Holvi yrittäjille, Yrittäminen, Uutisia yrittäjyydestä · 9.10.2019 7:39 · Ella-Roosa Koivupuro
EU:n maksupalveludirektiivi asettaa uusia turvallisuusvaatimuksia. Mitä tämä uusi direktiivi tarkoittaa Holvin käyttäjille?
Kun kyseessä on raha, on syytä olla tarkkana, että sen käsittelyyn tarkoitetut palvelut ovat turvallisia. Nykyään raha liikkuu enimmäkseen sähköisessä muodossa, ja digitaalisessa ympäristössä on uusia uhkia, joihin pitää myös varautua uusin keinoin. Tähän teemaan on tartuttu EU:n tasolla.
Ensimmäinen maksupalveludirektiivi (PSD, Payment Service Directive) nähtiin EU:ssa jo vuonna 2007, ja se sai jatkoa PSD2:n muodossa vuoden 2018 alussa. Osa uudesta direktiivistä astuu voimaan syksyllä 2019. Tähän osaan kuuluu muun muassa vaatimus asiakkaiden vahvasta tunnistuksesta.
Jatkossa maksupalveluiden tarjoajien tulee siis lisätä vielä ekstrakerros turvallisuutta asiakkaan tunnistamiseen, kun käyttäjä kirjautuu esimerkiksi tililleen tai vahvistaa maksun. Digiympäristö muuttuu ja kehittyy nopeasti, ja lainsäädännöllä on kiire pysyä mukana.
“Ensimmäinen maksupalveludirektiivi tuli voimaan jo 2007, joten se on se on reilussa kymmenessä vuodessa jäänyt ajan jalkoihin. Tätä vanhaa sääntelyä toinen maksupalveludirektiivi pyrkii nyt päivittämään ja saattamaan uusia maksupalveluja sääntelyn piiriin sekä kehittämään maksupalveluja koskevaa sääntelyä vastaamaan markkinoilla tapahtunutta kehitystä”, Jenna Tirkkonen, Holvin lakimies, selventää direktiivin taustaa.
Jenna Tirkkonen, Holvin lakimies.
PSD2 edellyttää maksupalveluiden tarjoajilta (joihin Holvi kuuluu) asiakkaan vahvaa tunnistusta, eikä tähän tarkoitukseen jatkossa kelpaa pelkkä käyttäjätunnus ja salasana.
“Asiakkaan vahva tunnistaminen tulee tehdä PSD2:n mukaan, kun asiakas käyttää tiliään tietoverkon välityksellä, käynnistää sähköisen maksutapahtuman tai tekee muita toimia, joihin liittyy petoksen tai väärinkäytöksen vaara. Tällaisia sähköisiä maksutapahtumia ovat esimerkiksi maksukorteilla tehdyt maksut kaupassa tai verkkokaupassa”, Jenna kertoo.
Miksi asiakkaan tunnistus vahvasti ei riitä vain silloin, kun asiakas avaa tilin ensimmäistä kertaa?
“Kun asiakas avaa tilin ensimmäisen kerran, maksulaitoksen tulee kysyä tietoja asiakkaasta rahanpesulain perusteella ja säilyttää nämä tiedot asiakkaasta. Kun asiakas tunnistetaan vahvalla tunnistautumisella, on tarkoitus varmistaa, että tapahtuman käynnistäjä on tilin tai maksukortin oikea omistaja ja täten suojata asiakasta mahdollisilta väärinkäytöksiltä”, Jenna tarkentaa vahvan tunnistuksen merkitystä.
Direktiivi asettaa vahvalle tunnistamiselle tietyt ehdot. Asiakasta tunnistettaessa (eli esimerkiksi tilille kirjautuessa) seuraavista ehdoista pitää täyttyä kaksi:
Käytännössä maksupalvelujen tarjoajien pitää varmistaa, että asiakas käyttää tunnistautumiseen muutakin kuin esimerkiksi salasanaa. Jos salasana jostain syystä päätyisi vääriin käsiin, käyttäjä voi olla rauhallisin mielin, sillä mahdollinen pahantekijä ei pääse tiliin käsiksi.
Holvissa olemme ratkaisseet asiakkaan vahvan tunnistamisen mobiilisovelluksella.
Kyseessä on Holvin nykyinen mobiilisovellus, eli jos sinulla on jo kyseinen sovellus, ei sinun tarvitse ladata erillistä sovellusta. Sovellukseen lisätään ikään kuin uusi kerros, jolla tunnistautuminen tapahtuu. Voit tehdä tunnistautumisen joko PIN-koodilla (jonka valitset itse) tai sormenjäljellä tai kasvontunnistuksella, jos se on mahdollista puhelimellasi.
Holvin sovellus täyttää tällöin hallussapidon ehdon, ja seuraavana ehtona toimii joko asiakkaan valitsema PIN-koodi (tieto) tai sormenjälki tai kasvojentunnistus, joka täyttää ominaisuuden vaatimuksen. Kun kirjaudut näin tilillesi Holvi-sovelluksella, tilisi on suojattu kaksivaiheisella tunnistuksella.
Sinulla on edelleen oma käyttäjätunnuksena sähköpostisi ja oma salasanasi, joilla aloitat kirjautumisen tilillesi. Sinun pitää kuitenkin tämän lisäksi tehdä ns. ekstratunnistus mobiilisovelluksen kautta. Tätä lisävarmennusta pyydetään myös, kun haluat vahvistaa maksun Holvissa.
Jos sovelluksen lataaminen ei onnistu puhelimen käyttöjärjestelmän tai maantieteellisen sijainnin vuoksi, voit tunnistautumisen tehdä myös Google Authenticator -sovelluksen avulla. Voit lukea tarkemmin tunnistautumisesta Holvissa täältä.
Vahva tunnistautuminen vaaditaan jatkossa maksutapahtumien yhteydessä, joten muutos koskettaa myös Holvin verkkokaupalla myyviä yrittäjiä. Tämä ei kuitenkaan tuo sinulle lisätyötä, sillä me huolehdimme, että verkkokauppasi on sääntelyn tasalla.
Kun asiakkaasi ostavat verkkokaupastasi, asiakkaan maksukortin tarjoajan tulee vaatia vahvaa tunnistamista, jonka Holvin verkkokauppaympäristö mahdollistaa. Holvi-kauppasi täyttää siis PSD2:n asettamat vaatimukset.
Otamme uuden mobiilitunnistautumisen käyttöön asteittain lokakuun aikana. Tarkemmista päivämääristä viestimme asiakkaillemme sähköpostitse – suosittelemme kuitenkin ehdottomasti lataamaan sovelluksen jo etukäteen.
Holvin mobiilisovellus ei ole missään nimessä pelkkää tunnistautumista varten. Sovelluksessa voit muun muassa:
Käy siis lataamassa sovellus saman tien!
Kuuntele 10 jaksoa ja sukella yrittäjyyden kiemuroihin.
Miten pienyrittäjä hinnoittelee työnsä?
Neuvot yhtiömuodon valintaan ja yrityksen rekisteröimiseen.
Näin suunnittelet yritystoimintasi helposti.
Näin markkinoit ja kasvatat verkkokauppaasi tehokkaasti.
Holvi yrittäjille, Holvi-vinkkejä | 2.12.2019 10:13
Pidä rahasi turvassa! Tilisi turvallisuus on meille tärkein prioriteetti. Teemme kaikkemme pitääksesi rahasi visusti turvassa, mutta myös sinä voit itse vaikuttaa tilisi turvallisuuteen.
Holvi yrittäjille, Yrittäminen | 29.11.2019 8:51
Silloin tällöin saamme tuohtunutta palautetta: miksi tilini on suljettu? Tilanne on kaikille ikävä, mutta emme tee tätä ilkeyttämme. Meitä koskevat tiukat säännökset ja niiden puitteissa joudumme ...
Holvi yrittäjille, Taloushallinto ja kirjanpito, Uutisia Holvista | 15.11.2019 10:38
Mikä on uuden yrittäjän (ja vähän kokeneemmankin) ykköshuoli? Verot. Virheet verojen maksussa ja kirjanpidossa pelottavat yrittäjiä, mutta me otamme nyt taakan pois harteiltasi.
Hoida taloudenhallintasi Holvissa ja säästä aikaa itse työn tekemiseen. Holvi ei ole vain perinteinen yritystili, vaan saat samassa paketissa kaikki keskeisimmät työkalut yrityksesi pyörittämiseen.
Holvi Payment Services Oy on maksulaitos, jolla on Finanssivalvonnan myöntämä maksulaitoksen toimilupa. Holvi ® on Holvi Payment Services Oy:n rekisteröimä tavaramerkki.
Mastercard is a registered trademark of Mastercard International Incorporated. The Card is issued by Wirecard Card Solutions Ltd (“WDCS”) pursuant to licence by Mastercard International Inc. WDCS is authorised by the Financial Conduct Authority (UK) to conduct electronic money service activities under the Electronic Money Regulations 2011 (Ref: 900051).