PSD2: 5 asiaa, jotka sinun tulee huomioida

5 tärkeintä asiaa PSD2:sta

Diana Hoffman, director, Product Marketing

Toinen maksupalveludirektiivi (PSD2) astui voimaan 14.9.2019. Tässä artikkelissa käymme läpi toisen maksupalveludirektiivin mukanaan tuomat vaatimukset. Lisäksi tarjoamme vinkkejä, joiden avulla Travel Managerin tai liikematkailijan on helppoa ryhtyä soveltamaan PSD2:n vaatimuksiin kuuluvaa vahvaa asiakastunnistusta (Strong Customer Authentication, SCA).

Toisen maksupalveludirektiivin tavoitteena on vakioida ja parantaa Euroopan talousalueella (ETA) tapahtuvan verkkokaupan maksujen turvallisuutta. Käytännössä kyse on siitä, että Euroopan parlamentti haluaa tehdä verkkokaupoista ostamisesta aiempaa turvallisempaa. Vaikka PSD2 kohdistuu ennen muuta rahoituslaitoksiin, sillä on vaikutusta myös kauppiaisiin ja, mikä tärkeintä, asiakkaisiin.

5 tärkeintä asiaa PSD2:sta

Miten Egencia huomioi toisen maksupalveludirektiivin?

Egencia kannattaa kaikkia verkko-ostamisen turvallisuutta edistäviä toimia, ja olemme valmistautuneet PSD2:n voimaantuloon jo 18 kuukauden ajan. Tänä aikana olemme tehneet yhteistyötä rahoitusalaa säätelevien ja korttimaksujärjestelmiä hallinnoivien tahojen (luotto- ja pankkikortteihin liittyvät maksuverkot) sekä muiden maksuihin liittyvää kokonaisjärjestelmää hallinnoivien tahojen kanssa varmistaaksemme, että pystymme tarjoamaan kaikki liikematkojen varaamiseen liittyvät palvelut ja tuen myös jatkossa.

Mitä käytännön muutoksia direktiivistä seuraa?

Jos teet liikematkoja johonkin direktiivin vaikutusalueen maahan ja varaat matkat Egencian alustan kautta eurooppalaisen rahoituslaitoksen myöntämällä henkilökohtaisella luottokortilla, sinua saatetaan pyytää varmentamaan maksusi varausprosessin lopuksi kaksivaiheisella varmennuksella. Vahvaan asiakastunnistautumiseen liittyvä kaksivaiheinen varmennus lisää maksun varmennusprosessiin toisen turvatason (tarkistusvaiheen). Sen ollessa käytössä ostajan on varmennettava ostonsa antamalla myyjälle kaksi toisistaan erillistä varmennustietoa. Kaksivaiheinen varmennus kuuluu PSD2:n vaatimuksiin, ja pankkien on varmistettava, että sitä noudatetaan. Egencia hyväksyy tämän vaatimuksen, ja olemme tehneet yhteistyötä pankkien kanssa sen varmistamiseksi, että kaksivaiheinen varmennus toteutuu asiakkaidemme maksuprosessissa. 

Miten varmistan, että matkailijani pystyvät toteuttamaan vahvan asiakastunnistautumisen?

Vaikka sitä ei aiemmin vaadittu, valtaosalle kuluttajista vahva asiakastunnistautuminen on jo täysin tuttua. Juuri tällä nimellä he eivät sitä tosin välttämättä tunne, sillä sama prosessi tunnetaan myös monella muulla nimellä. Esimerkiksi monet pankit ovat jo pitkään vaatineet tiettyjen toimenpiteiden yhteydessä kaksivaiheisen varmennuksen.  Kaksivaiheiseen varmennukseen käytetään seuraaviin kolmeen ryhmään kuuluvia tunnistautumistekijöitä:

  1. Jotain, minkä tiedät: tähän ryhmään kuuluvat muun muassa salasanat, PIN-koodit ja ainutlaatuiset koodisanat.
  1. Jotain, minkä omistat: fyysiset, aikaan perustuvan PIN-koodin tuottavat älykortit tai tunnuslukulaitteet.
  1. Henkilökohtainen ominaisuus: sormenjälki, kasvojentunnistus, verkkokalvon kuva, iiriskuva tai puheentunnistus.

Voit auttaa liikematkustajiasi kertomalla heille, että heidän pankkinsa saattaa jatkossa vaatia kaksivaiheisen varmennuksen. Osa pankeista toteuttaa kaksivaiheisen varmennuksen erillisessä ikkunassa ennen maksun hyväksymistä. Yksi esimerkki kaksivaiheisesta varmennuksesta on esitetty alla olevassa näyttökuvassa.

Voinko lisätä Egencian ns. hyväksyttyjen yritysten listalle?

Osassa rahoituslaitoksista asiakas voi lisätä luotettavina pitämänsä yritykset erilliselle hyväksyttyjen yritysten listalle. Samalla asiakas sopii, että tälle listalle lisättyjen yritysten kanssa ei suoriteta kaksivaiheista varmennusta. Hyväksyttyjen yritysten listoja hallinnoivat rahoituslaitokset, eli Egencia ei voi vaikuttaa niihin millään tavalla. Suosittelemme, että keskustelet hyväksyttyjen yritysten listan käytöstä suoraan yritystäsi palvelevan rahoituslaitoksen kanssa. Vain sen edustajat osaavat sanoa, kannattaako matkustajiesi varaukset hoitaa ilman kaksivaiheista varmennusta vai ei.

Olen kuullut, että PSD2:n toimeenpanoa on lykätty. Tarvitseeko minun silti olla valmiina?

Pankeilla on velvollisuus valvoa, että maksuihin sovelletaan vahvaa asiakastunnistautumista. Kukin Euroopan talousalueen jäsen voi kuitenkin halutessaan edelleen lykätä vahvaa asiakastunnistautumista koskevien vaatimuksien täytäntöönpanoa. Osassa näin on jo toimittu, osassa taas ei. Käytännössä vastuu on kuitenkin ETA-maissa toimivilla pankeilla. Kukin niistä päättää itse, mistä alkaen ja keneltä vahvaa asiakastunnistautumista vaaditaan. Egencia on tehnyt tiivistä yhteistyötä rahoitusalaa säätelevien ja korttimaksujärjestelmiä hallinnoivien tahojen sekä muiden verkkomaksuihin liittyvää kokonaisjärjestelmää hallinnoivien tahojen kanssa varmistaaksemme, että pystymme täyttämään kaikki asiakkaidemme tulevat tarpeet ja että kaikki ratkaisumme voidaan toteuttaa vahvaa asiakastunnistautumista käyttäen.

Haluamme aina tarjota parhaan mahdollisen asiakaskokemuksen matkan suunnitteluvaiheesta kotiinpaluuseen asti. Nyt kun toinen maksupalveludirektiivi astuu voimaan, tavoitteenamme on toteuttaa sen vaatimukset asiakkaidemme maksuprosesseja vaikeuttamatta.

Lisätietoja PSD2-direktiivistä on saatavilla Euroopan komission verkkosivustoilla.