Maksupalveludirektiivi voimaan tänään – turvamääräysten takia käytännössä vasta syksyllä 2019

Suomessa Finanssivalvonta kielsi turvamääräykset ohittavan screen scraping -tekniikan käytön. Nyt voimaan tulee pankki- tai luottokortteja koskevia muutoksia.

Maksupalveludirektiivi
Verkkopankin tunnuslukukortti.
Vesa Moilanen / Lehtikuva

Uusi maksupalveludirektiivi tulee tänään voimaan koko Euroopan unionin alueella. Tavoite on lisätä pankki- ja maksualan kilpailua (siirryt toiseen palveluun) ja vähentää pankkien ylivaltaa maksujen välittäjinä.

Uuden direktiivin on tarkoitus antaa pankkien asiakkaille enemmän palveluja (siirryt toiseen palveluun) ja mahdollisuuksia käyttää maksutilejään. Tavoitteena on EU:n komission mukaan tehdä maksamisesta entistä turvallisempaa ja varmempaa.

Lisäksi Euroopan maksuliikennealueesta pitäisi tulla entistä yhtenäisempi ja tehokkaampi.

Samalla kauppiaan mahdollisesti veloittamat lisäkulut poistuvat maksettaessa luottokorteilla. Nordea muistuttaa (siirryt toiseen palveluun) myös, että kuluttajan vastuu lievästä ja tavallisesta huolimattomuudesta aiheutuvasta korttiväärinkäytöksestä laskee 150 eurosta 50 euroon.

Yksi käytännön tavoite on myös, että tilinpitäjäpankit eivät enää saa estää kolmansia osapuolia tarjoamasta uusia maksupalveluja. Asiakas voi siis pitää tiliä pankissa A, mutta hoitaa talousasioitaan jonkin kolmannen osapuolen sovelluksella. Asiakkaan ei silloin tarvitse kirjautua erikseen pankin palveluihin maksun suorittamiseksi.

Finanssivalvonnan rakennus Helsingissä.
Jussi Nukari / Lehtikuva

Finanssivalvonta linjasi muita tiukemmin

PSD2-direktiivin (siirryt toiseen palveluun) nimeä kantava säännöstö otetaan Suomessa käyttöön vasta puolentoista vuoden kuluttua, koska turvallisuuden takaavat tekniset määräykset ovat vielä työn alla. Ne pitää hyväksyä vielä Euroopan unionin parlamentissa.

Euroopassa laajalti käytössä ollut ns. screen scraping -tekniikka kiellettiin Suomessa, koska se Finanssivalvonnan (siirryt toiseen palveluun)mukaan päästää kolmannen osapuolen katsomaan asiakkaan sellaisia tilitietoja, jotka eivät ole direktiivin piirissä.

Screen scraping -tekniikassa asiakkaan tunnuslukukortti kopioidaan koneellisesti luettavaan muotoon taulukoksi. Näin asiakkaan tililtä voidaan tehdä toimeksiantoja ilman, että asiakas itse tunnistautuu pankin järjestelmään.

Esimerkiksi Euroopan pankkiviranomainen EBA sallii screen scraping -menetelmän käyttämisen.

Lue lisää:

"Pankin tiedosta tulee asiakkaan omaa tietoa" – 5 pointia, miten uusi maksupalveludirektiivi vaikuttaa sinuun

Fiva otti tiukan kannan tilitietojen raavintaan – "Ei voida pitää riittävän turvallisena"