MobilePay ja toinen maksupalveludirektiivi (PSD2)

Nainen tietokoneen ääressä katsomassa tietokoneen ruutua

Maksamisen uudet säännöt

EU:n toinen maksupalveludirektiivi tulee verkkokaupan korttimaksutapahtumien osalta voimaan voimaan 1.1.2021. PSD2-maksupalveludirektiiviin (Revised Payment Service Directive) perustuvien säädösten avulla parannetaan esimerkiksi kuluttajien ja yritysten turvallisuutta. Direktiivi keskittyy paljolti elektroniseen maksamiseen ja siten koskee myös MobilePay-maksuja. Yksi ratkaisevista muutoksista on vaatimus asiakkaan vahvasta tunnistamisesta.

Vahvassa tunnistamisessa tulee käyttää sellaisia välineitä ja menetelmiä, joiden avulla varmistutaan siitä, että asioiva henkilö on oikeutettu tilin tai maksuvälineen käyttöön. Jotta tunnistaminen olisi vahvaa, pitää siinä käyttää kahta kolmesta tunnistamiselementistä. Tunnistamistietona voidaan käyttää:

  1. jotakin, mitä vain sinä itse tiedät (esim. salasana)
  2. jotakin mitä sinulla kiistattomasti on hallussasi (esim. matkapuhelin)
  3. tai jotakin sinut yksilöivää ominaisuutta (esim. sormenjälki).

Vahva tunnistautuminen MobilePayssa

MobilePayn käyttäjät tunnistautuvat jo nyt uuden maksupalveludirektiivin edellyttämällä tavalla:

  1. Maksamisessa käytetään MobilePay-sovellukseen yhdistettyä käyttäjän puhelinta.
  2. Lisäksi käyttäjä hyväksyy maksun antamalla sovelluksen käynnistämisen yhteydessä henkilökohtaisen salasanansa tai vaihtoehtoisesti tunnistautuu sormenjäljellä tai kasvotunnistuksella.

Kun käyttäjä lisää sovellukseen maksukortin, käytetään lisäksi 3D Secure -suojausta. Tämä tarkoittaa, että kortin lisääminen vahvistetaan pankkitunnuksilla. Näin varmistamme, että kortti on oikean henkilön hallussa.

MobilePaylla maksaminen 1.1. alkaen

Lähtökohtaisesti MobilePay toimii tammikuun 1. päivän jälkeen samalla tavalla kuin ennenkin. Käyttäjä huomaa eron vain seuraavissa tilanteissa:

  • Jos käyttäjä maksaa tai siirtää rahaa useita kertoja peräkkäin saman sisäänkirjautumiskerran aikana, tulee jokainen maksu hyväksyä erikseen. Maksun voi hyväksyä salasanalla, sormenjäljellä tai kasvotunnistuksella.
  • Jos käyttäjä muuttaa sovelluksessa tilinumeroa tai puhelinnumeroa, tulee muutos hyväksyä erikseen salasanalla, sormenjäljellä tai kasvotunnistuksella.
  • Joissain tilanteissa verkkokaupan ostos tulee hyväksyä pankkitunnuksilla. 

Verkossa maksaminen MobilePaylla

MobilePay-verkkomaksut toimivat eri tavoin tammikuun 1. päivästä alkaen riippuen siitä, onko pankki tai verkkokaupan maksunvälittäjä ottanut käyttöön vaadittavat uudet turvallisuustoimenpiteet.

  • Useimmissa tilanteissa käyttäjät voivat maksaa MobilePaylla verkkokaupassa totuttuun tapaan eli kirjautumalla sisään sovellukseen ja pyyhkäisemällä hyväksyäkseen maksun.
  • Joissain tilanteissa edellytetään lisäksi 3D Secure -suojausta. Tämä tarkoittaa, että maksu vahvistetaan pankkitunnuksilla. 
Henkilöitä olohuoneessa, toinen lukee kirjaa, toinen hyväksymässä MobilePay Online maksua puhelimella