PSD2 ja kaikki mitä sinun tarvitsee tietää siitä

Mikä on PSD2?

PSD2-maksupalveludirektiivi tuli voimaan 14.9.2019. Se koostuu useasta osasta, joissa asetetaan vaatimuksia kaikille korttimaksuille, joissa kortinmyöntäjä on EU- tai ETA-alueella. Yksi direktiivin tavoitteista on luoda edellytykset entistä turvallisemmille korttimaksuille.

Muun muassa vaatimusta vahvasta asiakastunnistuksesta (Strong Customer Authentication, SCA) on tehostettu ottamalla käyttöön 3DSecure-palvelun uusi versio EMV 3DS. Voit lukea lisää 3DSecuresta täältä. PSD2:n myötä vaatimus SCA:sta on pakollinen.

Lisäksi direktiivin myötä otettiin käyttöön uusi tekninen standardi RTS, jonka tarkoituksena on toteuttaa PSD2:n turvatoimet.

Miten se vaikuttaa sinuun?

Jos otat vastaan korttimaksuja, PSD2 vaikuttaa sinuun monella tavalla muun muassa siksi, että asiakkaiden on tunnistauduttava vahvalla asiakastunnistuksella (SCA) maksaessaan.

Jos sinulla on verkkokauppa, tämä tarkoittaa sitä, että asiakkaiden on korttiostoksen yhteydessä todistettava henkilöllisyytensä vähintään kahdella tavalla seuraavista:

• jotain, mitä vain käyttäjä tietää, kuten salasana
• jotain, mitä vain käyttäjällä on, kuten älypuhelin
• jokin käyttäjän yksilöivä ominaisuus, kuten sormenjälki.

Jos sen sijaan vastaanotat maksut maksupäätteellä, asiakkaiden on tunnistauduttava esimerkiksi PIN-koodilla tai biometrisellä menetelmällä, kuten peukalonjäljellä. Maksaminen magneettijuovalla, korttitietojen näppäileminen käsin ja allekirjoitus tai siru ja allekirjoitus eivät enää ole mahdollisia asiakkaille, joiden kortinmyöntäjä on EU- tai ETA-alueella. Maksupäätteesi on siis voitava vastaanottaa maksu sirua ja PIN-koodia käyttäen.

PIN-koodi pienten summien yhteydessä

Kun maksupäätteellä otetaan vastaan korttimaksu, jonka summa on enintään 50 EUR, asiakkaan ei yleensä tarvitse antaa PIN-koodiaan. PSD2:n myötä PIN-koodi tarvitaan kuitenkin joskus turvallisuussyistä myös pienien summien yhteydessä. Asiakkaan kortinmyöntäjä päättää, milloin PIN-koodi on annettava. Sitä voidaan kysyä silloin, kun asiakkaan ostokset ovat saavuttaneet tietyn kokonaissumman tai kun asiakas on tehnyt tietyn määrän ostoksia, vaikka summat olisivat olleet pieniä.

Korttiostos, jonka loppusumma on tuntematon

PSD2 asettaa tiukemmat vaatimuksia toimialoille, joilla ei tiedetä, kuinka suuri asiakkaalle maksettavaksi tuleva loppusumma tarkalleen on. Tällaisia aloja ovat esimerkiksi autonvuokraus, hotellit, pysäköinti ja polttoaine. Näissä tapauksissa asiakkaalle on ilmoitettava selkeästi summa, joka varataan kortilta, ja asiakkaan on hyväksyttävä summa ennen maksun suorittamista.

Jos toimit tällaisella alalla, on tärkeää ilmoittaa varattava summa asiakkaalle aina korttioston yhteydessä.

Mitä sinun täytyy tehdä?

Jos sinulla on myymälä tai ravintola, sinun on huolehdittava siitä, että korttimaksulaitteesi täyttää uudet vaatimukset. Jos sinulla on verkkokauppa, sinun on varmistettava, että digitaalinen maksuratkaisusi täyttää vaatimukset.

Jos laitteesi tai digitaalinen maksuratkaisusi tulee meiltä, sinulla todennäköisesti on jo kaikki kunnossa vaatimusten täyttämiseksi. Jos et ole varma, ota yhteyttä meihin, niin autamme sinua selvittämään asian.

Jos sen sijaan olet toisen maksuvaihteen asiakas, suosittelemme ottamaan yhteyttä maksuvaihteeseen ja kysymään, mitä sinun on tehtävä.