Eu:n maksupalveludirektiivi PSD2, tulee viimeistään syksyllä 2019 muuttamaan Suomen maksupalvelulakia. Finanssivalvonnan mukaan yksi keskeisimmistä muutoksista maksupalvelulainsäädännössä tulee olemaan ”vaatimus asiakkaan vahvasta tunnistamisesta sähköisissä maksutapahtumissa kuten internetmaksamisessa ja tilin online-käytössä”.
Tämä muutos siis vaikuttaa suoraan mm. verkkokaupojen käytössä oleviin maksutapoihin. Käytännössä jokaisessa yksittäisessä maksutapahtumassa pitää palveluntarjoajan pystyä todentamaan maksajan henkilöllisyys. Tulevan lakimuutoksen mukaan asiakkaalle on tehtävä vahva tunnistautuminen ja verkkopalveluissa tähän tarkoitukseen parhaiten soveltuu Tupas-tunnistautuminen tai mobiilivarmenne.
Eikö maksupalveluntarjoajan tehtävä olekaan huolehtia siitä, että heidän palvelut täyttävät lain edellyttämät vaatimukset? Suomessa pankki- ja luottokorttimaksut lähtökohtaisesti aina sisältävät vahvan tunnistautumisen. Lasku- ja osamaksupalveluiden tarjoajissa sen sijaan on eroja. Verkkokauppiaan onkin nyt, lakimuutoksen lisäksi, perusteltua valita sellainen lasku- ja osamaksupalvelu, jonka maksutapahtumaan vahva tunnistautuminen jo sisältyy.
Tässä muutama esimerkki vahvan tunnistautumisen hyödyistä verkkomaksamisessa:
• Petosten minimointi. Vahvalla tunnistautumisella petosriski on varsin olematon ja onnistuakseen vaatii henkilötietojen, pankkitunnusten ja salasanan joutumisen vääriin käsiin.
• Mahdollisuus toimittaa tuotteet riskittömästi myös pakettiautomaatteihin, työpaikalle, mökille yms. Onnistuu tietysti myös ilman vahvaa tunnistamista, mutta kuka kantaa vastuun mahdollisissa väärinkäyttötilanteissa? Postin mukaan pakettiautomaatit ovat tällä hetkellä yksi suosituimmista toimitustavoista ja jakeluverkoston kasvaessa niiden suosio tulee todennäköisesti tulevaisuudessa vain kasvamaan.
• Vahva tunnistautuminen mahdollistaa asiakkaille turvallisen maksamisen. Tietoturvallinen henkilötietojen ja rahojen liikuttelu tuo luottamuksellisuuden tunteen asiakkaille.
• Liian helppon ostamisen kirous. Verkkokauppiailta saadun palautteen mukaan, palautusten määrää on yleensä suurempi silloin, kun asiakas saa tehtyä tilauksen ilman vahvaa tunnistaumista.
Samaisessa PSD2:ssa otetaan kantaa myös siihen, että pankkien pitää tehdä tunnistautumisesta sähköistä viimeistään syksyllä 2019. Tällöin toivottavasti päästään kokonaan eroon paperisista tunnuslukulistoista.
Tähän päivään mennessä monelta pankilta toki löytyy jo oma sähköinen tunnistautumismenetelmä paperisten listojen rinnalle. Joka tapauksessa ostaminen on monin verroin helpompaa, kun tunnistautumisen pystyy tekemään sillä samalla päätelaitteella, millä asiakas selaa verkkokaupan valikoimaa.