Ohita valintanauhan komennot
Siirry pääsisältöön
SharePoint
Finanssiala > Uutismajakka > Tunnistusvälineet kuntoon – vuodenvaihteen jälkeen pienikin verkko-ostos saattaa vaatia vahvan tunnistautumisen

Tunnistusvälineet kuntoon – vuodenvaihteen jälkeen pienikin verkko-ostos saattaa vaatia vahvan tunnistautumisen

Tammikuun alussa päättyy toisen maksupalveludirektiivin (PSD2) korttimaksamisen tunnistautumisen siirtymäaika, ja vahvan tunnistamisen vaatimus koskee sen jälkeen kaikkea verkko-ostamista. Vahvan tunnistautumisen tarkoituksena on parantaa maksupalveluiden turvallisuutta ja siten kuluttajansuojaa.

Esimerkiksi Pääkaupunkiseudun joukkoliikenteestä vastaava HSL on jo ottanut vahvan tunnistautumisen käyttöönsä mobiilisovelluksessaan. Viime hetken kertalipun ostaminen saattaa siis jo nyt vaatia vahvan tunnistautumisen. Sama käytäntö tulee pakolliseksi kaikkiin verkko- ja mobiilimaksuihin tammikuun alusta.

Kannattaa varautua tunnistautumaan vahvasti myös pienissä verkko-ostoissa. Jos on ottanut käyttöön älypuhelimeen ladattavan pankin tunnistautumissovelluksen, tunnukset kulkevatkin mukana siinä kuin puhelinkin", painottaa Finanssiala ry:n johtava asiantuntija Teija Kaarlela.

Jotkin toimijat hyväksyvät perinteiset paperiset verkkopankkitunnukset tai avainlukulistat tunnistautumisvälineenä. Niitä ei kuitenkaan kannata ottaa kaupungille mukaansa vaan säilyttää kotona varmassa paikassa. Fyysisellä debit- tai credit-kortilla maksaminen sujuu kuin ennenkin, sillä itse kortti toimii tunnistusvälineenä eikä muuta tunnistautumista tarvita. Sama koskee tietenkin myös käteistä.

Jos on pelkästään paperisten verkkopankkitunnusten varassa, kannattaa harkita uudenmallisen tunnistautumisvälineen hankkimista. Paperiset tunnuslukulistat eivät PSD2-sääntelyn myötä enää yksinään riitä vahvaksi tunnistautumisvälineeksi, koska ne ovat liian helposti kopioitavissa. Niiden rinnalle onkin tuotu muita turvallisuustekijöitä, kuten maksun vahvistaminen tekstiviestillä.

Tunnistautumisvälineellä tarkoitetaan tunnistautumissovelluksella varustetun älypuhelimen lisäksi esimerkiksi joidenkin pankkien myöntämiä tunnistautumislaitteita.

Vahvaa tunnistautumista ei vaadita jokaisella ostokerralla. Käytäntö muistuttaa lähimaksamista, jossa tunnusluku täytyy toisinaan näppäillä, vaikka pääsääntö onkin, että sitä ei tarvita. Vahvalla tunnistautumisella varmistetaan, että niin palveluntarjoajat kuin pankitkin noudattavat tiukkoja turvatoimia ja tietoturvakäytäntöjä.

Käytännöt vaihtelevat jonkin verran, joten epäselvissä tilanteissa kannattaa olla yhteydessä omaan pankkiinsa.

Kun uutta teknologiaa otetaan käyttöön, ei käytettävyys välttämättä alkuvaiheessa ole parasta mahdollista: sovellukset saattavat takkuilla ja maksutapahtumat vaatia uusintayrityksen. Sekä pankit että verkkokauppiaat toivovat asiakkailta kärsivällisyyttä.

"Maksajat ovat sekä pankin että kaupan asiakkaita, ja molempien intresseissä luonnollisesti on, että asiakkaat pystyvät käyttämään palveluita sujuvasti", Kaarlela summaa.

Juttua täsmennetty. Tunnistamisen vaatimus koskee verkossa tapahtuvaa ostamista, ei esimerkiksi maksukortin käyttöä lähimaksamiseen.