PSD2 tulee mutta maailma ei ole heti valmis

Se on kiveen hakattu, että Euroopan unionin toinen maksupalveludirektiivi eli PSD2 astuu voimaan 14.9.2019. Se on sitten toinen kysymys, ovatko uudistuksen edellyttämät tekniset muutokset silloin valmiita ja millä aikataululla sähköinen vahva tunnistus otetaan käyttöön.

Uusi PDS2-maksupalveludirektiivi lupaa paljon: uusia palveluita, verkkomaksamisesta turvallisempaa, käyttäjäkokemus paranee, kuluttajansuoja vahvistuu… Osa lupauksista toteutuu, mutta maailma ei ole kuitenkaan vielä syyskuussa 2019 valmis.

Suomi on ollut taas kerran EU:n mallioppilas. Suurimmilla pankeilla on valmiit vahvan tunnistuksen ratkaisut ja rajapinnat muita palveluntarjoajia varten. Osa pankeista käyttää edelleen tekstiviestivahvistusta, eikä myöskään salasanalistoista ole täysin luovuttu.

Määräaikaan mennessä keskeneräisiä asioita ei saada kuntoon, eikä sähköistä vahvaa tunnistusta oteta kattavasti käyttöön. Britannian pankkivalvoja on jo ilmoittanut 18 kuukauden jatkoajasta ennen direktiivin voimaantuloa. Suomessa Finanssivalvonta harkitsee siirtymäaikaa valvontaan ja sanktioihin.

Miten käy käytettävyyden?

PSD2:n tavoite on tehdä verkko-ostamisesta turvallisempaa. Siksi yli 30 euron maksut edellyttävät vahvaa tunnistamista. Tämä vähentää petoksia ja tietojen väärinkäyttöä, mutta ovatko kaikki valmiita.

Vastaan voi tulla tilanne, jossa asiakas yrittää maksaa verkko-ostoksen pankin maksuprosessilla, joka vaatii vahvan tunnistuksen. Entä jos verkkokauppa ei tue kyseistä prosessia? Meneekö maksu läpi vai ei?

Yksi vahvaan tunnistamiseen liittyvä huoli on se, mitä tapahtuu käytettävyydelle. Nykyisin maksaminen onnistuu joissakin sovelluksissa napin painalluksella sen jälkeen, kun on kerran syöttänyt luottokorttinsa tiedot.

Vahvan tunnistuksen vuoksi maksamiseen tulee yksi vaihe lisää. Suomessa ollaan kohtuullisen pitkällä, mutta Keski-Euroopassa ei ole apuna Tupasin kaltaista yhtenäisen sähköisen tunnistamisen järjestelmää.

Esimerkiksi Saksassa jokainen pankkiryhmä rakentaa omia vahvan tunnistamisen ratkaisujaan. Verkkokaupan sujuvuus riippuu siitä, onko sillä asiakkaansa pankin teknologia implementoituna.

Tässä tilanteessa verkkokauppa voi saada lisäedun siitä, että tunnistaminen hoidetaan helpommin, esimerkiksi tekstiviestien avulla. Näin asiakkaiden ostaminen on yksinkertaisempaa.

Edessä on vähintäänkin mielenkiintoiset ajat, mikäli osa yrityksistä ei toimi direktiivin mukaisesti.

Suomalaisilla on tapana asioida brittiläisissä verkkokaupoissa, joissa ei tarvita vahvaa tunnistusta. Siksi Amazon UK saattaa olla luottokortin haltijalle houkuttelevampi vaihtoehto kuin Amazon DE, koska Briteissä on sujuvampi maksuprosessi.

Turvallisuus vastaan helppous

Vaakakupin toisella puolella on turvallisuus ja toisella puolella helppous. On vaikea ennakoida etukäteen, miten satunnaiset verkko-ostosten tekijät reagoivat tilanteeseen.

Jos kuluttaja arvostaa turvallisuutta, vahvaan tunnistukseen perustuva verkkokauppa on vahvoilla. Mikäli asiakkaat pitävät sujuvuutta tärkeänä, pelkän korttitiedon syöttäminen on tietenkin helpompaa. Ylimääräinen tunnistuskierros pankin kautta on heille liikaa.

Pykälät on säädetty ja aikataulut on annettu. Deadline lähestyy, mutta suurin osa toimijoista on vaiheessa. Kaikki tulevat ottamaan vahvan tunnistuksen käyttöön jollakin aikavälillä, siitä pitävät huolen valvojan uhkasakot viime kädessä.

Sitä ennen osa verkkokaupoista voi saada kilpailuetua sujuvammasta maksuprosessista. On mielenkiintoista seurata, miten suuret kansainväliset verkkokaupat aikovat toimia tässä asiassa.