Verkkomaksaminen muuttuu tänään, vai muuttuuko? 7 kysymystä lakimuutoksen vaikutuksista

Tilanteesta tekee erikoisen se, että laki tulee kyllä voimaan, mutta sen toteuttamista ei heti aleta valvoa.

Maksupalvelulaki
Mobiilipankki
Pankkien uusia tunnistautumistapoja ovat esimerkiksi tunnuslukusovellus, tunnuslukulaite tai tekstiviestitunnistautuminen.Henrietta Hassinen / Yle

Tänään verkkomaksaminen mullistuu.

Syy? EU:n maksupalveludirektiivi PSD2 – kirjainyhdistelmä, jonka käytäntö on herättänyt kevään aikana paljon keskustelua ja myös epäselvyyksiä ja pelkoja siitä, ollaanko muutokseen valmiita.

Valmiina tai ei, laki tulee voimaan lauantaina. Selvitimme vastaukset seitsemään olennaiseen kysymykseen verkkomaksamisen muutoksista.

1. Mistä laissa on kysymys?

Uuden maksupalvelulain tavoite on parantaa verkkomaksamisen turvallisuutta. Kuluttajalle näkyvin muutos on vaatimus vahvasta tunnistautumisesta verkkomaksamisessa.

Aiemmin verkkokaupassa on voinut maksaa antamalla pelkän maksukortin numeron, voimassaoloajan sekä turvakoodin. Vahva tunnistautuminen tarkoittaa, että pelkkien korttitietojen lisäksi asiakkaan täytyy tunnistautua esimerkiksi pankkitunnuksilla tai kertakäyttöisellä tekstiviestisalasanalla.

Laki koskee sekä verkkokauppamaksamista, mobiilisovellusten kautta tehtyjä maksuja että verkkopankkimaksuja. Kaupan kassalla riittävät edelleen kortti ja tunnusluku.

Vahva sähköinen tunnistaminen
Juha-Matti Mäntylä / Yle

2. Miten uudistus näkyy kuluttajalle lauantaina?

Ei välttämättä mitenkään. Pankkialaa valvova Finanssivalvonta (Fiva) on antanut alan toimijoille lisäaikaa järjestelmien päivittämiseen uuden lain vaatimusten mukaisiksi. Se tarkoittaa, että Fiva ei heti ala rangaista lain noudattamatta jättämisestä.

Todennäköisesti verkkomaksaminen siis onnistuu lauantaina niin kuin ennenkin. Joissain verkko-ostoissa vahva tunnistautuminen voi olla jo käytössä, mutta osassa ei.

Kuluttajalle ensi vaiheessa näkyvät vaikutukset riippuvat esimerkiksi pankista, maksun saajasta eli yrityksestä ja yrityksen käyttämästä maksupalvelun tarjoajasta. Näiden kaikkien on sopeuduttava uuteen lakiin.

3. Voiko verkkomaksaminen epäonnistua?

Uuden lain myötä pankkien on varmistettava, että vahva tunnistautuminen on tehty verkko-ostoissa. Jos tunnistautumista ei ole tehty, pankin pitäisi lain mukaan hylätä maksusuoritus. Näin verkkomaksu voi epäonnistua.

Käytännössä pankit eivät välttämättä ensi vaiheessa hylkää maksuja, vaikka vahvaa tunnistautumista ei olisikaan. Syynä on Fivan antama lisäaika edellytysten täyttämiseen. Siksi verkkomaksut onnistuvat todennäköisesti tavalliseen tapaan.

4. Tarvitaanko vahva tunnistautuminen kaikkiin verkko-ostoihin?

Maksupalvelulaissa on mahdollisuus jättää alle 30 euron verkkomaksut ja alle 50 euron lähimaksut vahvan tunnistautumisen ulkopuolelle. Riippuu pankista, ottaako se nämä mahdollisuudet käyttöön.

Laki edellyttää vahvaa tunnistautumista kaikissa verkko-ostoissa, verkkopankissa tehdyissä maksuissa sekä mobiilisovelluksilla tehdyissä ostoissa.

5. Voiko pankin tunnuslukulistaa vielä käyttää?

Kyllä voi, mutta listat poistuvat käytöstä vaiheittain. Esimerkiksi Nordea tiedotti perjantaina, että tunnuslukulistat poistuvat käytöstä syksyn aikana. Aiemmin kesällä saman ilmoitti Danske Bank.

Tunnuslukulista on periaatteessa vahvaa tunnistautumista, mutta se ei enää täytä uuden maksupalvelulain turvallisuusvaatimuksia, koska lista on helppo kopioida.

Pankkien uusia tunnistautumistapoja ovat esimerkiksi tunnuslukusovellus, tunnuslukulaite tai tekstiviestitunnistautuminen.

Finanssivalvonta on antanut ohjeeksi, että tunnuslukulistoja pitää voida käyttää siihen asti, kun uudet vaihtoehdot ovat toimintavarmoja ja saatavilla.

6. Mitä kuluttajan pitää ottaa huomioon?

Koska verkkokaupassa on monta liikkuvaa osaa, kannattaa kuluttajan olla epäselvissä tilanteissa yhteydessä omaan pankkiin.

Kannattaa myös ottaa mahdollisimman varhaisessa vaiheessa käyttöön oman pankin tarjoama ajantasainen tunnistautumisväline, esimerkiksi mobiilisovellus.

7. Miksi lainsäädännön toimeenpanoon liittyy niin paljon epäselvyyksiä?

Tilanteesta tekee erikoisen se, että laki ja sen edellytykset kyllä tulevat voimaan, mutta valvontaviranomainen ei heti ala valvoa niiden toteuttamista. Lain toteutukseen annettiin siis tavallaan lisäaikaa.

Tieto lakimuutoksen vaatimuksesta tuli alan toimijoille myöhään, eivätkä ne siksi ehtineet varautua uuden lain vaatimuksiin annetussa aikataulussa.

Tilanne ei koske vain Suomea. Myös muissa EU-maissa valvontaviranomaiset ovat antaneet lisäaikaa muutoksille.

Fiva kuitenkin edellyttää, että pankit laativat suunnitelman puuttuvien ominaisuuksien valmistumisesta. Tarkkaa siirtymäaikaa ei toistaiseksi ole määritelty.

Esimerkiksi tunnuslukusovellusten osalta Suomessa on jo hyvä tilanne – monilla pankeilla sellainen on ollut käytössä jo pitkään.

Kysymyksiin vastasivat Kilpailu- ja kuluttajaviraston ryhmäpäällikkö Paula Hannula ja Finanssialan johtava asiantuntija Teija Kaarlela.

Lue myös:

S-Pankki säilyttää tunnuslukutaulukot, lisävahvistukseksi tekstiviesti – uusi maksupalvelulaki tulee voimaan syyskuussa

Kun maksaminen ja pankkiasiointi muuttuvat – turvallisuus paranee, mutta miten vanhukset pysyvät kärryillä?