Mitä PSD2 tarkoittaa verkkokauppiaan kannalta?

PSD2 pähkinänkuoressa

EU:n maksupalveludirektiivi PSD2:n tavoitteena on yhtenäistää sääntelyä sekä lisätä turvallisuutta ja kuluttajansuojaa maksutapahtumissa.

Sen tuomat merkittävimmät muutokset ovat:

  • vahvan tunnistamisen velvoite sähköisessä tili- ja maksuasioinnissa
  • pankkien velvollisuus avata tili- ja maksutoimeksiantorajapinnat kolmansille osapuolille.

Vaatimus asiakkaan vahvasta tunnistamisesta astui voimaan 14.9.2019.

Mitä PSD2 tarkoittaa verkkokauppiaan näkökulmasta?

Korttimaksut – Vahva tunnistaminen vaaditaan poikkeustapauksia lukuun ottamatta

PSD2:n myötä vahvan tunnistamisen käytöstä on tullut pääsääntöisesti pakollista – tämä tarkoittaa myös esimerkiksi pienveloituksia tekeviä mobiilipalveluita (kuten ruoan tilauspalvelut tai parkkimaksujen maksupalvelut).

 Vahva tunnistaminen tehdään todentamispalvelulla (3DSecure, esim. Verified by Visa, MasterCard SecureCode), jossa korttimaksu vahvistetaan kortinmyöntäjäpankin palvelussa. Kuluttajan maksamiskokemuksessa se näkyy pankkien tunnistamismenetelmissä ja niiden mahdollisissa muutoksissa.

Jotta kuluttajan maksamiskokemus ei heikkenisi, säännös mahdollistaa maksukohtaiset poikkeukset vahvassa tunnistamisessa. On hyvä huomioida, että poikkeuslupaa vahvan tunnistamisen ohittamiseen ei välttämättä saa kortinmyöntäjältä, tai sen toteuttamiseen puuttuu tekninen valmius.

Poikkeukset vahvan tunnistautumisen velvoitteesta korttimaksuissa

Poikkeuksena vahvan tunnistamisen velvoitteesta ovat kauppiaslähtöiset, ilman ostajan vuorovaikutusta tehtävät korttiveloitukset. Esimerkiksi:

  • kuukausittaiset lehtitilaukset tai
  • parkkihallissa auton rekisterinumeron skannaukseen perustuva parkkimaksun veloitus

 Näissäkin tapauksissa edellytys on, että maksukortin syöttövaiheessa asiakas tunnistetaan vahvasti ja että asiakkaalle kerrotaan, minkälaisiin veloituksiin hän antaa suostumuksensa. 

Pankkimaksut – tunnistusmenettely säilyy samana, mutta tekninen toteutus yhtenäistyy

Suomalaisten pankkien pankkimaksuissa asiakas tunnistetaan aina vahvasti. PSD2 ei vaikuta suoraan pankkimaksuihin lukuun ottamatta pankkien vastuulla olevien vahvojen tunnistamismenetelmien muutoksia. 

Tekniseen toteutukseen on kuitenkin odotettavissa muutoksia esimerkiksi uusien, standardoitujen pankkien maksurajapintojen myötä. Maksupalvelutarjoajan toteuttama muutos ei edellytä muutoksia kauppiailta, mutta saattaa muuttaa kuluttajan maksamiskokemusta.

Mobiilimaksut – kauppiaan näkökulmasta maksupolku ei muutu 

Mobiilimaksutapoja (Pivo, MobilePay, Siirto, ApplePay) koskevat myös vaatimukset maksajan vahvasta tunnistamisesta. Mobiilimaksuvälineiden tarjoajat pyrkinevät tekemään vahvan tunnistamisen maksun yhteydessä omassa mobiilimaksuvälineessään, esimerkiksi sormenjäljen avulla. Kauppiaan näkökulmasta maksupolku ei muutu, mutta kuluttajan näkökulmasta muutoksia maksukokemukseen voi tulla.

Lasku- ja osamaksutavat – ei välittömiä muutoksia

PSD2:n vaatimukset eivät koske lasku- ja osamaksutapaa, koska kyseessä ei ole säädöksen tarkoittama sähköinen etämaksu. Näissäkin maksutavoissa asiakas halutaan kuitenkin pääsääntöisesti tunnistaa vahvasti, koska lasku- ja osamaksupalveluissa muodostuu palvelun ja asiakkaan välille velkasuhde. Silti lasku- ja osamaksutapa säilynee kuitenkin verkkokauppiaan ja kuluttajan osalta käytännössä muuttumattomana.

Vahva tunnistaminen voi herättää kysymyksiä kauppiaille: varaudu kuluttajien kysymyksiin

PSD2 määrittää tarkasti, miten vahva tunnistaminen on jatkossa toteutettava. Pankit ovat päivittäneet tunnistamisratkaisujaan mm. mobiiliavaimilla ja tekstiviesteihin perustuvilla lisävahvistuksilla. 

Tunnistamismenetelmistä saattaa aiheutua verkkokauppiaille kysymyksiä, kun asiakkaat ihmettelevät tunnistamispolkuja tai tapaa ilmoittaa veloitettava rahamäärä ja maksun saaja.

 

Asiakkaan vahva tunnistaminen ja maksun vahvistaminen tapahtuu aina maksuvälineen tarjoajan, kuten pankin, toimesta. Kauppiailta nämä tunnistamispalvelun tai maksun vahvistamisen muutokset eivät edellytä mitään toimia tai muutoksia omissa järjestelmissään.

Oliko tämä artikkeli hyödyllinen?
0/0 koki tästä olevan apua