Vahvaa tunnistusvälinettä eli käytännössä pankkitunnuksia kannattaa pitää aina mukanaan ensi vuoden alusta lähtien.
Näin neuvoo Finanssiala ry, joka muistuttaa toisen maksupalveludirektiivin
PSD2:n (Payment Services Directive) siirtymäajan päättyvän tammikuun alussa 2021. Vahvan tunnistamisen vaatimus koskee sen jälkeen kaikkea sähköisesti tapahtuvaa maksamista.
Esimerkiksi pienikin mobiilikauppaosto tai vaikkapa polttoaineen maksaminen tankkaussovelluksella saattaa vaatia vahvan tunnistautumisen.
Vahvan tunnistautumisen tarkoitus on lisätä maksamisen turvallisuutta ja kuluttajan suojaa.
Vahvaa tunnistautumista vaaditaan käytännössä aina maksettaessa verkossa luotto- tai debitkortilla. Se varmistaa, että palveluntarjoajat ja pankit noudattavat tiukkoja turvatoimia ja tietoturvakäytäntöjä.
– Maksukortille painetut turvallisuustiedot eivät verkkomaksamisessa täytä asiakkaan vahvan tunnistamisen kriteerejä, sillä ne ovat kopioitavissa, sanoo Finanssiala ry:n johtava asiantuntija Teija Kaarlela tiedotteessa.
Suomessa kortinhaltijan vahva tunnistaminen verkossa tapahtuu lähtökohtaisesti pankin myöntämien pankkitunnusten avulla.
Pääsääntöisesti vahva tunnistautuminen vaaditaan verkkomaksamisen yhteydessä, mutta ei aina.
Eroja on myös siinä, kuinka usein tunnistautumista vaaditaan. Logiikka on sama kuin lähimaksamisessa, jossa toisinaan tunnusluku täytyy näppäillä, sillä fyysisellä kortilla maksettaessa vahva tunnistautuminen tapahtuu tunnusluvun avulla.
Tunnistautumisväline siis kannattaa olla verkko-ostoksia varten mukana aina, Finanssiala muistuttaa.
Tunnistautumisvälineellä tarkoitetaan älypuhelinta, jossa on tunnistautumissovellus tai esimerkiksi joidenkin pankkien myöntämiä tunnistautumislaitteita.
– Nyrkkisääntönä kannattaa varautua tunnistautumaan pankkitunnuksilla aina, kun on verkko-ostoksilla, Kaarlela tähdentää.
Paperiset tunnuslukulistat eivät PSD2-sääntelyn myötä enää yksinään riitä vahvaksi tunnistautumisvälineeksi, koska ne ovat liian helposti kopioitavissa. Niiden rinnalle onkin tuotu muita turvallisuustekijöitä.
Alun perin sääntely tuli voimaan jo syyskuussa 2019. Verkossa tapahtuvan korttimaksamisen osalta toimijoille annettiin kuitenkin siirtymäaikaa tämän vuoden loppuun.
Mitä vahva tunnistautuminen sitten tarkoittaa?
Vahva tunnistaminen perustuu vähintään kahteen kolmesta toisistaan riippumattomasta vaihtoehdosta.
Tässä Finanssiala ry:n lista:
- Tieto eli jokin, mitä vain maksupalvelun käyttäjä tietää, esimerkiksi pin-koodi tai salasana.
- Hallussapito eli jokin, mitä vain maksupalvelun käyttäjällä on hallussaan, esimerkiksi älypuhelin tai tunnuslukulaite.
- Maksupalvelun käyttäjän yksilöivä ominaisuus, esimerkiksi sormenjälki.
Kun vähintään kaksi näistä kolmesta kriteeristä toteutuu, on vahva tunnistautuminen suoritettu.