Kuluttajille yksi näkyvimmistä osista PSD2-direktiivissä on vahvan asiakastunnistamisen (Strong Customer Authentication, SCA) vaatimus verkkokaupassa maksettaessa. Korttimaksuissa tämä on toteutettu ns. 3D Secure-vahvistuksella Visa ja Mastercard korteilla, tai vastaavalla tekniikalla muiden korttien kyseessä ollen. Käytännössä kuluttaja vahvistaa maksun pankkinsa valitsemalla tavalla, esimerkiksi verkkopankkitunnusten tai tekstiviestitse lähetettävän koodin avulla.
Eurooppalaiset korttien liikkeellelaskijapankit ovat jo ottaneet tai ovat parhaillaan ottamassa näitä lisäturvaominaisuuksia käyttöön. Verkkokauppiaiden on niin ikään viimeistään nyt varmistettava, että palvelu on käytössä myös heidän maksu- ja tilityspalveluntarjoajallaan. Muutoin riskinä on, että kortin myöntänyt pankki hylkää verkkomaksut kauppiailta, joilla ei ole lisävahvistusta käytössä.
"Maksun lisävahvistaminen verkkopankkitunnuksilla tai tekstiviestikoodin avulla on jo tuttua useimmille, jotka tekevät ostoksia verkossa. Vuodenvaihteen jälkeen lisävahvistus on pakollinen kaikille verkkokaupoille. Kauppiaiden on syytä toimia viimeistään nyt ja varmistaa omalta maksupalveluntarjoajaltaan, että palvelu on käytössä, jotta myyntiä ei menetetä hylättyjen maksujen vuoksi", toteaa maajohtaja Sirpa Nordlund Netsiltä.
Kaikki kauppiaat eivät vielä ole valmiita
Vaatimus korttimaksujen lisävahvistuksesta verkossa tuli voimaan alun perin jo vuosi sitten syyskuussa, mutta määräaikaa siirrettiin, jotta sekä palveluntarjoajille että kauppiaille saatiin riittävästi aikaa valmistautua. Useimmat kauppiaat ovatkin päivittäneet maksamisen ratkaisunsa vaatimusten mukaisiksi, mutta pienellä osalla muutokset ovat vielä tekemättä.
"Viimeisen vuoden ajan olemme muistuttaneet asiakkaitamme säännöllisesti uusista vaatimuksista, jotta he välttyisivät mahdollisilta maksujen hylkäyksiltä. Jos asia ei vielä ole hoidossa, kehotamme vahvasti toimimaan viimeistään nyt, jotta kauppa käy sujuvasti myös jatkossa", sanoo Sirpa Nordlund.
Useimmissa tapauksissa 3D Secure-vahvistuksen kytkeminen ja oikeiden määritysten tekeminen vaatii verkkokauppiaalta yhteydenoton maksupalveluntarjoajan asiakaspalveluun.
Tarkkoja lukuja valmistautumattomien kauppiaiden määrästä ei ole, mutta eri konsulttiselvitysten mukaan Euroopan laajuisesti ongelmia saattaa tulla jopa 20-30%:ssa verkkomaksuissa, mikäli kauppiaat eivät toimi hyvissä ajoin. Määrä kuitenkin vaihtelee suuresti jäsenmaiden kesken ja sen odotetaan luonnollisesti laskevan, kun viimeisetkin kauppiaat ottavat lisävahvistuksen käyttöön.
Lisävahvistusvaatimuksen ulkopuolelle jäävät alle 30 euron ostokset, jotka voidaan tarvittaessa hyväksyä ilman lisävahvistusta ja myös toistuvat, samanarvoiset maksut samalle kauppiaalle, esimerkiksi erilaiset tilauspalvelut tai jäsenmaksut.
Lisätietoja vahvasta asiakastunnistuksesta kauppiaille:
https://www.nets.eu/fi/payments/customerservice/legal-compliance/strong-customer-authentication/
