Painettujen tunnuslukulistojen käyttöön tulee yhdistää vahvistuselementtejä vahvan tunnistamisen periaatteiden mukaisesti, linjaa Finanssivalvonta (Fiva). Tunnuslukulistoja voi edelleen käyttää maksamisen tai maksutilin käytön yhteydessä.
Painetut tunnuslukulistat ovat helposti kopioitavissa, joten ne eivät täytä eurooppalaisen sääntelyn turvallisuusvaatimuksia. Tunnuslukulistojen käyttöön tuleekin lisätä elementtejä, jotka varmistavat vahvan, kaksiosaisen tunnistamisen toteutumisen.
Vahva tunnistaminen perustuu vähintään kahteen kolmesta toisistaan riippumattomasta vaihtoehdosta:
1. Tieto eli jokin, mitä vain maksupalvelun käyttäjä tietää (esimerkiksi PIN-koodi tai salasana)
2. Hallussapito eli jokin, mitä vain maksupalvelun käyttäjällä on hallussaan (esimerkiksi älypuhelin tai tunnuslukulaite)
3. Maksupalvelun käyttäjän yksilöivä ominaisuus (esimerkiksi sormenjälki)
”Pankit ovatkin tuoneet tunnuslukulistojen rinnalle niitä täydentäviä tai korvaavia ratkaisuja maksamisen vahvaan tunnistamiseen”, toteaa Finanssiala ry:n johtava asiantuntija Teija Kaarlela.
Fiva muistuttaa, että muutokset on toteutettava niin, että kaikkien asiakasryhmien mahdollisuus käyttää tunnistusvälineitä jatkuu ilman katkoksia. Vahvan tunnistamisen vaatimusta koskeva sääntely perustuu toiseen maksupalveludirektiiviin (PSD2). Vaatimus astuu kokonaisuudessaan voimaan 14. syyskuuta.