Mikä on PSD2 ja mitä mahdollisuuksia se luo?

vismablog-psd2-financial

PSD2-direktiivi eli Payment Services Directive on viime vuosien aikana ollut säännöllisesti esillä medioissa. Mitä PSD2 sitten tarkoittaa ja mitä vaatimuksia ja mahdollisuuksia siihen liittyy? Haastattelimme Danske Bankin asiantuntijaa, Jarkko Kähäriä ja selvitimme direktiivin yksityiskohdat.

Global Cash Manager Jarkko Kähäri työskentelee Danske Bankissa Cash Management -myynnissä ja vastaa nimettyjen asiakkaiden ja pankin välisestä Cash Management -yhteistyöstä ja sen kehittämisestä. Hän on työskennellyt pankissa jo noin 9 vuoden ajan, josta Cash Management -tehtävissä noin 5 vuotta.

Maksupalveludirektiivi velvoittaa avaamaan rajapinnat

Kun puhutaan PSD2-direktiivistä, tarkoitetaan Euroopan parlamentin maksupalveludirektiiviä, joka astui pääosin voimaan 13.1.2018. Miksi aihe puhuttaa nyt, syksyllä 2019, johtuu siitä, että direktiiviin liittyvät regulatiiviset tekniset standardit (RTS) astuvat voimaan 14.9.2019.

Käytännössä direktiivin ja teknisten standardien kautta velvoitetaan pankit syyskuusta lähtien avaamaan rajapintansa kolmansille osapuolille (Third Party Providers, TPP). Rajapintojen kautta palveluntarjoajien on mahdollista (rajoitetusti) päästä asiakkaiden maksutileille eli käytännössä käyttötileille.

Nämä PSD2:ssa määritellyt, kolmansien osapuolien tarjoamat palvelut voidaan jaotella kolmeen ryhmään:

  1. maksutoimeksiannon käynnistyspalvelut (Payment Initiation Services, PIS)
  2. tilitietopalvelut (Account Information Services AIS)
  3. korttipohjaisten maksuvälineiden liikkeellelasku (Payment Instrument Issuing PII)

Tavoitteena luoda mahdollisuuksia ja tukea kilpailua

Euroopan parlamentin ja neuvoston säätämän PSD2-direktiivin taustalla on useita tärkeitä tavoitteita.

–EU pyrkii luomaan yhtenäisen markkinan maksupalveluille yhdenmukaistamalla sääntelyä pankeille ja markkinoille tuleville uusille maksupalvelutarjoajille, kertoo Danske Bankin Jarkko Kähäri PSD2-direktiivin lähtökohdista.

Direktiivin kautta pyritään siis parantamaan maksupalveluiden turvallisuutta sekä mahdollistamaan uusia maksutapoja ja uusien toimijoiden pääsyä markkinoille. Tämän kautta tavoitteena on terveen kilpailun varmistaminen kuluttajien eduksi ja maksupalveluiden kehitys digitalisoituvilla markkinoilla.

Turvallisuus ja vahva tunnistautuminen

Rajapintojen avautumisen kautta voi herätä myös huoli omien tai yrityksen tietojen turvallisuudesta. Kähäri kuitenkin muistuttaa, että rajapintoja hyödyntävien kolmansien osapuolien tulee aina saada loppuasiakkaan hyväksyntä esimerkiksi tilitietojen hyödyntämiseen tai maksun käynnistämiseen. Lisäksi kaikkien rajapintoja hyödyntävien palveluntarjoajien tulee palveluntarjonnastaan riippuen joko rekisteröityä tai hakea toimilupaa Finanssivalvonnalta.

PSD2-direktiivin alla oleviin teknisiin standardeihin kuuluu myös vahva tunnistautuminen. Direktiivin mukaiset vahvan tunnistamisen elementit ovat:

  • jotakin, mitä vain käyttäjä tietää (esimerkiksi salasana)
  • jotakin, mitä vain käyttäjällä on (esimerkiksi matkapuhelin)
  • käyttäjän yksilöivä ominaisuus (nk. biometrinen tunniste, esimerkiksi sormenjälki)

Finanssivalvonta on 5.9. julkaistun lehdistötiedotteen mukaan myöntänyt lisäaikaa vaatimusten ja muutosprosessien toteuttamiselle koskien vahvaa tunnistamista verkkokaupan korttomaksamisessa. Lehdistötiedotteen voit lukea täällä.

– Mikäli tuotteita myydään verkkokaupoissa, sielläkään ei enää riitä yksi tunnistautumisen tapa, vaan ostajan tulee käyttää kaksiosaista tunnistautumista, selittää Kähäri.

Vahvasta tunnistautumisesta esimerkkinä on verkkokaupassa maksua tehdessä syötettävä maksukortin numero, jonka lisäksi henkilöllisyys todennetaan verkkopankkitunnuksilla kirjautumisen kautta. Kysymysmerkkinä Kähäri nostaa esiin mobiililaitteiden sovelluspohjaisissa verkkokaupoissa tapahtuvan kaksiosaisen tunnistautumisen, jonka tekniset käytännöt ovat vielä haasteena.

Mitä yritysten tulee ottaa huomioon?

Pääsääntöisesti PSD2-direktiivi koskee ja velvoittaa pankkeja, joiden tulee avata rajapinnat kolmansien osapuolien käyttöön. Direktiivi koskettaa lisäksi myös osaa yrityksistä esimerkiksi vahvan tunnistautumisen kautta.

Kaikkien yritysten tulisi kuitenkin tarkastella omia sisäisiä prosessejaan ja mahdollisuuksien mukaan muokata niitä vastaamaan uusiin, direktiivin luomiin mahdollisuuksiin, jolloin datan käytöstä saadaan paras hyöty irti.

– Jos mietitään esimerkiksi tilannetta, jossa dataa haetaan pankista kolmannen osapuolen kautta – miten data yhtiössä tai palvelussa jalostetaan sitten käyttäjäystävälliseen muotoon niin, että se on asiakaspalvelussa heti nähtävissä, tarkentaa Kähäri.

– Varmasti tulee vaatimaan muutoksia prosesseissa ja järjestelmissä, että tätä pystytään hyödyntämään, hän jatkaa.

Esimerkkinä mahdollisuuksista onkin Kähärin mukaan muun muassa asiakaspalveluun liittyvät maksutilanteet. Rajapintojen avautumisen ja uusien maksutapojen kuten esimerkiksi SEPA-pikasiirtojen myötä asiakaspalvelulla on mahdollista saada reaaliajassa tieto esimerkiksi maksetusta laskusta, jopa viikonloppuna. Tällöin pystytään parantamaan asiakaskokemusta ja siirtymään prosesseissa asiakaslähtöiseen suuntaan.

– PSD2-direktiiviin vahvasti liitännäisenä on myös turvallisuuden lisääminen sähköisissä kanavissa. Vähittäismaksaminen on mennyt vahvasti sähköisiin maksukanaviin, maksutavat ovat pitkälti digitaalisia ja siirtyneet mobiiliin. Siksi maksamisen turvallisuuden varmistaminen onkin erittäin tärkeä osa PSD2-direktiiviä, muistuttaa Kähäri erityisesti verkkokaupan alalla toimivia yrityksiä.

Mitä voidaan odottaa direktiivin pohjalta tulevaisuudessa?

Palveluiden lisääntyminen ja uusien palveluntarjoajien ilmaantuminen on Kähärin mukaan ensimmäisiä seurauksia PSD2-direktiivin voimaantulosta. Henkilöasiakaspuolella maksaminen kehittyy Kähärin mukaan nopeammin kuin yrityspuolella. Henkilöasiakkaiden kohdalla voidaankin odottaa uusia, direktiivin mahdollistamia palveluja nopeammin, todennäköisesti kuitenkin tietyn siirtymäajan huomioiden.

Tilitietopalveluiden tarjoajilta (AIS) voidaan odottaa henkilöasiakkaille esimerkiksi eri pankeissa olevien tilien tietoja kokoavia palveluita. Yrityspuolella taas tilitietoja kokoavien palveluiden lisäksi mahdollisuuksia voidaan nähdä erilaisissa raportointiin ja maksujen käynnistämiseen liittyvissä palveluissa.

– Yrityspuolella tämä ei kuitenkaan ole täysin uutta. Meillä on ollut jo pitkään esimerkiksi monipankkiohjelmat ja Swiftin kautta liikkuvia tiliotteita ja raportointeja, kertoo Kähäri.

Myös yrityspuolella voidaan kuitenkin odottaa uutena rajapintojen mahdollistamana palveluna erilaisia talousportaaleja, joiden kautta voidaan nähdä kulutukseen liittyvä kokonaiskuva, kassavirran ennuste sekä tehdä budjetointiin liittyviä toimenpiteitä.

Uusia palveluita ja palveluntarjoajia on siis varmasti tulossa PSD2:n myötä avautuneiden mahdollisuuksien myötä, ja voidaankin vain arvailla, millaisia palveluita esimerkiksi viiden vuoden päästä on käytössämme.

Visma Financial Solutions Oy on laskutuksen, perinnän ja juridiikan asiantuntijatalo. Monipuoliset Credit Management- ratkaisumme kattavat koko ketjun laskun lähetyksestä maksusuoritukseen. Tehtävämme on tehostaa erikokoisten asiakkaidemme liiketoimintaa ja nopeuttaa asiakasyritystemme rahankiertoa. Visma Legal -lakipalvelut tukee kokonaisuutta tarjoamalla ratkaisuja sekä suurten että pienten yritysten juridisiin tarpeisiin. Palvelemme asiakkaitamme yli 120 asiantuntijan voimin ja jatkuva palveluiden kehitystyömme pohjautuu tiiviiseen yhteistyöhön asiakkaidemme ja kumppaniverkostomme kanssa.