Loading...

Me soitamme sinulle!

TÄYTÄ YHTEYDENOTTOLOMAKE

Hanki yrityksellesi maksuratkaisu jo tänään - me autamme sinut alkuun!
Voit myös ottaa suoraan yhteyttä myyntiimme: +358 (0)9 315 82 556 tai myynti@bambora.com

PSD2 ja sen vaikutus verkkokauppiaisiin

Hero Psd2 Hero Psd2 Placehoder

EU:n uusi maksupalveludirektiivi, PSD2, ei herättänyt paljoakaan huomiota viime vuoden toukokuussa tapahtuneen julkaisun aikana. Mutta pian uusi laki tulee vaikuttamaan arkeemme ja verkkokauppiaat, jotka eivät täytä uusia turvallisuusvaatimuksia 14. syyskuuta alkaen, saattavat joutua maksamaan pitkän pennin. Seuraavaksi kerromme sinulle kaiken, mitä sinun tulee tietää tästä uudesta laista ja kuinka se vaikuttaa sinuun verkkokauppiaana.

Uuden direktiivin idea on sekä suojella kuluttajia petoksilta, että edistää maksupalveluiden ja finanssialan innovaatioita. Kannustaakseen markkinaa innovatiivisiin ratkaisuihin, PSD2 on järisyttänyt pankkeja niiden monopoliasemalta, mitä tulee kuluttajien tilitietoihin. Nyt pankkien asiakkaat voivat vapaasti antaa kolmannen osapuolen toimijoiden hyödyntää heidän tilitietojaan ja käsitellä maksuja suoraan tileiltä.

Näin PSD2 antaa kuluttajille täyden kontrollin omiin tilitietoihinsa ja pankkien on annetava kaikille kolmannen osapuolen toimijoille pääsy asiakkaidensa tilitietoihin. Tietenkin edellyttäen, että nämä toimijat täyttävät lain mukaiset kriteerit.

Tämä avoimeksi pankkitoiminnaksi kutsuttu uusi järjestelmä on vielä alkutekijöissään ja monet muutosta seuraavat tahot odottavat uusien maksu- ja tilitieto järjestelmien "buumin" olevan vielä muutaman vuoden päässä. Mutta tulemme kuitenkin jo tämän vuoden syyskuussa näkemään uuden direktiivin konkreettisia muutoksia.

Entistä turvallisempaa maksamista

Ehkäistäkseen petoksia, PSD2 sisältää uusia turvallisuusmääräyksiä verkkomaksamiseen ja nämä tulevat voimaan 14. syyskuuta 2019. Määräyksien ytimessä ovat niin kutsutut vahvat asiakastunnistautumiset (SCA, Strong Customer Authentication) ja turvattu kommunikointi.

Turvattuun kommunointiin liittyvät vaatimukset koskevat lähinnä taustalla toimivien maksupalveluiden infrastruktuuria, eivätkä ne tule näkymään tavallisen kauppiaan tai kuluttajan arjessa. Vahvat asiakastunnistautumiset ovat asia erikseen ja ne tulevat vaikuttamaan kauppiaisiin ja asiakkaisiin suoraan.

Mitä tarkoittaa vahva asiakastunnistaminen?

Käytännön tasolla vahva asiakastunnistautuminen tarkoittaa, että asiakkaiden tulee todentaa henkilöllisyytensä ainakin kahdella seuraavaksi mainitulla tavalla tehdessään ostoksia verkossa tai kirjautuessaan verkkopankkiinsa.

  • Tiedustelu

Kysymys, johon vain asiakas osaa vastata. Esimerkiksi salasana tai PIN-koodi.

  • Hallinta

Asiakkaan omistaman tai hallitseman asian digitaalinen tunnistaminen, kuten tietyn puhelimen tai kortin.

  • Tunnistaminen

Henkilökohtainen tunnistaminen, kuten sormenjälki tai kasvojentunnistus.

Käytännössä tämä tarkoittaa kuluttajille sitä, etteivät he voi enää tehdä ostoksiaan verkossa pelkästään kortin tiedoilla. Sen sijaan, heidän tulee todistaa tekevänsä ostosta itse, esimerkiksi oman pankkinsa mobiilisovelluksella, joka kysyy salasanaa tai sormenjälkeä oston yhteydessä.

Vahva asiakastunnistautuminen ei kuitenkaan koske kaikkia maksutapahtumia. Sähköpostitse tai puhelimitse tehtyjen tilausten veloitukset eivät ole kyseisen määräyksen alaisia, kuten eivät myöskään kauppiaiden tekemät veloitukset. Kauppiaiden tekemiä veloituksia ovat esimerkiksi asiakkaan kortilta jälkikäteen veloitetut minibaarin ostokset, jotka hotelli saa yöpyjän vierailun jälkeen veloittaa sisäänkirjautuessa annetun luottokortin tiedoilla.

Vahvan asiakastunnistautumisen poikkeuksia

Helpottaakseen kauppiaiden ja kuluttajien taakkaa, PSD2 sallii joitain poikkeuksia vahvaan asiakastunnistautumiseen. On tärkeää huomioida, että vaikka maksutapahtuma täyttäisi kriteerit vapautukseen, ei kaikkia poikkeustapauksia voida vapauttaa. Esimerkiksi kortilla tehdyn maksutapahtuman suhteen, vapautuksesta päättävä tekijä on kortintarjoajana toimiva pankki. Eli, vaikka maksutapahtuma täyttäisi vapautuksen kriteerit, kuluttaja saattaa silti joutua tekemään vahvan asiakastunnistautumisen, mikäli hänen pankkinsa päättää sitä vaatia.

  • Pienten summien maksutapahtumat

Tämä on on mitä todennäköisin syy poikkeuksille. Mikäli asiakas tekee alle 30 euron ostoksen, hänet voidaan vapauttaa vahvasta asiakastunnistautumisesta. Tämä poikkeus on rajallinen ja mikäli asiakas tekee viisi pienempää maksutapahtumaa putkeen tai ylittää 100 euron rajan, vahva asiakastunnistautuminen tullaan vaatimaan jälleen.

  • Tilauspalvelut

Toinen yleinen syy vahvasta asiakastunnistautumisesta vapautumiselle ovat tilauspalvelut, jotka veloittavat saman summan asiakkaalta kuukausittain. Tällaisten palveluiden kohdalla vahva asiakastunnistautuminen vaaditaan vain alussa, kun asiakas rekisteröityy ensimmäisen kerran palveluun.

  • Riskianalyysi

Niin kutsuttu "tilitysten riskianalyysi" voi myös olla syynä poikkeuksiin. Maksupalvelun tarjoaja, kuten Bambora, voi tehdä poikkeuksia vahvoissa asiakastunnistautumisissa, mikäli maksu luokitellaan matalan riskin tasolle PSD2:n teknisten standardien mukaan. Tähänkin poikkeukseen on kuitenkin rajat liittyen maksujen summiin ja maksupalvelun tarjoajalla tulee olla erittäin tehokkaasti turvatut petossuojat.

  • Luotettavat vastaanottajat

Luotettavilla vastaanottajilla tarkoitetaan, että kuluttaja voi rekisteröidä tietyt maksunsaajat tai verkkokaupat "luotettaviksi" kortin myöntäneen pankkinsa kanssa. Tällöin heidän ei tarvitse tehdä vahvaa asiakastunnistautumista maksettaessaan kyseiselle vastaanottajalle.

Mitä kauppiaan tulee tehdä?

14. syyskuuta tämä direktiivi ja sen asetukset astuvat voimaan kaikille digitaalisen maksamisen palveluille Euroopassa. Juuri nyt pankit, maksupalveluiden tarjoajat ja korttiyhtiöt työstävät teknisiä ratkaisujaan, jotta ne täyttävät PSD2:n vaatimukset. Vastaanottaaksesi maksuja myös 14. syyskuuta jälkeen, sinun tulee huolehtia, että nämä tekniset ratkaisut ja muutokset toimivat verkkokaupassasi.

Tehokas tapa suojata verkkokauppaasi petoksilta on 3D Secure -palvelu. 3D Securea on käytetty verkkokaupoissa vuodesta 2001 saakka maksujen suojaamiseksi, mutta siitä tehty uusi versio tulee täyttämään myös PSD2:n vaatimukset.

Bambora on jo pitkään suositellut asiakkaitaan käyttämään 3D Securea verkkokaupoissaan, sillä se auttaa ehkäisemään petoksia ja suojelee kauppiaan vastuuta, mikäli petos sattuisi tapahtumaan. 14. syyskuuta jälkeen Visa ja Mastercard tulevat vaatimaan 3D Securen käyttöä verkkokauppiailta, jotka toivovat vastaanottaa heidän asiakkaidensa korttimaksuja. Tästä syystä sinulle on verkkokauppiaana tärkeää varmistaa, että 3D Secure on toimivasti käytössäsi.

Asiakkaille, joilla on käytössä jokin seuraavista Bamboran palveluista; Bambora Checkout, Bambora Online tai PayForm, tämä muutos tulee olemaan saumatonta. Ennen 14. syyskuuta Bambora tulee implementoimaan 3D Securen kaikille asiakkailleen, joilla palvelu ei ole vielä käytössä.