Verkkokauppojen ja mobiilisovellusten on jatkossa tarkistettava entistä tarkemmin maksajan henkilöllisyys, kun toinen maksupalveludirektiivi (PSD2) tulee kokonaisuudessaan voimaan 14.9.2019. Maksamisen markkinoille on tulossa uusia toimijoita. Myös huijarit saattavat aktivoitua.
Syyskuun puolivälistä alkaen asiakkaan vahva sähköinen tunnistaminen on pakollista sähköisissä maksutapahtumissa, kuten verkkomaksamisessa. Pelkät maksukortin tiedot eivät jatkossa pääsääntöisesti riitä verkko-ostosten maksamiseen, vaan kuluttajalta edellytetään lisäksi tunnistautumista esimerkiksi pankkitunnuksilla, kertakäyttöisellä tekstiviestisalasanalla tai sormenjäljellä. Kivijalkakaupassa riittää edelleen maksukortti ja tunnusluku.
Pankkien paperisten tunnuslukulistojen käyttö maksamiseen ja tilinkäyttöön edellyttää jatkossa lisävarmennetta, kuten tekstiviestivahvistusta.
Direktiivi mahdollistaa asiakkaan vahvaan tunnistamiseen tiettyjä poikkeuksia. Tunnistaminen ei ole pakollista esimerkiksi alle 30 euron verkkomaksuissa tai alle 50 euron lähimaksuissa. Muitakin poikkeuksia on, mutta tilinpitäjäpankit voivat halutessaan edellyttää vahvaa tunnistamista myös poikkeusten piiriin kuuluvissa tilanteissa.
Uusia tili- ja maksupalveluita
Maksamisen markkinoille on myös tulossa uusia toimijoita.
Maksutoimeksiantopalvelun tarjoajat mahdollistavat tilisiirron tekemisen pankkitililtä myös muuten kuin kuluttajan oman pankin välittämänä. Käytännössä kuluttaja voi antaa luvan veloittaa ostokset suoraan omalta pankkitililtään ilman maksukortin tai verkkopankin käyttöä.
Tilitietopalveluntarjoajat kokoavat kuluttajan suostumuksella tietoa kuluttajan nimetyiltä maksutileiltä. Tietojen perusteella kuluttajalle voidaan tarjota erilaisia lisäpalveluita, kuten taloudenhallintaa helpottavia sovelluksia. Tilitietopalveluntarjoaja saa käyttää, hankkia tai säilyttää kuluttajan maksutilitietoja ainoastaan kuluttajan nimenomaisesti pyytämässä tarkoituksessa.
Maksutoimeksiantopalveluiden tarjoaminen vaatii toimiluvan, ja tilitietopalvelujen tarjoajien pitää rekisteröityä pankkiviranomaisille. Toimiluvat ja rekisteröinnit myöntää Suomessa Finanssivalvonta. Kuluttaja-asiamies valvoo uusia toimijoita silloin, kun maksupalvelun käyttäjä on kuluttaja.
Miten kuluttaja voi erottaa luotettavat palveluntarjoajat huijareista?
Pankkitunnuksia ei koskaan saa luovuttaa muille kuin omalle pankille. Kuluttaja saa kuitenkin maksaa verkossa luvansaaneen maksutoimeksiantopalvelun välityksellä omilla pankkitunnuksillaan.
Käytännössä kuluttajan kannattaa aina ennen maksu- tai tilitietopalvelun käyttöönottoa selvittää palveluntarjoajan perustiedot, kuten yrityksen nimi ja yhteystiedot, sekä tarkistaa yrityksen verkko-osoite. Luotettava palveluntarjoaja kertoo verkkosivuillaan itsestään, toiminnastaan, yhteystiedoistaan ja valvovasta viranomaisesta avoimesti. Huijari voi kuitenkin naamioida verkkosivustonsa luotettavan näköiseksi.
Luvansaaneet ja rekisteröityneet toimijat voi tarkistaa Finanssivalvonnan ja Euroopan pankkiviranomaisen rekistereistä.
Ongelmatilanteissa kannattaa kääntyä pankin puoleen
Vahvan tunnistamisen käyttöönotossa voi alkuun olla ongelmia ja viivästyksiä. Jos pankki ei ole edellyttänyt sähköistä maksutapaa käytettäessä maksajan vahvaa tunnistamista, mahdollisessa väärinkäytöstilanteessa voi vaatia hyvitystä pankilta.
Pankkien tulee kuluttajaviestinnässään antaa oikea kuva pankin vastuista.
Jos on käyttänyt toimiluvallista maksutoimeksiantopalvelua tai tilitietopalvelua ja maksamisessa ilmenee ongelma, voi reklamoida pankille.
Pankkitietojen kalastelu verkossa on lisääntynyt, ja kuluttaja saatetaan harhauttaa antamaan pankkitunnuksensa huijarille, joka vaikuttaa päällisin puolin luotettavalta maksutoimeksianto- tai tilitietopalvelun tarjoajalta. Jos huomaa tulleensa huijatuksi, on syytä ottaa välittömästi yhteyttä pankkiin, ja pyytää pankkitunnusten sulkemista.