MAKSAMINEN Vuodenvaihteen jälkeen kannattaa vahvaa tunnistusvälinettä, käytännössä pankkitunnuksia, pitää aina mukanaan. Tammikuun alussa päättyy toisen maksupalveludirektiivin korttimaksamisen tunnistautumisen siirtymäaika, ja vahvan tunnistamisen vaatimus koskee sen jälkeen kaikkea sähköisesti tapahtuvaa maksamista.
Esimerkiksi pääkaupunkiseudun joukkoliikenteestä vastaava HSL on jo ottanut vahvan tunnistautumisen käyttöönsä mobiilisovelluksessaan. Viime hetken kertalipun ostaminen saattaa siis jo nyt vaatia vahvan tunnistautumisen. Sama käytäntö tulee pakolliseksi kaikkiin verkko- ja mobiilimaksuihin tammikuun alusta.
– Kannattaa varautua tunnistautumaan pankkitunnuksillaan myös pienissä verkko-ostoissa. Jos on ottanut käyttöön älypuhelimeen ladattavan pankin tunnistautumissovelluksen, tunnukset kulkevatkin mukana siinä kuin puhelinkin, painottaa Finanssiala ry:n johtava asiantuntija Teija Kaarlela.
Vahvaa tunnistautumista ei vaadita jokaisella ostokerralla. Käytäntö muistuttaa lähimaksamista, jossa tunnusluku täytyy toisinaan näppäillä, vaikka pääsääntö onkin, että sitä ei tarvita. Vahvalla tunnistautumisella varmistetaan, että niin palveluntarjoajat kuin pankitkin noudattavat tiukkoja turvatoimia ja tietoturvakäytäntöjä.
Tunnistautumisvälineellä tarkoitetaan tunnistautumissovelluksella varustetun älypuhelimen lisäksi esimerkiksi joidenkin pankkien myöntämiä tunnistautumislaitteita. Paperiset tunnuslukulistat eivät PSD2-sääntelyn myötä enää yksinään riitä vahvaksi tunnistautumisvälineeksi, koska ne ovat liian helposti kopioitavissa. Niiden rinnalle onkin tuotu muita turvallisuustekijöitä.
Käytännöt vaihtelevat jonkin verran, joten epäselvissä tilanteissa kannattaa olla yhteydessä omaan pankkiinsa. Kun uutta teknologiaa otetaan käyttöön, ei käytettävyys välttämättä alkuvaiheessa ole parasta mahdollista: sovellukset saattavat takkuilla ja maksutapahtumat vaatia uusintayrityksen. Sekä pankit että verkkokauppiaat toivovat asiakkailta kärsivällisyyttä.
– Maksajat ovat sekä pankin että kaupan asiakkaita, ja molempien intresseissä luonnollisesti on, että asiakkaat pystyvät käyttämään palveluita sujuvasti, Kaarlela summaa.
Vahvan tunnistamisen vaatimukseen liittyy tiettyjä poikkeuksia. Jos kortinhaltija on tehnyt maksunsaajan kanssa sopimuksen, jonka mukaan saaja voi oma-aloitteisesti veloittaa korttia tietyillä ehdoilla, kyseessä on niin sanottu saaja-aloitteinen maksu, joka ei vaadi vahvaa tunnistamista. Tällaisia ovat esimerkiksi kuukausittain veloitettavat palvelut kuten Spotify tai Netflix, tai vaikkapa hotellin perimä maksu peruuttamatta jääneestä huonevarauksesta.
Vahvan tunnistamisen vaatimus ei koske myöskään laskulla maksamista, kun kyse on tiettyyn tarkoitukseen menevistä verkko-ostoksista, esimerkiksi lipuista ja pysäköintimaksuista, tiettyjen euromääräisten rajojen sisällä. Nämä maksut voidaan tehdä matkapuhelinlaskulla veloitettaviksi ilman vahvaa tunnistamista.
Niin sanottu pienten maksujen poikkeus mahdollistaa maksamisen ilman vahvaa tunnistamista. Tällaisia maksuja voi kuitenkin olla korkeintaan 5 kertaa tai 100 euron edestä peräkkäin, minkä jälkeen on tehtävä vahva tunnistaminen.
Kommentoi Facebookissa