Pankkitunnukset mukaan – pienikin verkko-ostos saattaa ensi vuonna vaatia vahvan tunnistautumisen

Vahvaa tunnistautumista vaaditaan käytännössä aina maksettaessa verkossa luotto- tai debitkortilla. Kuva: Shutterstock.com

Vuodenvaihteen jälkeen kannattaa vahvaa tunnistusvälinettä, käytännössä pankkitunnuksia, pitää aina mukanaan. Tammikuun alussa 2021 päättyy toisen maksupalveludirektiivin (PSD2) siirtymäaika, ja vahvan tunnistamisen vaatimus koskee sen jälkeen kaikkea sähköisesti tapahtuvaa maksamista. Esimerkiksi pienikin mobiilikauppaosto tai vaikkapa polttoaineen maksaminen tankkaussovelluksella saattaa vaatia vahvan tunnistautumisen. Vahvan tunnistautumisen tarkoitus on lisätä maksamisen turvallisuutta ja kuluttajan suojaa.

Vahvaa tunnistautumista vaaditaan käytännössä aina maksettaessa verkossa luotto- tai debitkortilla. Näin varmistetaan, että niin palveluntarjoajat kuin pankitkin noudattavat tiukkoja turvatoimia ja tietoturvakäytäntöjä. ”Maksukortille painetut turvallisuustiedot eivät verkkomaksamisessa täytä asiakkaan vahvan tunnistamisen kriteerejä, sillä ne ovat kopioitavissa. Suomessa kortinhaltijan vahva tunnistaminen verkossa tapahtuu lähtökohtaisesti pankin myöntämien pankkitunnusten avulla”, sanoo Finanssiala ry:n johtava asiantuntija Teija Kaarlela.

Pääsääntöisesti vahva tunnistautuminen vaaditaan verkossa tapahtuvan maksamisen yhteydessä, mutta ei aina. Eri toimijoiden välillä on myös eroja siinä, kuinka usein tunnistautumista vaaditaan. Logiikka on sama kuin lähimaksamisessa, jossa toisinaan tunnusluku täytyy näppäillä, sillä fyysisellä kortilla maksettaessa vahva tunnistautuminen tapahtuu tunnusluvun avulla. Joka tapauksessa tunnistautumisväline kannattaa olla verkko-ostoksia varten mukana aina.

Tunnistautumisvälineellä tarkoitetaan älypuhelinta, jossa on tunnistautumissovellus tai esimerkiksi joidenkin pankkien myöntämiä tunnistautumislaitteita. Käytännöt vaihtelevat jonkin verran, joten epäselvissä tilanteissa kannattaa olla yhteydessä omaan pankkiinsa.

”Nyrkkisääntönä kannattaa varautua tunnistautumaan pankkitunnuksilla aina, kun on verkko-ostoksilla”, Kaarlela teroittaa.

Paperiset tunnuslukulistat eivät PSD2-sääntelyn myötä enää yksinään riitä vahvaksi tunnistautumisvälineeksi, koska ne ovat liian helposti kopioitavissa. Niiden rinnalle onkin tuotu muita turvallisuustekijöitä.

Alun perin sääntely tuli voimaan jo syyskuussa 2019. Verkossa tapahtuvan korttimaksamisen osalta toimijoille annettiin kuitenkin siirtymäaikaa tämän vuoden loppuun.

Lue lisää tietopaketistamme: Miten toinen maksupalveludirektiivi (PSD2) vaikuttaa verkko-ostoksiin ja korttimaksamiseen

Jäikö kysyttävää?

|

Aiheen asiantuntijat

Lainsäädäntö

Teija Kaarlela

Johtava asiantuntija

Maksuliikealueen lainsäädännöllinen edunvalvonta