EU:n uusi maksupalveludirektiivi PSD2 tuli voimaan 13.1.2016 ja se on pantava täytäntöön 13.1.2018 mennessä. Direktiivi on herättänyt paljon keskustelua, eikä ole ollut täysin selvää, miten se tulee vaikuttamaan verkkopalveluihin tai verkossa maksamiseen. Pankit toteuttavat uusia rajapintoja ja PSD2-direktiivin odotetaan tuovan kuluttajille parempia palveluita ja uusia vaihtoehtoja maksutilien käyttöön. Maksupalveludirektiivi on kuitenkin aiheuttanut sekä kuluttajien että palveluntarjoajien keskuudessa hämmennystä. Kerromme tässä blogissa PSD2-maksupalveludirektiivin aiheuttamista keskeisimmistä muutoksista.

PSD2-maksupalveludirektiivin luvataan yhtenäistävän Euroopan maksuliikennemarkkinoita, tekevän verkossa maksamisesta helpompaa ja turvallisempaa sekä suojelevan kuluttajia petoksilta ja väärinkäytöksiltä. Uusi maksupalveludirektiivi näkyy kuluttajalle siinä, että jatkossa kolmannella osapuolella voi olla pääsy kuluttajan tilitietoihin tilin omistajan luvalla. Näin ollen kolmas osapuoli pääsisi katsomaan ja käyttämään henkilöiden tilejä.

 

Uusi direktiivi lisää kilpailua ja tarjoaa parempia palveluja

Etuna uudessa maksupalveludirektiivissä on muun muassa se, että kolmannet osapuolet voivat liittää vaikkapa maksupalveluita, mobiilipankkeja tai talouden hallintasovelluksia asiakkaiden pankkitileihin. Tämä voi tehdä maksamisesta entistäkin sujuvampaa ja helpompaa (hs.fi). Jatkossa asiakkaan ei välttämättä tarvitse enää ottaa esiin luottokorttiaan tai kirjautua omaan verkkopankkiin hyväksyäkseen maksun, vaan maksun voi kuitata nopeasti yhdellä klikkauksella tai pyyhkäisyllä. Ostosten tekemisestä tulee siis yksinkertaisempaa. 

Kolmas osapuoli on ulkopuolinen yhtiö, kuten vaikkapa Maksuturvan kaltainen maksupalveluntarjoaja. Kolmannen osapuolen pääsy asiakkaan tilitietoihin saattaa kuulostaa monien mielestä epäilyttävältä, mutta turvallisuudesta on yritetty tässäkin pitää kiinni: lain mukaan kolmannen osapuolen tulee tunnistautua aina, kun se käyttää henkilön tiliä. Pankin täytyy siis tietää, mikä palveluntarjoaja tilin tietoja käyttää. Luotettava kolmas osapuoli eli esimerkiksi maksupalveluntarjoaja löytyy Finanssivalvonnan rekisteristä.

Maksupalvelulainsäädäntöön PSD2-maksupalveludirektiivi vaikuttaa siten, että nämä kolmannet osapuolet tuodaan sääntelyn ja valvonnan piiriin, jolloin uusia palveluntarjoajia ovat:

  • maksutoimeksiantopalvelun tarjoajat (Payment Initiation Service Providers, PIS), kuten mobiilimaksusovelluksia tarjoavat yritykset
  • tilitietopalvelun tarjoajat (Account Information Service Providers, AIS) kuten analytiikkapalveluja tarjoavat toimijat

perinteisten maksupalveluntarjoajien (Payment Service Providers, PSP) lisäksi.

Maksuturva on Finanssivalvonnan alaisuudessa toimiva maksupalveluntarjoaja eli PSP. PIS-toimijat tarvitsevat toimiluvan Finassivalvonnalta PSP-toimijoiden tapaan, mutta AIS-toimijoille riittää rekisteröityminen Finanssivalvontaan. Pankkien on siis mahdollistettava kaikkien näiden palveluntarjoajien pääsy asiakkaiden pankkitileille asiakkaan pyynnöstä. Pankit eivät myöskään enää voi veloittaa kuluttajia kolmansien osapuolien käytöstä. Direktiivin myötä perinteisten pankkinappien odotetaan häviävän verkkokauppojen maksutapavalikoimasta, kun niille ei enää sellaisenaan ole tarvetta – asiakas voi TUPAS-tunnistautumalla antaa luvan kolmannelle osapuolelle veloittaa maksun tililtään.

Koska tilitietoja voidaan jatkossa käyttää yli pankkien rajojen ja eri pankkien tilejä yhdistää saman palvelun alle, erilaiset talouden hallintasovellukset voivat toimia tehokkaammin ja automatisoidummin muun muassa analysoimalla kulutuskäyttäytymistä ja tekemällä ehdotuksia talouden hallintaan. Maksupalveluntarjoajat, myös muut kuin pankit, voivat esimerkiksi käynnistää maksutoimeksiantoja, tarjota tilitietopalveluja tai laskea liikkeelle kortteihin pohjautuvia maksuvälineitä (Finanssiala.fi), mikä voi lisätä kilpailua maksunvälittäjien kesken. Kilpailu voi lisääntyä myös esimerkiksi rahoituspalveluita tarjoavien tahojen kesken, kun erilaiset sovellukset voivat automaattisesti vaikkapa kilpailuttaa asiakkaan lainat.

Direktiivi edellyttää yhä tarkempaa asiakkaan tuntemista

PSD2-direktiivin myötä asiakkaan vahvan tunnistautumisen vaatimukset kasvavat. Käytännössä tämä koskee verkkomaksamista sekä erilaisten verkkopalveluiden käyttöä ja velvoittaa kolmannet osapuolet ottamaan käyttöön asiakkaan vahvan tunnistautumisen maksujen yhteydessä. Asiakkaan vahva tunnistautuminen tarkoittaa sitä, että asiakas tunnistautuu sähköisesti verkkopankkitunnuksillaan TUPAS-palvelussa. Kolmannen osapuolen tulee aina vaatia asiakkaaltaan eli tilin omistajalta vahvaa tunnistautumista, jotta voidaan varmistua siitä, että tilin omistaja todella on antanut kolmannelle osapuolelle luvan käyttää pankkitiliään. Tästä on kuitenkin tehty eri EU-maissa erilaisia tulkintoja ja tilanteesta tekee yhä epäselvemmän se, että standardit, jotka määrittävät tilitietojen käytön ja tietoihin pääsyn teknisen toteutuksen, tulevat voimaan vasta syksyllä 2019, 18 kuukauden siirtymäajan jälkeen.

”Jotkut palveluntarjoajat ovat tulkinneet lakia niin, että se mahdollistaa verkkopankkitunnusten luovuttamisen palveluntarjoajien käyttöön. Verkkopankkitunnusten luovuttaminen kolmansille osapuolille kuitenkin kielletään sekä pankkien sopimusehdoissa että Suomen laissa, mikä ei tule muuttumaan uuden direktiivin myötä ”, selventää Maksuturvan Compliance Officer Krista Willman. Käytännössä kolmannen osapuolen tulee käyttää asiakkaan tiliä ainoastaan pankkien tarjoamien rajapintojen kautta, eikä asiakkaan verkkopankkitunnusten kautta.

 

Hämmennyksestä hyötyyn

Direktiivin aiheuttamat muutokset hakevat siis vielä muotoaan. Maksupalveludirektiiviin liittyvästä hämmennyksestä huolimatta PSD2-direktiivin tavoitteena on tehdä verkossa maksamisesta helpompaa ja tuvallisempaa sekä parantaa kuluttajansuojaa esimerkiksi pienentämällä luottokorttien omavastuuosuutta petosten tai väärinkäytösten yhteydessä. Omavastuu esimerkiksi kadonneen tai varastetun maksuvälineen kohdalla alenee nykyisestä 150 eurosta 50 euroon, mikäli kuluttaja ei ole toiminut petollisesti tai törkeän huolimattomasti.

PSD2-maksupalveludirektiivi pyrkii yhdenmukaistamaan ja tehostamaan EU:n maksuliikemarkkinoita, kannustamaan innovatiivisten mobiili- ja verkkomaksutapojen kehittämistä sekä parantamaan EU:n kilpailukykyä maailmanlaajuisesti (europa.eu). Pankit, kuten OP ja Nordea, ovat uutisoineet, että uusi maksupalveludirektiivi tulee hyödyttämään asiakkaita ja tarjoamaan parempia ja monipuolisempia palveluita. Vaikka PSD2-maksupalveludirektiivi voikin tällä hetkellä vielä vaikuttaa hieman sekavalta, tulee siitä jatkossa siis olemaan kuluttajille hyötyä.

 

Muutokset tiivistettynä:

  • Kolmannet osapuolet, esim. palveluntarjoajat, pääsevät käyttämään pankin asiakkaiden pankkitilejä asiakkaan luvalla
  • Maksupalvelulainsäädännön piiriin tulee uusia toimijoita, kuten mobiilimaksusovellusten ylläpitäjiä ja analytiikkapalvelujen tarjoajia
  • Tilitietoja voidaan käyttää yli pankkien rajojen ja yhdistää saman palvelun alle – esimerkiksi talouden hallinta ja lainojen kilpailuttaminen helpottuu
  • Asiakkaan tunnistamisen vaatimukset kasvavat: kolmannen osapuolen on tunnistettava pankkitilin omistaja ja pankin on tunnistettava kolmas osapuoli eli esimerkiksi palveluntarjoaja
  • Kuluttajansuoja paranee: esimerkiksi kortinhaltijan omavastuuosuus pienenee 150 eurosta 50 euroon, jos maksukortti vaikkapa katoaa tai varastetaan
  • Maksuliikemarkkinat toimivat yhtenäisesti ja samalla tavalla koko EU:n alueella

 

Päivitys 12.1.2018:

Finanssivalvonta (FIVA) vahvisti 10.1. entisen tiukan linjanvetonsa, jonka mukaan pankkitilin omistajan ei edelleenkään tule syöttää pankkitunnuksiaan mihinkään muualle, kuin pankin omaan tunnistautumispalveluun, ollen näin asiassa samoilla linjoilla kuin Maksuturva. Pankkien tulee kehittää tileille pääsyä varten erillinen ohjelmistorajapinta.

Verkkokaupan_kirjanpito.png

 

Katso #kysymaksamisesta- videosarjan ensimmäinen jakso, jossa Mikael Smeds vastaa kysymykseen:

"Mitä yhteistä on maksupalveludirektiivillä ja pastalla?"


 

Topics: PSD2, verkkokauppa

Uusinta Twitterissä