Syyskuun 14. päivästä 2019 alkaen oli tarkoitus tulla voimaan joukko uusia EU:n hyväksymiä korttimaksuihin liittyviä turvatoimia, niin sanottu SCA (Strong Customer Authentication). Voimaantuloa on kuitenkin lykätty, mihin puutun hetken kuluttua. On silti hyvä tutustua sääntöihin, sillä ne tulevat voimaan jossain vaiheessa myöhemmin.
Uudet säännöt voivat pakottaa yritykset, jotka käyttävät yritysten luottokortteja verkkotapahtumien (kuten lentojen ja hotellien maksamiseen) hoitamiseen, muuttamaan varaus- ja maksuprosessejaan. Uusien turvatoimien tarkoituksena on estää verkkotapahtumiin liittyvät petokset, erityisesti kun kyse on yrityskorteilla suoritettavista maksuista. Yksi tapa turvata tämä on ottaa käyttöön toissijainen tunnistustekijä eli kaksitekijätunnistus, jossa jokaisen maksutapahtuman käsittelyyn vaaditaan PIN-koodi. PIN-koodi, jonka vain kortinhaltija voi saada mobiililaitteen kautta. Esimerkiksi sihteerien on vaikea käsitellä lento- ja hotellivarauksia muiden puolesta.
Tausta
SCA on osa EU:n PSD2-direktiiviä (tarkistettu maksudirektiivi), joka tuli voimaan lauantaina 14. syyskuuta 2019. PSD2 on tarkistettu maksuja koskeva direktiivi, ja se on seuraajaksi PSD1:lle, joka tuli voimaan jo vuonna 1997.
Tanskassa direktiivi on jo pantu täytäntöön, sillä 1. tammikuuta 2018 otettiin käyttöön maksuja koskeva laki. Tässä säännöstössä on otettu huomioon PSD2 ja siten myös SCA. Mutta huolimatta siitä, että se on otettu käyttöön jo varhaisessa vaiheessa, olemme nyt täällä 20 kuukautta myöhemmin, ja vielä on useita haasteita saada se toimimaan. Lyhyesti sanottuna ongelmana on se, että useimpien pankkien API-rajapintoja eli ohjelmistoja, joita tarvitaan pankkijärjestelmien ja kolmansien osapuolten sovellusten välisten integraatioiden turvaamiseen, ei ole helppo kehittää. Tämän lisäksi on myös arvioitu, että PSD2:n mahdollistamaan tietojenvaihtoon liittyy ongelmia. Mutta lopulta aika näyttää sen.
PSD2:n tavoitteena on support yhteiskunnan meneillään oleva digitalisoituminen, jotta sekä liike-elämä että kuluttajaelämä voivat hyötyä uusista financial services. PSD2 edistää innovointia ja kehitystä Fintech-alalla, jolla Acubiz toimii.
Pitäisikö meidän panikoida?
Ei syytä paniikkiin. Voimme vetää yhtäläisyyksiä siihen, kun meidän piti valmistautua GDPR:ään; kukaan ei oikeastaan ymmärtänyt kaikkia yksityiskohtia ja vaikutuksia, mutta oli tärkeää valmistautua hyvin. Acubizissa valmistauduimme tuolloin, ja teemme niin jälleen kerran.
Toinen ja tärkein syy olla panikoimatta on se, että kuten mainittu, Tanskan Finance viranomainen päätti lykätä SCA-sääntöjen voimaantuloa Tanskassa 3. syyskuuta 2019 alkaen. Voimaantuloa lykätään 18 kuukaudella. Tällä päätöksellä Finance viranomainen on antanut korttien myöntäjille, maksuprosessoreille ja korttitapahtumien vastaanottajille sekä verkkokauppiaille vielä 18 kuukautta aikaa varmistaa uusien sääntöjen noudattaminen.
Mitä meidän pitäisi tehdä?
On oltu melko huolissaan siitä, hylätäänkö tanskalaisissa verkkokaupoissa suoritettavat maksut 14. syyskuuta 2019 jälkeen. Näin ei kuitenkaan tule tapahtumaan. Lisäksi parhaillaan keskustellaan siitä, pitäisikö koko EU:ssa asettaa yhteinen aikaraja lykkäykselle. Tanska ei suinkaan ole ainoa maa, joka lykkää sääntöjen täytäntöönpanoa. Yhteinen aikataulu estää myös sen, että eri maissa sovelletaan erilaisia sääntöjä, ja minimoi ongelmat, joita tämä voisi mahdollisesti aiheuttaa. Mutta takaisin siihen, mitä sinun pitäisi tehdä nyt. Ei mitään. Toistaiseksi kaikki pysyy ennallaan maksukorttien käyttäjien osalta.
Tulevaisuus PSD2:n myötä
Miltä maailma näyttää PSD2:n täysimääräisen täytäntöönpanon jälkeen, kun kaikki on saatu päätökseen? Lukuun ottamatta SCA:ta, joka luultavasti ratkaistaan niin, että korttien käyttäjät voivat käyttää kaksitekijätunnistusta, joka ei juuri poikkea NemID:stä tutusta, näemme tulevaisuudessa muuttuneen rahoitusalan.
EU:n direktiivin myötä voimme odottaa alhaisempia hintoja pankkitoiminnassa ja osoitteessa financial services. Direktiivi avaa kilpailua alalla. Voimme odottaa, että pankkituotteet, joita käytämme kuluttajina, sekä yritysten maksutuotteet solutions tulevat kustannustehokkaammiksi.
Alentavatko vain pankit hintojaan? Ei, luultavasti ei. Perinteisen pankkitoiminnan katteisiin kohdistuu paineita, ja tämä johtuu siitä, että markkinoille tulee uusia toimijoita. PSD2:n myötä pankkitietoja on mahdollista välittää kolmansille osapuolille. Kolmas osapuoli voi tämän perusteella ja suostumuksellasi päästä käsiksi yrityksesi taloudellisiin tietoihin ja tarjota sinulle tietoa ja tarkistaa markkinoilta paremmat hinnat eri financial services. Luultavasti sovelluksen avulla.
Ole tietoinen
PSD2, lisääntynyt kilpailu ja äskettäin saavutettu tiedonvapaus merkitsevät sitä, että kuluttajan tai yritysjohtajan on oltava tietoinen siitä, kenelle hän antaa pääsyn pankkitietoihinsa. Mukaan tulee paljon uusia toimijoita, myös toimijoita, jotka eivät välttämättä käsittele tietojasi omien etujesi mukaisesti.
