Kännykkämaksamisen turvallisuutta halutaan parantaa - keskuspankki julkisti turvallisuussuositukset

Suositukset mobiilimaksamisen turvallisuudesta koskevat lähimaksamista, maksamista kännykkään ladatulla sovelluksella ja maksamista teleoperattorin kanavia käyttäen. Suomesta suosituksia ovat olleet mukana laatimassa Finanssivalvonta ja Suomen Pankki. Vaikka EKP:n listassa kyse on suosituksista, on niillä silti painoarvoa, Finanssivalvonta sanoo.

talous

Euroopan keskuspankki on julkaissut mobiilimaksamisen turvallisuutta koskevat suositukset. Suositusten tavoitteena on asettaa minimivaatimukset mobiilimaksamisen turvallisuudelle Euroopassa. Suositukset lähtevät seuraavaksi lausuntokierrokselle.

Suomesta suosituksia ovat olleet mukana laatimassa Finanssivalvonta ja Suomen Pankki.

- Mobiilimaksamisessa käytetään uusia innovaatioita ja haluamme varhaisessa vaiheessa luoda sääntelykehikon, toimistopäällikkö Markku Koponen Finanssivalvonnasta taustoittaa suositusten tarvetta.

Suositukset mobiilimaksamisen turvallisuudesta koskevat lähimaksamista mobiililaitteella, maksamista kännykkään ladatulla sovelluksella ja maksamista teleoperattorin kanavia käyttäen.

Lähimaksaminen tarkoittaa maksamista ilman, että kortin sirua luetaan maksupäätteessä. Teleoperaattorin kanavia hyödyntävä maksaminen taas tarkoittaa esimerkiksi tekstiviestitse maksamista.

EKP:n listassa suosituksia on yhteensä 14, jotka sisältävät lukuisia alakohtia. Suositukset voi jakaa kolmeen kategoriaan: mobiilimaksamisen yleiset kontrollit ja turvallisuus, itse mobiilimaksamisen prosessin turvallisuus ja asiakkaille tiedottaminen.

Mobiilimaksamisen prosessiin - eli käytännön maksutapahtumaan - kuuluvat suositukset liittyvät muun muassa asiakkaan vahvaan tunnistamiseen, mobiilipankkiin kirjaustumisyritysten määrän rajoittamiseen, mobiilipankki-istunnon automaattiseen katkeamiseen tietyn ajan jälkeen ja maksuliikenteen turvalliseen sujumiseen ylipäänsä.

Asiakkaille tiedottamiseen kuuluvat suositukset taas liittyvät muun muassa mobiilimaksamisjärjestelmän päivityksistä tiedottamiseen ja mahdollisten varoitusjärjestelmien käyttämiseen, jos palveluntarjoja on havainnut turvallisuusriskejä.

Vaikka EKP:n listassa kyse on suosituksista, on niillä silti painoarvoa.

- Euroopan Keskuspankki ja pankkien valvojat ovat sitoutuneet ajamaan näitä periaatteita, Koponen sanoo.

Suosituksiin voi antaa lausuntoja tammikuun loppuun saakka. Koposen mukaan suosituksia voi kommentoida kuka vain, kuten tavalliset kansalaiset. Kommentteja uskotaan tulevan esimerkiksi teleoperaattoreilta.