Vahvan tunnistamisen vaatimukset verkkokaupan korttimaksamisessa on toteutettava vuoden 2020 loppuun mennessä, tiedottaa Finanssivalvonta. Siirtymäaika liittyy syyskuun puolivälissä voimaan tulleisiin toisen maksupalveludirektiivin (PSD2) vaatimuksiin. Ennen määräpäivää pankit eivät saa sanktioita, vaikka asiakkaan vahva tunnistaminen verkkokaupassa ei vielä toimisikaan. Takaraja mukailee Euroopan pankkiviranomaisen EBA:n kannanottoa.
Verkkokaupassa maksun välitykseen kuluttajan kortilta kauppiaalle tarvitaan useita toimijoita. Maksajalla on sopimus kortin myöntäjän kanssa, joka on useimmiten pankki. Sekä pankilla että kauppiaalla on sopimus kortin toimittajan, kuten Visan tai Mastercardin kanssa. Lisäksi kauppias tarvitsee korttitapahtumien lunastajan, joka usein on joku muu toimija kuin pankki sekä verkkokaupan maksuratkaisun toimittajan.
Keväällä kävi ilmi, että kaikilla maksamisen osapuolilla oli ongelmia ympäri Eurooppaa. Sääntely oli hyvin yleisluonteista ja sen käytäntöön vieminen erittäin vaikeaa.
”Jotta maksaminen sujuu, pitää kaikkien osapuolten järjestelmien olla ajan tasalla. Maksujen toimivuus ei siis ole yksin pankeista kiinni. Kehitystyö on kaikilla rintamilla täydessä vauhdissa, mutta nyt linjattu selkeä takaraja luo raamit työskentelylle”, sanoo Finanssiala ry:n johtava asiantuntija Inkeri Tolvanen.
PSD2:n vahvan sähköisen tunnistamisen vaatimus koskee kaikkea verkossa tapahtuvaa maksamista. PSD2:n tarkoituksena on lisätä kuluttajansuojaa, maksamisen turvallisuutta sekä avata maksuliike- ja tilitietopalveluja kilpailulle. Tämä mahdollistaa sen, että myös muut toimijat kuin tilinpitäjäpankki voivat tarjota tilinomistajalle tämän maksutileihin liittyviä palveluita.
”Muutoksella myös varmistetaan, että niin uudet palveluntarjoajat kuin pankitkin noudattavat tiukkoja turvatoimia ja tietoturvakäytäntöjä”, Tolvanen muistuttaa.