PSD2 – Turvallista maksamista ja uusia mahdollisuuksia maksupalveluihin
Mitä asiakkaan vahva tunnistaminen tarkoittaa?
Asiakkaan vahvaa tunnistamista koskeva vaatimus tarkoittaa, että maksaessasi kortillasi tai tehdessäsi maksun sinun on vahvistettava, että kyseessä olet todella sinä. Käytännössä tämä tarkoittaa, että sinun on tunnistauduttava käyttäen vähintään kahta seuraavista:
- Tieto. Jotakin, mitä vain sinä tiedät, esimerkiksi salasanasi tai henkilökohtainen tunnuslukusi (PIN-koodisi).
- Hallussapito. Jotakin, mitä vain sinulla on hallussasi, esimerkiksi korttisi tai puhelimesi.
- Yksilöivä ominaisuus. Fyysinen ominaisuus, esimerkiksi sormenjälkesi tai kasvojesi muoto.
Mikäli kauppa ei noudata asiakkaan vahvaa tunnistamista koskevia vaatimuksia, maksusi voidaan evätä.
e-ID tai tunnuslukutaulukko
Asiakkaanamme voit jo nyt käyttää sähköistä tunnistautumistapaa, joka täyttää asiakkaan vahvaa tunnistamista koskevat vaatimukset – Ålandsbanken e-ID (e-ID). e-ID:llä voit kätevästi ja turvallisesti sekä kirjautua Internetkonttoriin ja Mobiilipankkiin että vahvistaa niissä maksujasi. e-ID:llä voit lisäksi vahvistaa verkkokaupoissa tekemäsi ostot sekä tunnistautua eri viranomaisten verkkopalveluihin, kuten Kelan asiointipalveluun ja OmaVeroon.
Mikäli et ole aktivoinut e-ID:tä, suosittelemme sinua tekemään sen jo tänään älypuhelimellasi. Jos sinulla ei ole älypuhelinta, voit jatkaa tunnuslukutaulukon käyttämistä. Vuoden 2020 aikana tulemme sopeuttamaan tunnuslukutaulukon käyttämistä uusien vaatimusten mukaisesti ottamalla käyttöön lisävahvistuksen, jonka saat tekstiviestitse. Kirjautuaksesi sisään Internetkonttoriin ja Mobiilipankkiin, tai vahvistaaksesi maksuja, tarvitset sekä tunnuslukutaulukkoa että tekstiviestitse saatua viestiä.
Ilmoitamme sinulle lähemmin, miten lisävahvistus tehdään, mutta pyydämme sinua valmistautumaan muutokseen jo nyt tarkistamalla, ja tarvittaessa päivittämällä, matkapuhelinnumerosi. Teet sen helposti Internetkonttorissa tai Mobiilipankissa kohdassa Omat tietosi.
Huomaa, että sinun tulee säilyttää tunnuslukutaulukkosi myös aktivoituasi e-ID:n, jotta voit aktivoida e-ID:n uusiin mobiililaitteisiin.
Lue lisää e-ID:stä ja miten aktivoit sen Mobiilipankkisi kautta.
Verkkokauppaostojen maksaminen kortillasi
Maksupalvelulain muutosten vuoksi sinun täytyy entistä useammin vahvistaa verkossa tekemäsi korttiostot asiakkaan vahvalla tunnistamisella. Jos verkkokauppa ei tarjoa asiakkaan vahvaa tunnistamista, ostosi voidaan evätä. Tämän vuoksi suosittelemme edelleenkin, että ostat kaupoista, jotka ovat liittyneet Mastercard SecureCodeTM -palveluun. Vahvistat nämä ostokset kuten ennenkin joko e-ID:llä, tunnusluvulla tunnuslukutaulukostasi tai sinulle tekstiviestinä lähetettävällä kertakäyttöisellä tunnusluvulla.
Ostot kivijalkamyymälöissä – lähimaksaminen
Kun maksat ostoksia fyysisissä myymälöissä kortillasi ja käytät lähimaksutoimintoa, sinun voi tarvita entistä useammin laittaa korttisi maksupäätteeseen ja näppäillä henkilökohtainen tunnuslukusi (PIN-koodisi). Tämän vuoksi on tärkeää, että muistat PIN-koodisi. Jos olet unohtanut PIN-koodisi, voit tilata sen uudestaan Internetkonttorissa: Pankkisi > Kortit > Muuta kortin tietoja > Tilaa tunnusluku uudestaan.
Open Banking
Open Banking on osa toista maksupalveludirektiiviä (PSD2). Suurena muutoksena sinulla asiakkaana on mahdollisuus jakaa tilitietojasi ja tehdä maksuja niin sanottujen kolmansien osapuolten kautta. Tämä merkitsee, että toimiluvan tai rekisteröinnin saaneilla yrityksillä on mahdollisuus hakea meiltä tilitietojasi ja tarjota sinulle mahdollisuuden tehdä maksuja Ålandsbankenissa olevalta tililtäsi, edellyttäen että olet hyväksynyt sen.
Yrityksen, joka haluaa tarjota maksutoimeksiantopalveluja ja/tai tilitietopalveluja, täytyy saada siihen toimilupa tai rekisteröinti Finanssivalvonnalta tai EU/ETA-alueen valtion vastaavalta viranomaiselta. Asiakkaana sinun tulee kuitenkin aina tarkistaa, mitkä ehdot ovat voimassa sinun ja kyseisen kolmannen osapuolen välisen sopimuksen mukaan.
Kysymyksiä ja vastauksia
Voinko jatkaa tunnuslukutaulukon käyttöä?
Voit jatkaa tunnuslukutaulukon käyttöä kuten ennenkin. Vuoden 2020 aikana täydennämme tunnuslukutaulukkoa tekstiviestivahvistuksella. Kirjautuaksesi sisään tai vahvistaaksesi maksuja tarvitset sekä tunnuslukutaulukon että koodin, joka lähetetään sinulle tekstiviestillä. Ilmoitamme sinulle lähemmin, miten lisävahvistus tehdään, mutta pyydämme sinua valmistautumaan muutokseen jo nyt tarkistamalla matkapuhelinnumerosi Internetkonttorin tai Mobiilipankin kautta.
Muut pankit ovat ilmoittaneet, että tunnuslukutaulukot poistuvat käytöstä. Miksi voin edelleen käyttää Ålandsbankenin tunnuslukutaulukkoa?
Maksupalvelulain muutokset koskevat kaikkia pankkeja, mutta kaikilla pankeilla on omat ratkaisunsa ja tämän takia sisäänkirjautumistavat voivat vaihdella. Finanssivalvonta on kesäkuun lopussa ilmoittanut, että tunnuslukutaulukoiden käyttöä voidaan jatkaa, mutta taulukkoa tulee sopeuttaa maksupalvelulain muutosten mukaisesti. Me teemme sopeutuksen ottamalla käyttöön lisävahvistuksen, jonka saat tekstiviestitse. Tarvitset sitä kirjautuessasi sisään Internetkonttoriin ja Mobiilipankkiin sekä vahvistaessasi maksuja. Ilmoitamme sinulle lähemmin, miten lisävahvistus tehdään.
Miten muutokset vaikuttavat sisäänkirjautumiseen?
Suosittelemme älypuhelinta käyttäville asiakkaillemme sähköistä tunnistautumismenetelmäämme, e-ID:tä. Jos sinulla ei ole älypuhelinta, voit jatkossakin kirjautua käyttäjätunnuksella, salasanalla ja tunnuslukutaulukolla. Vuoden 2020 aikana täydennämme tunnuslukutaulukkoa lisävahvistuksella, jonka saat tekstiviestitse. Tarvitset sitä kirjautuessasi sisään Internetkonttoriin ja Mobiilipankkiin sekä vahvistaessasi maksuja. Ilmoitamme sinulle lähemmin, miten lisävahvistus tehdään.
Mistä tiedän, onko verkkokauppa tai sovellus turvallinen?
Turvallisen verkkokaupan tunnistat siitä, että voit maksaessa käyttää Mastercard Securecode-palvelua. Kehotamme aina asiakkaitamme varovaisuuteen uusia sovelluksia asentaessa. Ota selvää sovelluksen sisällöstä etukäteen ja lue mahdolliset arvostelut, sekä tarkista korttisi internetostorajat. Kortin turvarajoja muutat helposti Internetkonttorin tai Mobiilipankin kautta.
Miksi minun täytyy tunnistautua niin usein maksaessani kortilla verkossa?
Asiakkaan vahva tunnistautuminen on lakivaatimus EU:ssa/ETA:ssa ja sillä pyritään tekemään korttimaksuista ja verkko-ostoista turvallisempaa asiakkaalle ja samalla vähentää korttipetosten riskiä.
Onko verkko-ostosten tekeminen turvallista, jos asiakkaan vahvaa tunnistamista ei vaadita, eli EU:n ulkopuolella tai verkkokaupoissa, jotka eivät tarjoa mahdollisuutta maksaa Mastercard SecureCode-palvelun kautta?
Turvallisempia verkko-ostoksia varten suosittelemme, että käytät verkkokauppoja, jotka tarjoavat mahdollisuuden maksaa Mastercard SecureCode -palvelun kautta. Nämä ostot vahvistat Ålandsbanken e-ID:llä, tunnusluvulla tunnuslukutaulukostasi tai tekstiviestillä. Tarkista korttisi verkko-ostorajat ja muuta niitä tarvittaessa Internetkonttorissa tai Mobiilipankissa. Pidäthän mielessä, että et tallenna korttitietojasi verkkosivuille – näin vähennät korttipetoksen riskiä verkkosivun mahdollisen kaappauksen yhteydessä.
Mitä tapahtuu, jos maksu on toteutettu virheellisesti?
Uusien sääntöjen seurauksena asiakkaan omavastuu kortin oikeudettomasta käytöstä alenee 150 eurosta 50 euroon. Kuten aiemmin, vastaat asiakkaana tietyissä tapauksissa koko rahamäärästä.
Jos maksu on toteutettu virheellisesti, tai jos tililtäsi on tehty oikeudeton korttitapahtuma, tulee sinun ilmoittaa siitä pankille, vaikka olisit käyttänyt kolmannen osapuolen tarjoamaa maksutoimeksiantopalvelua. Pankki selvittää tapahtuman ja palauttaa varat tilillesi niin pian kuin mahdollista. Joissakin tapauksissa pankki palauttaa varat ennen kuin selvittely on valmis. Jos selvittelyssä käy ilmi, että sinulla ei ollut oikeutta palautukseen, on pankilla oikeus vaatia palautettu määrä takaisin tililtäsi.
Mitä tarkoittaa Open Banking?
Open Banking on osa toista maksupalveludirektiiviä (PSD2). Suurena muutoksena sinulla asiakkaana on mahdollisuus jakaa tilitietojasi ja tehdä maksuja niin sanottujen kolmansien osapuolten kautta. Tämä merkitsee, että toimiluvan tai rekisteröinnin saaneilla yrityksillä on mahdollisuus hakea meiltä tilitietojasi ja tarjota sinulle mahdollisuuden tehdä maksuja Ålandsbankenissa olevalta tililtäsi, edellyttäen että olet hyväksynyt sen.
Mikä on kolmas osapuoli?
Kolmas osapuoli voi olla esimerkiksi yritys tai pankki, joka tarjoaa maksu- tai tilitietopalveluja. Kolmannen osapuolen palveluissa käytetään pankeissa olevia maksutilejä verkon kautta (online). Kolmas osapuoli voi esimerkiksi tarjota yrityksille maksupalvelua laskujen maksamiseen ja tilitietojen näkemiseen muussa kuin Ålandsbankenin rajapinnassa. Tämäntyyppisten palvelujen tarjoamiseen kolmannella osapuolella on oltava rekisteröinti tai toimilupa Finanssivalvonnalta tai vastaavalta EU/ETA-alueen valtion viranomaiselta.
Mikä on maksutoimeksiantopalvelu?
Palveluja maksutapahtuman käynnistämiseksi voivat tarjota muut toimijat kuin se pankki, jossa sinulla on tili. Verkkokauppias voi tarjota sinulle esimerkiksi maksun tekemistä kolmannen osapuolen kautta, joka käynnistää maksutapahtuman pankissa olevalta tililtäsi. Jos päätät maksaa tällaisen palvelun kautta, hyväksyt maksuhetkellä, että kolmas osapuoli saa pääsyn pankkitilillesi käynnistääkseen maksutapahtuman.
Mikä on tilitietopalvelu?
Tilitietopalvelu on verkossa toimiva palvelu, jossa asiakas saa, esimerkiksi sovelluksessa, koottuna tietoa yhdessä tai useammassa pankissa olevista maksutileistään. Jos käytät tällaista palvelua, hyväksyt että palvelua tarjoava kolmas osapuoli saa pääsyn maksutileillesi tilitietojen koostamista varten.
Miten tiedän, että kolmas osapuoli on luotettava?
Jos haluat käyttää kolmatta osapuolta tilitietopalveluihin tai maksutoimeksiantopalveluihin, sinun on ensinnäkin varmistauduttava siitä, että kolmas osapuoli on saanut toimiluvan tai rekisteröinnin Finanssivalvonnalta tai vastaavalta sen EU/ETA-alueen valtion viranomaiselta, jossa kolmas osapuoli harjoittaa toimintaansa. Finanssivalvonnan valvottavarekisteri sisältää tietoja niistä yrityksistä, joilla on oikeus tarjota maksutoimeksiantopalveluja ja/tai tilitietopalveluja. Asiakkaana sinun tulee kuitenkin aina tarkistaa, mitkä ehdot ovat voimassa sinun ja kyseisen kolmannen osapuolen välisen sopimuksen mukaan. Rekisteröidyt/toimiluvan saaneet yritykset Suomessa näet täältä.
Miten annan suostumukseni kolmannelle osapuolelle?
Kolmas osapuoli saa pääsyn tilitietoihisi ja maksuja voidaan toteuttaa kolmannen osapuolen kautta nimenomaisella suostumuksellasi. Annat suostumuksesi kolmannelle osapuolelle, joka lähettää sen edelleen Ålandsbankeniin hyväksyntääsi varten. Tässä yhteydessä näet, mitkä tiedot annetaan kolmannelle osapuolelle ja miten kauaksi aikaa. Annat suostumuksesi tunnistautumalla e-ID:lläsi tai tunnusluvulla tunnuslukutaulukostasi.
Miten tietojani suojataan?
Pankki siirtää tietoja kolmannelle osapuolelle vain sen jälkeen, kun olet antanut suostumuksesi ja suostumus koskee ainoastaan kyseistä kolmatta osapuolta. Kolmas osapuoli saa käyttää tietoja ainoastaan hyväksymääsi tarkoitukseen. Pankilla ei ole kuitenkaan mahdollisuutta tarkistaa, miten kolmas osapuoli käyttää tietoja.
Minkä tilieni tietoja voidaan jakaa kolmannelle osapuolelle?
Kolmas osapuoli voi suostumuksellasi hakea ne tilisi, joilta voit tehdä maksuja Internetkonttorissa. Valitset tunnistautumisen yhteydessä tilit, joiden tietoja haluat jaettavan kolmannelle osapuolelle.
Mitä tilitietoja voin jakaa?
Jos päätät jakaa tilitietoja, niin kolmannelle osapuolelle jaetaan tietoja tilitapahtumista ja summista ja mitä tilitapahtuma koskee. Ne ovat samat tiedot, jotka itse näet Internetkonttorissa ja Mobiilipankissa.