Kysy chatissa Avautuu uuteen ikkunaan

Maksupalveludirektiivin vaikutukset yritysasiakkaisiin

Uusi maksupalveludirektiivi (PSD2) tuo muutoksia yritysasiakkaiden korttimaksamiseen sekä asiointiin sähköisissä kanavissa syyskuussa 2019.

Uusi maksupalveludirektiivi (PSD2) tuo muutoksia yritysasiakkaiden korttimaksamiseen sekä asiointiin sähköisissä kanavissa syyskuussa 2019. Tavoitteena on entistä turvallisempi maksaminen ja asiointi vahvan tunnistamisen myötä. Muutokset koskevat sähköistä tunnistautumista ja korttimaksamista Euroopassa. 

Direktiivin vaatimus asiakkaan vahvasta tunnistamisesta sähköisissä maksutapahtumissa kuten internetmaksamisessa ja maksutilin online-käytössä lisää verkkokaupan luotettavuutta ja vähentää väärinkäytöksiä.

Kysymyksiä ja vastauksia PSD2-direktiivin vaikutuksista yritysasiakkaisiin

1. Mitä muutoksia tulee maksamiseen yrityskorteilla?

Yrityskorteissa (First Card, Nordea Business MasterCard, Business Visa Debit) muutos koskee kortinhaltijoita. Vahvaa tunnistamista vaaditaan ETA-alueen maksuissa.

  • Korttimaksaminen nettikaupassa ja mobiilisovelluksissa muuttuu turvallisemmaksi PSD2 direktiivin myötä
  • Maksupäätteillä vahva tunnistaminen on käytännössä siru & PIN (chip &PIN) maksu. Myös lähimaksut pysyvät ennallaan.
  • Pelkkä kortin numero ja CVC-koodi ei enää riitä, vaan asiakas tunnistetaan vahvasti yhä useammin verkko-oston yhteydessä . Vahva tunnistaminen tapahtuu pankkitunnuksilla tai oston yhteydessä tekstiviestillä toimitettavalla koodilla.
  • Uudet/uusitut kortit vaativat jatkossa aktivoinnin ennen käyttöä. Aktivointiin tarvittavat ohjeet saapuvat uuden kortin mukana.
  • Korttimaksuja vastaanottavien yritysten pitää pyytää korttimaksu-palvelun tarjoajaansa tekemään tarvittavat muutokset.
2. En halua vaihtaa sähköiseen tunnistautumiseen/tunnuslukusovellukseen. Voinko jatkaa Classic-tunnuslukukortin käyttöä jatkossakin?

Classic- verkkopankin pahvinen tunnuslukukortti ei käy tunnistautumisvälineinä enää 31.12.2019 jälkeen, joten tunnuslukusovellus tai -laite ovat ainoat tunnistautumisvaihtoehdot jatkossa. Tunnistautuminen tunnuslukusovelluksella/ -laitteella on asiakkaille kaikista turvallisinta ja täyttää täten myös maksupalveludirektiivin kriteerit. Classic-verkkopankin korvaavaan Nordea Businekseen pääsee kirjautumaan ainoastaan tunnuslukusovelluksella tai -laitteella.  

3. Onko yritysasiakkaiden pahvinen tunnuslukukortti käynyt myös muualle kuin Classic-verkkopankkiin? Lakkaako jonkin muun palvelun käyttö sen jäädessä pois?

Jos olet käyttänyt yrityksen tunnuslukukorttia kirjautumiseen johonkin kolmannen osapuolen palveluun Nordean E-tunnistepalvelun kautta, niin tuki tälle poistuu E-tunnistepalvelun uudistuessa syksyllä 2019.

4. Miten maksupalveludirektiivin voimaantulo vaikuttaa Nordean yritysasiakkaaseen? Tuleeko minun tehdä jotakin?

Korttimaksamiseen tulee pakolliseksi vahva tunnistautuminen. 

  • Korttimaksaminen nettikaupassa ja mobiilisovelluksissa muuttuu turvallisemmaksi PSD2 regulaation direktiivin myötä
  • Pelkkä kortin numero ja CVC-koodi ei enää riitä, vaan asiakas pitää tunnistaa vahvasti.
  • Korttimaksuja vastaanottavien yritysten pitää pyytää korttimaksu-palvelun tarjoajaansa tekemään tarvittavat muutokset 14.9.2019 mennessä.
5. Onko direktiivimuutoksesta mitään hyötyä Nordean yritysasiakkaille, vai pelkkää ylimääräistä vaivaa?

Direktiivin tarkoitus on parantaa maksupalveluiden käyttäjien oikeuksia sekä edistää kilpailua pankkitoimialalla sekä lisätä asiakkaiden palveluvalikoimaa. Direktiivin myötä yrityksen on mahdollista käyttää kolmansien osapuolien (TPP=Third Party Provider) sovelluksia tiliensä hallinnoimiseen ja maksujen suorittamiseen (AIS=Account Information Service, PIS=Payment Initiation Service). Näiden PSD2 direktiivissä säädettyjen AIS ja PIS toimintojen lisäksi Nordea on kehittänyt Premium API-palveluita. Tällä hetkellä Premium API-palveluista on valmiina valuuttakauppojen automatisointiin tarkoitettu FX-API sekä Instant reporting-API jonka avulla yritys voi noutaa tilitietojaan reaaliaikaisesti.

6. Yritykseni verkkosivuilla on e-maksamisen mahdollisuus. Vaikuttaako direktiivi jotenkin verkkokauppaan ja verkossa maksamiseen?

Korttimaksaminen muuttuu verkkokaupassa ja mobiilisovelluksissa turvallisemmaksi PSD2- direktiivin myötä. Pelkkä kortin numero ja CVC-koodi eivät enää riitä, vaan asiakas tulee tunnistaa vahvasti. Verkkokaupassa vahva tunnistaminen toteutetaan pääasiassa pankin myöntämillä henkilökohtaisilla pankkitunnuksilla (myös muiden pankkien kuin Nordean tunnuksilla). Mikäli yritysasiakas ottaa vastaan korttimaksuja, yritysten pitää pyytää korttimaksupalvelun tarjoajaansa tekemään tarvittavat muutokset 14.9.2019 mennessä.

7. Tuoko tämä muutos Nordean yritysasiakkaille jotain uutta käyttöön?
  • Korttimaksaminen verkkokaupassa ja mobiilisovelluksissa muuttuu turvallisemmaksi PSD2-direktiivin myötä. Pelkkä kortin numero ja CVC-koodi ei enää riitä, vaan asiakas tulee tunnistaa vahvasti. Verkkokaupassa vahva tunnistaminen toteutetaan pääasiassa pankin myöntämillä henkilökohtaisilla pankkitunnuksilla (myös muiden pankkien kuin Nordean tunnuksilla).
  • Yritykset voivat antaa kolmannelle osapuolelle (esim. pankki, fintech, erp-vendor) luvan noutaa tilitietojaan kaikkien EU alueen pankeistaan 
  • Yritykset voivat antaa kolmannelle osapuolelle (esim. pankki, fintech, erp-vendor) luvan tehdä maksuja eri pankeissa olevilta tileiltään.
  • Yritykset voivat ottaa käyttöön valuuttakauppojen automatisointiin tarkoitetun Nordean FX-APIn sekä Nordean Instant reporting-APIn jonka avulla yritys voi noutaa tilitietojaan Nordeassa olevilta tileiltään reaaliaikaisesti.
8. Kuinka varmistan yrittäjänä, että olen valmis PSD2-muutoksiin eikä siitä näin ollen tule minulle mitään hankaluuksia? Mistä saan apua?

Mikäli yritysasiakkaalla on verkkokauppa, tulee kauppiaan tukea 3D Secure -tekniikkaa. Apua saat omalta maksupalvelujen tarjoajalta. Yrityksen Classic-verkkopankissa tunnuslukukorttia ei voi enää käyttää 31.12.2019 jälkeen, minkä vuoksi tunnuslukusovelluksen tai -laitteen käyttäjäksi kannattaa siirtyä heti. 

9. Miten muutokset näkyvät myynti- ja maksupäätteillä?

Myyntipisteiden maksutapahtumissa vahva tunnistaminen tulee tehdä käyttämällä sekä sirua että PIN-koodia. Lähimaksutapahtumat hyväksytään kuten ennenkin (lähimaksun raja 50 euroa, PIN-koodin syöttö maksupäätteen sitä vaatiessa myös lähimaksuissa). Esimerkiksi allekirjoitus ei jatkossa riitä oston vahvistamiseksi.

10. Miten muutokset näkyvät verkkokaupassa?

Korttimaksaminen verkkokaupassa ja mobiilisovelluksissa muuttuu turvallisemmaksi PSD2-regulaation sääntelyn myötä. Pelkkä kortin numero ja CVC-koodi ei enää riitä, vaan asiakas pitää tunnistaa vahvasti. Verkkokaupassa vahva tunnistaminen toteutetaan pääasiassa pankin myöntämillä henkilökohtaisilla pankkitunnuksilla (myös muiden pankkien kuin Nordean tunnuksilla). 

Mikäli yritysasiakas ottaa vastaan korttimaksuja, yritysten pitää pyytää korttimaksupalvelun tarjoajaansa tekemään tarvittavat muutokset 14.9.2019 mennessä.

HUOM! SIIRTO mobiilisovelluksen tai verkkokaupan maksutapana ei vaadi lisätunnistautumista vaan toimii syyskuun jälkeen kuten ennenkin.

11. Miten muutokset vaikuttavat uuden yrityskortin käyttöönottoon?

Uusi/uusittu kortti on aktivoitava ennen kortin käyttöä.

12. Nordean E-tunniste palvelu uudistuu, mitä tämä tarkoittaa?

E-tunniste palvelu uudistuu (tämä ei ole suoraan PSD2 direktiiviin perustuva muutos vaan EU:n e-IDAS asetukseen perustuva)

Tämä on erityisen tärkeää, jos yrityksenne asiakkaat kirjautuvat verkkopalveluihinne pankkien e-tunniste palveluiden avulla.

Suomessa pankkien tunnistuspalveluissa käytetty TUPAS-protokolla ei täytä jatkossa vahvan sähköisen tunnistamisen vaatimuksia, jotka ovat yhdenmukaistettu EU-sääntelyn kanssa. Tiukentuneet tietoturvavaatimukset edellyttävät pankkeja ottamaan käyttöön kehittyneemmän protokollan. Nykyinen TUPAS e-tunnisteprotokolla ei enää  30.9.2019 jälkeen täytä  vahvan sähköisen tunnistamisen lainsäädännön vaatimuksia, mutta palvelu pysyy käytössä toistaiseksi ”heikkona tunnistuspalveluna”. Yritysasiakkaan tulee siirtyä käyttämään uutta versiota e-tunnisteesta tai tunnistuksen välityspalvelua. Tämä edellyttää tietojärjestelmämuutoksia sähköisiin asiointipalveluihin. 

Lisätietoja osoitteessa www.nordea.fi/uusietunniste.