Vuodenvaihteen jälkeen kannattaa vahvaa tunnistusvälinettä, käytännössä pankkitunnuksia, pitää aina mukanaan. Tammikuun alussa 2021 päättyy toisen maksupalveludirektiivin (PSD2) siirtymäaika, ja vahvan tunnistamisen vaatimus koskee sen jälkeen kaikkea sähköisesti tapahtuvaa maksamista. Esimerkiksi pienikin mobiilikauppaosto tai vaikkapa polttoaineen maksaminen tankkaussovelluksella saattaa vaatia vahvan tunnistautumisen. Vahvan tunnistautumisen tarkoitus on lisätä maksamisen turvallisuutta ja kuluttajan suojaa.

Vahvaa tunnistautumista vaaditaan käytännössä aina maksettaessa verkossa luotto- tai debitkortilla. Näin varmistetaan, että niin palveluntarjoajat kuin pankitkin noudattavat tiukkoja turvatoimia ja tietoturvakäytäntöjä.

– Maksukortille painetut turvallisuustiedot eivät verkkomaksamisessa täytä asiakkaan vahvan tunnistamisen kriteerejä, sillä ne ovat kopioitavissa. Suomessa kortinhaltijan vahva tunnistaminen verkossa tapahtuu lähtökohtaisesti pankin myöntämien pankkitunnusten avulla, sanoo Finanssiala ry:n johtava asiantuntija Teija Kaarlela.

Pääsääntöisesti vahva tunnistautuminen vaaditaan verkossa tapahtuvan maksamisen yhteydessä, mutta ei aina. Eri toimijoiden välillä on myös eroja siinä, kuinka usein tunnistautumista vaaditaan. Logiikka on sama kuin lähimaksamisessa, jossa toisinaan tunnusluku täytyy näppäillä, sillä fyysisellä kortilla maksettaessa vahva tunnistautuminen tapahtuu tunnusluvun avulla. Joka tapauksessa tunnistautumisväline siis kannattaa olla verkko-ostoksia varten mukana aina.

Tunnistautumisvälineellä tarkoitetaan älypuhelinta, jossa on tunnistautumissovellus tai esimerkiksi joidenkin pankkien myöntämiä tunnistautumislaitteita. Käytännöt vaihtelevat jonkin verran, joten epäselvissä tilanteissa kannattaa olla yhteydessä omaan pankkiinsa.

– Nyrkkisääntönä kannattaa varautua tunnistautumaan pankkitunnuksilla aina, kun on verkko-ostoksilla, Kaarlela teroittaa.

Paperiset tunnuslukulistat eivät PSD2-sääntelyn myötä enää yksinään riitä vahvaksi tunnistautumisvälineeksi, koska ne ovat liian helposti kopioitavissa. Niiden rinnalle onkin tuotu muita turvallisuustekijöitä.

Alun perin sääntely tuli voimaan jo syyskuussa 2019. Verkossa tapahtuvan korttimaksamisen osalta toimijoille annettiin kuitenkin siirtymäaikaa tämän vuoden loppuun.

Vahva tunnistaminen perustuu vähintään kahteen kolmesta toisistaan riippumattomasta vaihtoehdosta. Tieto eli jokin, mitä vain maksupalvelun käyttäjä tietää (esimerkiksi PIN-koodi tai salasana). Hallussapito eli jokin, mitä vain maksupalvelun käyttäjällä on hallussaan (esimerkiksi älypuhelin tai tunnuslukulaite). Maksupalvelun käyttäjän yksilöivä ominaisuus (esimerkiksi sormenjälki).

Kun vähintään kaksi näistä kolmesta kriteeristä toteutuu, on vahva tunnistautuminen suoritettu.

Aamuset-kaupunkimedia (AKM)