PSD2-paniikki meni ohi, ja se on huono juttu

Finanssivalvonta on myöntänyt Suomen pankeille epämääräisen armonajan liittyen PSD2-direktiivin noudattamiseen. Toistaiseksi voimassa oleva käytäntö jätti Suomen verkkomaksukentän hähmäiseen tilaan. Direktiivin vaatimat työt on edelleen pitkälti tekemättä, mutta hanskat meinaavat tipahtaa.

Verkkomaksujen maailmassa eletään erikoista aikaa. Suomen pankit rikkovat lakia ja vaikka Fiva toistaiseksi katsoo tilannetta läpi sormien, kukaan ei tiedä, kauanko tilanne jatkuu. Myönnetty armonaika sai aikaan sen, että kiireen tuntu hävisi ennen kaikkea kauppiailta ja maksupalvelutarjoajilta.

Qvikin maksuasiantuntija Sami Vellosella on teoria Fivan jahkailusta.

“Kaikki merkit viittaavat siihen, että Fiva ja muiden jatkoaikaa myöntäneiden maiden valvovat viranomaiset jäävät odottamaan uutta tietosuojastandardi 3DS 2.2:a, joka tekee paremman kuluttajakokemuksen mahdolliseksi.”, Vellonen sanoo. “Tietosuojastandardin uusi versio on jo valmiina ja sen pitäisi olla testattavissa viimeistään alkuvuodesta 2020.”

**Päivitys 08/2020**
Qvik tarjoaa apuaan PSD2 auditoinnissa, lue lisää täältä
**Päivitys 08/2020**

Selkeä ja valvottu siirtymäaika toimisi tehokkaammin

Kuten Kai Lindström Svedbankilta kommentoi PSD2-podcastissamme, muiden maiden rajattu siirtymäaika ja raportointivaatimukset pakottavat toimialaa sopeutumaan uusiin lakeihin.

“Tanskassa ja Britanniassa, joissa paikallinen finanssivalvonta on määrännyt 18 kuukauden siirtymäajan, eri toimijoiden pitää määräajoin raportoida, miten hommat edistyvät ja miten asioita saadaan valmiiksi”, Lindström sanoo.

Fivan epämääräinen ohjeistus ei aja toimialaa eteenpäin selkeän ja valvotun siirtymäajan tavoin.

“Tämä on todella iso kuluttajaviestinnällinen haaste. – – – Kaikkien kannalta optimaalisinta olisi, että olisi yhteiseurooppalainen käytäntö siirtymäajan suhteen”, kommentoi Nordean Liisa Kanniainen podcastissamme.

“Kauppiaille ja kuluttajille tilanne on todella haastava, koska käytännöt vaihtelevat riippuen siitä, missä maassa kauppa tai kortin liikkellelaskija on.”

PSD2 voi toteutua vasta, kun koko ketju on valmis

Nyt odotetaan, että kaikki maksuvälineen liikkellelaskijasta maksupalveluntarjoajaan sekä kauppiaaseen saavat palvelunsa uuden PSD2:n ja samalla mahdollisesti uuden tietosuojastandardin mukaiseksi.

Ongelmana on, että ei ole päätöksiä siitä, koska mitäkin pitää olla valmiina. Koko ketjun pitää tukea uutta PSD2:n vaatimaa vahvaa tunnistamista, mutta toistaiseksi emme ole vielä nähneet yhtään toimivaa kokonaisuutta.

Eniten pulassa ovat toimijat, kuten maksupalveluntarjoajat ja kauppiaat, joilla on käytössä vasta tietosuojastandarin varhaisempi versio 3DS 1.X.

Fiva jatkaa epämääräistä linjaansa

Fivan viimeisin kannanotto aiheesta on jälleen kaukana käytännöstä ja jättää olennaisimmat kysymykset auki:

“Lopullisen siirtymäajan pituus on tätä kirjoitettaessa vielä päättämättä ja siitä käydään parhaillaan keskustelua Euroopan pankkiviranomaisen ja kansallisten valvojien kesken. Siirtymäaika ei voi olla liian pitkä. Toimijoiden on nyt tehostetusti priorisoitava muutosten tekemistä, jotta vahva tunnistaminen saadaan kaikilta osin käyttöön.”

Epäselvien kannanottojen sijaan Fivalta kaivataan nyt ryhtiliikettä: ala tarvitsee koko toimialan kattavan siirtymäajan aikataulun sekä konkreettiset toimenpiteet, joihin kaikki toimijat sitoutuvat.

Vaikka aikataulu on mysteeri, verkkomaksaminen on muuttumassa Suomessa.

“Sanoisin, että ruvetkaa nyt heti implementoimaan sitä [vahvaa tunnistamista], jos projekti ei vielä ole käynnissä”, neuvoo Kanniainen Nordealta, ja me Qvikillä olemme täysin samoilla linjoilla.