Paytrail
Tilaa palvelu
Kirjaudu sisään

PSD2 - vaikutuksia verkkokauppaan

Uuden maksupalveludirektiivi PSD2:n yleinen tavoite on maksamisen turvallisuuden parantaminen, erityisesti online-maksamisessa.

Maksupalveludirektiivi (PSD2) tulee lopullisesti voimaan 14.9.2019. Ohessa on tiivistetty siihen liittyvät olennaiset asiat.

PSD2:n yleiset tavoitteet

  • maksamisen turvallisuuden parantaminen, erityisesti online-maksamisessa
  • kuluttajansuojan edistäminen
  • kilpailun edistäminen
  • monipuolisempien palvelujen luominen

Uusia palveluja, uusia palveluntarjoajia

Uusina palveluina lainsäädäntö mahdollistaa maksunkäynnistyspalvelut (PIS, payment initiation service) ja tilitietopalvelut (AIS, account information service).

PIS-maksutapahtuman toteuttaminen

Kuluttajan suostumuksella maksupalveluntarjoajan (PIS) on mahdollista käynnistää maksutapahtuma kuluttajan pankkitililtä pankin tätä varten erikseen tarjoaman teknisen rajapinnan kautta. PIS-toiminta edellyttää toimilupaa valvovalta viranomaiselta, joka on Suomessa Finanssivalvonta. Maksunkäynnistämisen yhteydessä tapahtuu kuluttajan vahva tunnistaminen.

Äskeisestä on huomioitava siis kolme asiaa 1) kuluttajan eli tilinhaltijan suostumuksella, 2) toimiluvallinen (PIS) palveluntarjoaja ja 3) pankin dedikoitu rajapinta. Kuka tahansa ei siis pysty tekemään tätä keneltä tahansa, miten tahansa.

Lisäksi nykyiset, olemassa olevat maksutavat säilyvät kuluttajan käytettävissä.

Korttimaksamisen muutokset - vahva tunnistaminen SCA

Oletuksena vahva sähköinen tunnistaminen (SCA, strong customer authentication) vaaditaan 14.9.2019 jälkeen kaikissa, kortinhaltijan itse käynnistämissä korttimaksutapahtumissa. Esimerkkeinä yksittäinen ostos verkkokaupassa tai VR:n mobiiliapplikaation kautta ostettu junalippu.

Direktiivissä on kuitenkin määritelty useita poikkeuksia (mm. alle 30 euron suoritukset), jolloin vahvaa tunnistamista ei tarvitsisi tehdä. Järjestelmätasolla korttimaksamisessa on useita osapuolia, ja poikkeusten käsittelyn toteuttaminen kaikissa eri järjestelmissä on vielä kesken. Todennäköisesti järjestelmät eivät siis osaa huomioida poikkeuksia vielä 14.9.2019.

Tällä hetkellä (23.8.2019) tilanne korttimaksamisen vahvasta tunnistamisesta on epäselvä. Useat EU-maat ovat jo antaneet ns. SCA-vaatimuksen toteuttamisen suhteen lisäaikaa. Suomessa asia tarkentunee lähiviikkoina.

Tilitietopalvelut AIS

Toimiluvallinen AIS-palveluntarjoaja (AIS, account information service) voi kuluttajan eli tilinhaltijan suostumuksella hakea tapahtumatietoa kuluttajan pankkitililtä tai tileiltä. Tämän tiedon perusteella kuluttajalle voidaan tarjota esim. taloudenhallintapalveluita tai tietoa voidaan hyödyntää esim. luoton myöntämisessä.

Ja sama pätee kuin maksunkäynnistämisenkin osalta: kuka tahansa ei pysty tekemään tätä keneltä tahansa miten tahansa. Huomioitava on kolme asiaa: 1) kuluttajan eli tilinhaltijan suostumus, 2) toimiluvallinen (AIS) palveluntarjoaja ja 3) pankin dedikoitu rajapinta.

Pitääkö kauppiaan tehdä jotain?

Paytrailin maksupalvelua käyttävän kauppiaan ei tarvitse tehdä mitään. Paytrailin korttimaksuissa on ollut jo pitkään vahva tunnistaminen käytössä. Lähtökohtaisesti PSD2:n mahdollistamiin uusiin maksamisen palveluihin liittyvät muutokset tulevat tapahtumaan Paytrailin järjestelmän puolella.

Paytrail Oyj | Innova 2, Lutakonaukio 7 | 40100 Jyväskylä