Ladataan
Pääaiheet 100 tuoreinta Näköislehti Live Uutiset Urheilu Hyvä elämä Kulttuuri Mielipiteet Moro Tähtijutut

Maksaminen muuttuu lauantaina, näin pakollinen vahva tunnistautuminen vaikuttaa verkko-ostoksiisi: ”Alkuvaiheessa hidastaa ja hankaloittaa”

Verkkomaksamisessa siirrytään lauantaina uuteen tyyliin, maksajan vahvaan tunnistautumiseen. Muutoksen syynä on lauantaina astuu voimaan maksupalveludirektiivi, jonka myötä asiakkaan vahva sähköinen tunnistaminen on pakollista kaikissa sähköisissä maksutapahtumissa, kuten verkkomaksamisessa. Pelkät maksukortin tiedot eivät jatkossa pääsääntöisesti riitä verkko-ostosten maksamiseen. Kuluttajalta edellytetään lisäksi tunnistautumista esimerkiksi pankkitunnuksilla, kertakäyttöisellä tekstiviestisalasanalla tai sormenjäljellä. Poikkeuksena on se, että tunnistautuminen ei ole pakollista alle 30 euron verkkomaksuissa ja alle 50 euron lähimaksamisessa. Kivijalkakaupassa riittää edelleen maksukortti ja tunnusluku. Kangertelua alussa Johtava asiantuntija Teija Kaarlela Finanssiala ry:stä toteaa, että vahvan tunnistautumisen ei pitäisi olla kuluttajille työlästä. – Pieniä kysymysmerkkejä liittyy esimerkiksi siihen, miten sujuvaksi mobiilisovellukset saadaan, Kaarlela toteaa. Kilpailu- ja kuluttajaviraston ryhmäpäällikkö Paula Hannula sanoo, että erilaiset uudet tekniset ratkaisut, kuten sormenjälkitunnistus, tulevat sujuvoittamaan mobiilimaksamista. – On selvää, että alkuvaiheessa vahva tunnistautuminen hidastaa ja hankaloittaa maksamista, Hannula sanoo. Valmius vaihtelee Verkkokauppojen ja pankkien valmius vahvaan tunnistautumiseen vaihtelee. – Jos halutaan, että päästään järjestäytyneesti häiriöttömään toimintaan, tarvitaan pidempi kuin parin kuukauden siirtymäaika, sanoo Teija Kaarlela. Finanssivalvonta on ilmoittanut sallivansa tilapäisiä helpotuksia valvottavilleen verkkokaupan korttimaksamisessa. Fiva ei ole määritellyt siirtymäajan pituutta. Siirtymäajalla pyritään turvaamaan verkkokaupan korttimaksamisen häiriötön jatkuvuus, ja välttää kohtuuton haitta kuluttajille. Kaarlelan mukaan pakka Euroopassa on hieman levällään, sillä eri maissa valvojat ovat antaneet erilaisia siirtymäaikoja. Ne ovat pisimmillään jopa kolme vuotta, yleisesti 12-18 kuukautta. Uusia palveluntarjoajia Vahvan tunnistautumisen tarkoitus on parantaa kuluttajansuojaa ja maksupalveluiden turvallisuutta sekä tuoda markkinoilla uusia toimijoita. Jatkossa myös muut kuin kuluttajan oma pankki voi tarjota maksutileihin liittyviä palveluja. Tällaisia toimijoita kutsutaan maksutoimeksiantopalvelun tarjoajiksi. Käytännössä kuluttaja voi antaa luvan veloittaa ostokset suoraan omalta pankkitililtä ilman maksukortin tai verkkopankin käyttöä. Tällä hetkellä esimerkiksi VR:n lippukaupassa maksun voi hoitaa verkkomaksunappia painamalla oman pankin verkkopankin kautta. – Jatkossa välissä voi olla maksutoimeksiantopalvelu, jonka välityksellä tunnistautuminen hoidetaan ja maksu siirtyy pankille ilman, että itse käyt verkkopankkinäkymässä, Hannula sanoo. Maksutoimeksiantoyrityksiä koskevat vaatimukset vahvasta tunnistautumisesta. Yritysten on saatava Finanssivalvonnalta toimilupa. Tällä varmistetaan toimijoiden luotettavuus ja vakavaraisuus. – Yksi skenaario on, että jokin iso verkkokauppa hakee lupaa ja toimii maksutoimeksiantajana omassa verkkokaupassaan, Hannula sanoo. Kuluttaja hyötyy Maksutoimeksiantopalvelun ongelmatilanteissa direktiivi tuo helpotusta kuluttajan arkeen. Mikäli rekisteröidyn maksutoimeksiantopalvelun hoitamassa maksutapahtumassa on ongelmia, kuluttaja saa reklamoida asiasta pankille ja vaatia sitä kautta hyvitystä. Eli kuluttajan ei tarvitse reklamoida molemmille osapuolille. – Ideana on, että kuluttajaa ei saa pallotella pankin ja maksutoimeksiantopalvelun välillä, vaan pankin pitää hoitaa asia, Hannula sanoo. Huijareita liikkeellä Kaarlela ja Hannula pitävät mahdollisena, että vahvaan tunnistautumiseen siirtymistä pyritään käyttämään myös väärin. – Se on aina mahdollista. Pankkitunnuskalastelut ovat muuttaneet muotoaan. Direktiiviin vedoten sanotaan, että tunnistautumismenetelmät täytyy vaihtaa. Rikolliset ovat valitettavan näppäriä, Kaarlela toteaa. Kilpailu- ja kuluttajavirastosta muistutetaan, että huijari voi naamioida verkkosivustonsa luotettavan näköiseksi. – Tietojensa kanssa pitää aina olla varovainen. Ei direktiivi sinänsä ongelmia ratkaise. Markkinoilla voi aina olla huijareita, Hannula sanoo. Kuluttajan kannattaa ennen maksupalvelun käyttöä tarkistaa yrityksen nimi, yhteystiedot ja verkkosivuosoite. Luvansaaneet ja rekisteröityneet toimijat voi tarkistaa Finanssivalvonnan ja Euroopan pankkiviranomaisen rekistereistä. Huolimattomuus maksaa Vahva tunnistaminen on pankin vastuulla. Jos pankki ei ole edellyttänyt sähköistä maksutapaa käytettäessä maksajan vahvaa tunnistamista, ja joku on vienyt rahat, niin pankin tulee Hannulan mukaan hyvittää rahat. Tämä sillä perusteella, että pankin puolelta ei ole huolehdittu vahvasta tunnistautumisesta. Sääntelyn voimaantulolla on vaikutuksia väärinkäytösten korvausvastuisiin. Tietojen peruskalastelutilanteessa arvioidaan, onko kuluttaja toiminut huolellisesti. Jos on ja jos yrityksen tietoturvapuutteiden takia kuluttajan tietoja on päässyt vuotamaan, ei kuluttaja vastaa menetyksistä, vaan pankki. – Jos kuluttaja on ollut huolimaton, niin kuluttaja vastaa 50 euroon asti menetetyistä rahoista, Hannula sanoo. Jos kuluttaja on ollut törkeästi huolimaton, tahallisesti huolimaton, kuluttaja vastaa itse menetyksistä täysimääräisesti. Vahvan tunnistamisen vaatimus koskee kaikkea sähköisesti tapahtuvaa maksamista. Sähköistä maksamista on laskujen maksaminen verkkopankissa, ostosten maksaminen verkkokaupassa ja kortilla maksaminen kaupan maksupäätteellä. Pankit tarjoavat asiakkailleen erilaisia tunnistuksen välineitä. Esimerkiksi OP:n mobiilipalveluissa tunnistautuminen tapahtuu mobiiliavaimella. Nordeassa on mobiililaitteeseen ladattava tunnuslukusovellus. Tapahtumat vahvistetaan henkilökohtaisella pin-koodilla. Danske Bankilla on älypuhelimen tunnuslukusovellus tai vaihtoehtoisesti tunnuslukulaitteeseen. S-pankissa vahva tunnistautuminen älypuhelimella tapahtuu S-mobiililla. Tunnistautuminen tapahtuu tunnusluvulla, sormenjäljellä tai kasvontunnistuksella. Säästöpankeilla on tunnistus-mobiilisovellus, joka toimii pin-koodin avulla