Skip to content

Kysymyksiä ja vastauksia

Täältä löydät vastauksia yleisimpiin kysymyksiin RTS:stä sekä SCA määräyksestä EU: n direktiivissä (PSD2 ) ja miten ne vaikuttavat korttiveloituksiin.

Yleinen

  • Korttimaksutapahtuma, kun loppusumma ei ole tiedossa

    Kun PSD2 astuu voimaan, sellaisille toimialoille asetetaan tiukemmat vaatimukset, joilla ei tiedetä tarkalleen, paljonko kortilla maksavalta asiakkaalta veloitetaan. Tällaisia toimialoja ovat esimerkiksi autovuokraus, hotelliala, pysäköintiala ja polttoaineiden kauppa. Niihin kohdistuvia vaatimuksia tiukennetaan. Kortinhaltijoille on ilmoitettava etukäteen, kuinka suuri katevaraus kortille tehdään. Kortinhaltija on hyväksyttävä summan ennen tapahtuman toteuttamista.

    Lisämaksun veloittaminen

    Lisämaksun veloittaminen kortinhaltijoilta on nykyään kielletty laissa. Tämä kielto jää voimaan Ruotsissa.


    Tanskassa ja Suomessa laki muuttuu siten, että kielto koskee vain EU-alueella toimivien kortinmyöntäjien myöntämiä kortteja. Kielto koskee fyysisiä ympäristöjä, sähköistä kaupankäyntiä, automaatteja ja puhelimitse tehtyjä tilauksia.


    Lisämaksun veloittaminen ei ole kiellettyä Norjassa, eikä tähän ole tulossa muutoksia.

  • RTS (Regulatory Technical Standards)
     

  • Kyseessä on uusi tekninen standardi, jonka tarkoituksena on toteuttaa EU:n/ETA:n toisen maksupalveludirektiivin (PSD2) tavoite. Tekninen standardi on pakollinen, ja se otetaan käyttöön lainsäädännöllä EU-maissa.

     

  • SCA (Strong Customer Authentication) eli vahva asiakkaan tunnistaminen maksutapahtumien yhteydessä.
     

  • Tämä tarkoittaa, että jatkossa ostotapahtumien yhteydessä on noudatettava korkeita turvallisuusvaatimuksia. Asiakkaan on varmennettava ostos käyttämällä vähintään kahta seuraavista:

    Jotain, minkä hän tietää, esim. salasana
    Jotain, minkä hän omistaa, esim. älypuhelin
    Jotain, mikä hänellä on, esim. sormenjälki
     

  • Näiden tarkoitus on tehdä tapahtumista turvallisempia ja vähentää petoksia.
     

  • Korttimaksut verkkosivun ja/tai sovelluksen kautta
    Yksinkertaistettu korttimaksu (osto tallennettuja korttitietoja käyttämällä)
    Koskee kaikkia korttitapahtumia, joissa kortin myöntäjä on EU:n/ETA:n sisällä.
     

  • Korttitapahtumat, jotka myymälä suorittaa ilman, että kortinhaltija on paikalla, esimerkiksi tilausmaksut (ns. toistuvat eli Recurring-maksut)
    Puhelintilaukset (ilman maksulinkkiä)
    Anonyymit ennalta maksetut kortit (ns. prepaid-kortit, lahjakortit). Korttitapahtumat, joissa kortin myöntäjä on EU:n/ETA:n ulkopuolella.
     

  • Kortinmyöntäjät ja korttimaksujen lunastajat
     

  • 14. syyskuuta 2019
     

  • Tässä suhteessa ei ole mitään eroa nykyiseen tilanteeseen.
     

Visa färre

Internet

  • 3DSecure on Visan (Verified by Visa) ja MasterCardin (Identity Check) kehittämä tekninen standardi, jonka tarkoitus on antaa kortinmyöntäjälle mahdollisuus todentaa kortinhaltijan henkilöllisyys verkkokaupankäynnin yhteydessä.
     

  • Asenna ja ota käyttöön 3DSecure, jos sitä ei vielä ole otettu käyttöön
    Poista mahdollisen dynaamisen 3DSecuren logiikka
    Ota huhtikuusta alkaen verkkosivustollasi/sovelluksessasi käyttöön uudet Visa- ja MasterCard-logot, kun maksuvaihteesi on ottanut käyttöön uuden 3DSecure-version
    Pyydä maksuvaihteesta ohjeita siitä, mitä muutoksia myymälässä täytyy tehdä maksuvaihteeseen tehtävien yhteyksien osalta, esimerkiksi lisätietoja korttiostoksesta
    Keskustele maksuvaihteen kanssa käytettävissä olevista valvontajärjestelmistä, jotta voit pitää mahdolliset vilpilliset korttimaksut paremmin hallinnassa.
     

  • Kortinmyöntäjä ei hyväksy korttimaksuja, joissa kortinmyöntäjälle ei ole annettu mahdollisuutta hyväksyä tapahtumia käyttämällä vahvaa asiakkaan tunnistamista eli 3DSecurea.
     

  • Jos Swedbank on myöntänyt sinulle aiemmin erivapauden 3DSecuren käytöstä, lakimuutoksen takia erivapautesi irtisanotaan nyt ja sen voimassaolo päättyy 14. syyskuuta 2019. Siksi sinun täytyy asentaa ja aktivoida 3DSecure-tuki.
     

  • Ei, se ei ole sallittua. 3D-erivapaudet korvataan sovituilla SCA-poikkeuksilla kunkin korttimaksujen lunastajan kanssa.
     

  • Se ei ole hyväksytty RTS/SCA-pohjainen ratkaisu, joten sitä ei saa enää käyttää.
     

  • Sinun täytyy olla yhteydessä maksuvaihteeseesi ja kysyä, onko sinulla 3DSecure vai ei.
     

  • Jos et tiedä sitä, voit soittaa Swedbankin korttilunastus asiakaspalvelun numeroon 020 746 91 20 tai lähettää sähköpostiviestin osoitteeseen cardservices.support@swedbank.fi, niin saat apua.
     

  • Ohjelma, joka auttaa havaitsemaan riskitapahtumia, jotta mahdolliset vilpilliset korttimaksut voidaan saada hallintaan. Ole yhteydessä maksuvaihteeseesi ja selvitä, mitä käytettävissä olevia ohjelmia he voivat tarjota sinulle.
     

  • Sinun täytyy olla yhteydessä maksuvaihteeseesi, jotta saat käyttöösi uudet logot, jotka täytyy ladata verkkokauppaasi esille.
     

  • Palvelu, jonka voit tarjota korttiasiakkaille, jos sinulla on käytössä korttimaksun Internet-lunastus -palvelu. Kortinhaltija rekisteröityy käyttäjäksi verkkosivuillasi ja ilmoittaa siellä nimi- ja osoitetietonsa sekä korttinsa tiedot. Näin kortinhaltija tekee yrityksesi kanssa sopimuksen yksinkertaistetuista korttimaksuista. Kortin tiedot eivät tallennu järjestelmiisi, vaan ne tallennetaan varmennettuun ympäristöön maksuvaihteessasi.
    Kun kortinhaltija tahtoo tehdä ostoksia, hän voi kirjautua käyttäjätunnuksellaan ja salasanallaan ja suorittaa ostoja ilman korttitietoja. Hänen ei myöskään tarvitse muistaa korttinsa koodia. Tämä pienentää ostotapahtumia keskeyttävien kortinhaltijoiden riskiä.
    Jos olet kiinnostunut tästä palvelusta, ota yhteys Swedbank korttilunastus asiakaspalveluun.
     

  • Palvelu, jonka voit tarjota korttiasiakkaille, jos sinulla on käytössä korttimaksun Internet-lunastus -palvelu ja tarjoat tuotetta/palvelua säännöllisesti toistuvana tilauksena. Palvelu toimii siten, että kortinhaltija ilmoittaa korttinsa numeron. Tällöin kortinhaltija tekee yrityksesi kanssa sopimuksen tilausmaksusta. On tärkeää, että kortinhaltijalle ilmoitetaan selkeästi, mitkä ovat tilauksen osto- ja toimitusehdot sekä lopettamisehdot. Kortin tiedot eivät tallennu järjestelmiisi, vaan ne tallennetaan varmennettuun ympäristöön maksuvaihteessasi.
    Jos olet kiinnostunut tästä palvelusta, ota yhteys Swedbank korttilunastus asiakaspalveluun.
     

  • Palvelu sinulle, joka käytät korttimaksun lunastus puhelinmääräyksenä -palvelua. Maksuvaihteesi kautta kortinhaltijoille voidaan tarjota korttimaksuvaihtoehtoa maksulinkin kautta. Lähetät kortinhaltijalle maksulinkin sähköpostitse puhelun aikana. Kortinhaltija napsauttaa maksulinkkiä ja päätyy siten maksuvaihteen maksusivulle, jossa korttitiedot syötetään. Tämän jälkeen kortinhaltija tunnistautuu 3DSecurella, ja sitten maksu vahvistetaan Swedbankin tekemän kortin automaattisen varmennuksen jälkeen. Maksulinkki on sinulle turvallisempi maksutapa, sillä korttiasiakas tunnistetaan, mutta se on turvallisempi myös kortinhaltijalle, jonka ei tarvitse luovuttaa korttitietoja puhelimitse.
     

  • Kyllä, jotta ostokokemus olisi kortinhaltijalle sujuva ja myönteinen, kortinmyöntäjät (ja joskus korttimaksujen lunastajat) voivat hyödyntää joitakin määriteltyjä asiakkaan vahvan tunnistamisen poikkeuksia.
    Nämä poikkeukset ovat:
    – Korttimaksut 30 euroa vastaavaan summaan asti, kuitenkin niin, että määrä ja summarajoitukset ovat kortinmyöntäjän päätöksen mukaisia
    – Korttimaksut, joiden summa on 30–500 euroa, edellyttäen että kortinmyöntäjä ja tarvittaessa korttimaksun lunastaja ovat tehneet riskien arvioinnin
    – Korttitapahtumat, jotka myymälä käynnistää ilman, että kortinhaltija on paikalla, esimerkiksi tilausmaksut (ns. toistuvat eli Recurring-maksut)
    – Sallittujen luettelo eli kortinmyöntäjän ja kortinhaltijan välinen sopimus, joka säätelee SCA:n käyttöä kussakin myymälässä.

     

  • Ei, kaikista poikkeuksista huolimatta viimeinen sana on aina kortinmyöntäjällä, joka voi aina halutessaan vaatia vahvaa asiakkaan tunnistamista ja toteuttaa sen (ns. step-up). Sitä, miten kortinmyöntäjä toimii, ei siis tiedetä, ennen kuin korttimaksu suoritetaan.
     

  • Kortinmyöntäjä pyytää vahvaa asiakkaan tunnistamista tapahtumassa, jossa korttimaksun lunastaja on pyytänyt poikkeusta SCA:sta.
     

  • Kortinhaltija sopii kortinmyöntäjän kanssa siitä, että ostot kaupoista, joissa kortinhaltija haluaa tehdä ostoksia usein, hyväksytään ilman SCA:ta. Sinun asiakkaana täytyy sitten lähettää nämä tiedot yhdessä korttimaksun kanssa kortinhaltijan pankkiin. Emme vielä oikein tiedä, miten tämä toteutetaan. Tämä toiminto ei ole käytettävissä vielä nykyisin, vaan se tulee alustavasti käyttöön vuoden 2019 lopulla tai vuoden 2020 alkupuolella. Kerromme lisätietoja, kun asia on selvillä.
     

  • Korttimaksun lunastaja arvioi ja tekee sopimuksen yhdessä kunkin myymälän kanssa siitä, mitä poikkeuksia kortinmyöntäjältä voi pyytää.
     

Visa färre

Maksupäätteen

  • Jos Swedbank on aiemmin myöntänyt sinulle lisäsopimuksen koskien sirua ilman PIN-koodia, tämä sopimus päättyy 14. syyskuuta 2019.
    Magneettijuovan, käsin rekisteröityjen maksujen ja allekirjoitettujen maksujen (koskee myös sirua ja allekirjoitusta) käyttö ei enää 14. syyskuuta 2019 jälkeen ole mahdollista kortinhaltijoille, joiden kortin myöntäjä on EU:n/ETA:n sisällä. Nämä kortinmyöntäjät eivät hyväksy ostosta. Siksi sinun täytyy ennen 14. syyskuuta 2019 asentaa kassa/pääte, joka voi vastaanottaa siru- ja PIN-koodimaksuja.
    14. syyskuuta 2019 jälkeen kortilla pieniäkin summia maksavien asiakkaidesi täytyy käyttää hyväksyttyä todennusmenetelmää, kuten PIN-koodia (tai hänet ohjataan käyttämään sirua ja PIN-koodia). Tämä johtuu siitä, että kortinhaltijan kortinmyöntäjä haluaa, että kortinhaltija tunnistautuu turvallisella tavalla.
     

  • Jos sinulla ei ole hyväksyttyä teknistä ratkaisua, vaan esimerkiksi pääte, jossa on vain magneettijuovaratkaisu (ei-EMV-pääte), tai pääte, jossa ei ole lähimaksutoimintoa, sinun täytyy olla yhteydessä päätetoimittajaan teknisen laitteiston vaihtamiseksi.
     

  • Asiakkaasi kortinmyöntäjä määrittää, milloin PIN-tunnus syötetään. PIN-koodi vaaditaan tietyn kokonaissumman tai tietyn ostosten määrän täytyttyä, vaikka summat jäisivät alle voimassa olevan PIN-rajan
     

  • Uusi lainsäädäntö edellyttää, että kortinhaltija hyväksyy oston PIN-koodilla tai muulla hyväksytyllä todennusmenetelmällä
     

  • Lainsäädäntö edellyttää, että kortinhaltija hyväksyy ostoksen käyttämällä vahvaa asiakkaan tunnistamista (SCA), eikä allekirjoitus lain mukaan ole hyväksytty todennusmenetelmä. Lainsäädäntö ei vaikuta asiakkaisiin, joilla on EU:n tai ETA:n ulkopuolella myönnettyjä kortteja, ja siksi allekirjoitustoiminto on säilytettävä.
     

  • Korttien myöntäjät voivat hylätä EU:n/ETA:n alueella myönnettyjä kortteja käyttävien kortinhaltijoiden manuaalisesti näppäillyt ostokset. On tärkeää muistaa, että jos osto osoittautuu vilpilliseksi, sinä asiakkaana vastaat taloudellisesta riskistä.
     

  • Kortin numero voidaan edelleen näppäillä manuaalisesti maksukorttipäätteeseen, mutta EU:n/ETA:n sisällä toimivat kortinmyöntäjät voivat hylätä nämä ostokset. Jos osto osoittautuu vilpilliseksi, sinä asiakkaana vastaat taloudellisesta riskistä.
     

  • Uuden lainsäädännön mukaan kortinhaltijan täytyy hyväksyä ostos esimerkiksi PIN-koodilla tai muulla hyväksytyllä todennusmenetelmällä.
     

  • Kyllä, uuden lainsäädännön mukaan hyväksyttäviä ovat myös biometriset menetelmät, kuten sormenjäljet, kasvojen skannaus ja silmien tunnistus.
     

  • Tämä ei ole vielä aivan selvää, mutta todennäköistä on, että se toimii jatkossa kuten nykyisinkin. Toisin sanoen asiakkaasi täytyy ostoksen yhteydessä tunnistautua käyttämällä PIN-koodia tai jotain muuta hyväksyttyä varmennusmenetelmää, kuten sormenjälkeä, kasvojen skannausta tai silmien tunnistusta.
     

  • Tämä ei ole vielä aivan selvää, mutta todennäköistä on, että jatkossa se ei toimi nykyisellä tavalla. Ostoksen yhteydessä tarvitaan hyväksytty todentamismenetelmä, mikä voi jatkossa tarkoittaa, että asiakkaasi (kellon omistajan) täytyy näppäillä PIN-koodinsa päätteeseen.
     

  • Poikkeukset SCA:sta (Strong Customer Authentication) sen myötä, että PIN-koodia ei tarvitse käyttää. Tästä huolimatta viimeinen sana on aina kortinmyöntäjällä, joka voi aina halutessaan vaatia vahvaa asiakkaan tunnistamista ja toteuttaa sen (ns. step-up).
     

Visa färre