MobilePay ja PSD2

Maksamisen uudet säännöt

EU:n toinen maksupalveludirektiivi tulee voimaan 14.9.2019. PSD2-maksupalveludirektiiviin (Revised Payment Service Directive) perustuvien säädösten avulla parannetaan esimerkiksi käyttäjien ja yritysten turvallisuutta. Direktiivi keskittyy paljolti elektroniseen maksamiseen ja siten koskee myös MobilePay-maksuja. Yksi ratkaisevista muutoksista on vaatimus asiakkaan vahvasta tunnistamisesta.

Vahvassa tunnistamisessa tulee käyttää sellaisia välineitä ja menetelmiä, joiden avulla varmistutaan siitä, että asioiva henkilö on oikeutettu tilin tai maksuvälineen käyttöön. Jotta tunnistaminen olisi vahvaa, pitää siinä käyttää kahta kolmesta tunnistamiselementistä. Tunnistamistietona voidaan käyttää:

  1. jotakin, mitä vain sinä itse tiedät (esim. salasana)
  2. jotakin mitä sinulla kiistattomasti on hallussasi (esim. matkapuhelin)
  3. tai jotakin sinut yksilöivää ominaisuutta (esim. sormenjälki).

Vahva tunnistautuminen MobilePayssa

MobilePayn käyttäjät tunnistautuvat jo nyt uuden maksupalveludirektiivin edellyttämällä tavalla:

  1. Maksamisessa käytetään MobilePay-sovellukseen yhdistettyä käyttäjän puhelinta.
  2. Lisäksi käyttäjä hyväksyy maksun antamalla sovelluksen käynnistämisen yhteydessä henkilökohtaisen salasanansa tai vaihtoehtoisesti tunnistautuu sormenjäljellä tai kasvotunnistuksella.

Kun käyttäjä lisää sovellukseen maksukortin, käytetään lisäksi 3D Secure -suojausta. Tämä tarkoittaa, että kortin lisääminen vahvistetaan pankkitunnuksilla. Näin varmistamme, että kortti on oikean henkilön hallussa.

MobilePaylla maksaminen 14.9. alkaen

Lähtökohtaisesti MobilePay toimii syyskuun 14. päivän jälkeen samalla tavalla kuin ennenkin. Käyttäjä huomaa eron vain seuraavissa tilanteissa:

  • Jos käyttäjä maksaa tai siirtää rahaa useita kertoja peräkkäin saman sisäänkirjautumiskerran aikana, tulee jokainen maksu hyväksyä erikseen. Maksun voi hyväksyä salasanalla, sormenjäljellä tai kasvotunnistuksella.
  • Jos käyttäjä muuttaa sovelluksessa tilinumeroa tai puhelinnumeroa, tulee muutos hyväksyä erikseen salasanalla, sormenjäljellä tai kasvotunnistuksella.
  • Joissain tilanteissa verkkokaupan ostos tulee hyväksyä pankkitunnuksilla. 

Verkossa maksaminen MobilePaylla

MobilePay-verkkomaksut toimivat eri tavoin syyskuun 14. päivästä alkaen riippuen siitä, onko pankki tai verkkokaupan maksunvälittäjä ottanut käyttöön vaadittavat uudet turvallisuustoimenpiteet.

  • Useimmissa tilanteissa käyttäjät voivat maksaa MobilePaylla verkkokaupassa totuttuun tapaan eli kirjautumalla sisään sovellukseen ja pyyhkäisemällä hyväksyäkseen maksun.
  • Joissain tilanteissa edellytetään lisäksi 3D Secure -suojausta. Tämä tarkoittaa, että maksu vahvistetaan pankkitunnuksilla. 

Kysymyksiä PSD2:een liittyen?