Skip to main content
PSD2-direktiivi astui voimaan 14.9.2019 – kuluttajien turvaksi, ei harmiksi
9/18/2019

PSD2-direktiivi astui voimaan 14.9.2019 – kuluttajien turvaksi, ei harmiksi

Lyhenne PSD2 viittaa sanoihin Payment Services Directive 2, joka on Euroopan parlamentin hyväksymän maksupalveludirektiivin 2. vaihe. Direktiivin tarkoituksena on lyhyesti sanottuna parantaa kuluttajien oikeuksia sekä edistää kilpailua pankkitoimialalla ja näin lisätä asiakkaiden palveluvalikoimaa.

PSD juttun

Sen myötä kuluttajien on mahdollista muun muassa käyttää muidenkin kuin oman pankkinsa sovelluksia tilien hallinnoimiseen ja maksujen suorittamiseen – mahdollisimman turvallisesti. Laki astui voimaan 13.1.2018, mutta muutokset eivät tapahdu kertarysäyksellä, vaan vaiheittain. Aihe on päivänpolttava, sillä käytännön tasolla direktiivi otettiin käyttöön vastikään - 14.9.2019. Tulevaisuudessa voi muun muassa selata omia tilitapahtumia ja tehdä maksusuorituksia oman pankin verkkosovelluksen lisäksi kolmansien osapuolien sovelluksilla.

Tavoitteena parantunut tietoturva ja väärinkäytösten väheneminen

PSD2-direktiivin käyttöönoton tarkoituksena on tiukentaa tietoturvaa ja estää mahdolliset väärinkäytökset, kuten identiteettivarkaudet. Lainsäädäntö peräänkuuluttaa aina asiakkaan vahvaa tunnistamista ja maksutapahtuman vahvistamista. Tavoitteena on luoda yhtenäiset käytännöt niin oman pankin palveluihin kuin kolmansien osapuolien sovelluksiinkin. Mitä tämä tarkoittaa käytännössä? Tulevaisuudessa asiakkaan tehdessä maksusuoritusta tulee hänen muutamia poikkeustapauksia lukuun ottamatta vahvistaa maksutapahtuma vahvasti tunnistautumalla - Suomessa tämä käytännössä tarkoittaa kansankielellä Tupas-tunnistautumista. Sääntely vaikuttaa kaikkiin maksutapahtumiin, mikäli maksutapahtumaan liittyvät toimijat ovat rekisteröityneet EEA:n alueelle.

Direktiivin käyttöönoton mukanaan tuomat haasteet

Paitsi etuja, tuo PSD2-direktiivin käyttöönotto mukanaan toki haasteitakin. Ensinnäkin kortin myöntäneet pankit voivat esimerkiksi kieltäytyä hyväksymästä maksutapahtumaa, mikäli maksutapahtumaa ei ole autentikoitu PSD2- ohjeistuksen mukaisesti. Direktiivi sallii tiettyjä poikkeuksia, jolloin vahvaa tunnistautumista ei tarvitse suorittaa, mutta valitettavasti nykyinen järjestelmäinfrastruktuuri ei vielä tue näitä poikkeuksia. Lisäksi monet kauppiaat eivät vielä ole valmistautuneet 14.9. voimaan astuneisiin muutoksiin. Toisekseen, kyvykkyys maksutapahtuman vahvistamiseksi vahvasti tunnistautumalla saattaa puuttua kokonaan tai sitä ei ole optimoitu kaupan normaaliin Checkout -prosessiin. Myös asiakkaiden tietoisuus tulevista muutoksista on erittäin puutteellista. Onkin oletettavaa, että monet asiakkaat tulevat yllättymään vahvan tunnistautumisen vaateesta ja saattavat muuttaa verkko-ostoskäyttäytymistään. On oletettavaa, että muutoksien tuoma lisäkitka pienentää huomattavasti verkko-ostoskonversiota, mikä tietenkin vaikuttaa markkinan kokonaiskokoon negatiivisesti. Alalla olevien lähteiden mukaan verkkokaupan konversio tulee huonontumaan n. 10-15 % ensimmäisen vuoden aikana.

Miten PSD2-direktiivi voidaan jalkauttaa menestyksekkäästi?

Direktiivin menestyksekäs jalkauttaminen vaatii yhteistyötä ja kärsivällisyyttä – niin yrityksiltä kuin kuluttajiltakin. Tukea tarvitaan muutoksen omaksumiseen ja uuden ymmärtämiseen. On luonnollista, että vastarintaa esiintyy muutoksia läpi vietäessä ja uusia asioita opeteltaessa. Direktiivin menestyksekäs jalkauttaminen vaatii siispä kuluttajien kouluttamista. Tärkeää onkin selvittää, missä vaiheessa koulutus tapahtuu ja kenen vastuulla on huolehtia sen onnistumisesta. Direktiivin hyvien puolien viestiminen kuluttajille on kaikkien intressien mukaista. Jotta vahva tunnistaminen helpottaisi elämää sen hankaloittamisen sijaan, tulee yritysten panostaa käyttäjäkokemuksen sujuvuuteen ja muistaa, että pitkällä tähtäimellä direktiivin voimaantulo mahdollistaa liiketoiminnan kasvattamisen – alkuvaiheen mahdollisesti aiheuttamasta kitkasta huolimatta. Raine Westerholm, Head of Payment Services, Posti