Tutustu PSD2-maksupalveludirektiivin mukaisiin palveluihin ja niiden tuomiin mahdollisuuksiin. Kattava opas uusista maksupalveluista.

PSD2-maksupalveludirektiivi on mullistanut pankkipalvelut Euroopassa. Se on avannut pankkien rajapinnat kolmansille osapuolille ja tuonut markkinoille uusia innovatiivisia maksupalveluita. Tutustutaan yhdessä, mitä tämä tarkoittaa sinulle kuluttajana ja yritysten näkökulmasta.

PSD2 (Payment Services Directive 2) on EU:n maksupalveludirektiivi, joka astui voimaan vuonna 2018. Sen päätavoite on lisätä kilpailua finanssialalla ja parantaa maksupalveluiden turvallisuutta.

Direktiivin myötä pankkien on avattava maksurajapintansa kolmansille osapuolille asiakkaan suostumuksella. Tämä tarkoittaa käytännössä, että voit antaa luotettaville fintech-yrityksille pääsyn tilitietoihisi ja mahdollisuuden tehdä maksuja puolestasi.

Keskeisimmät muutokset kuluttajille:

• Mahdollisuus käyttää eri palveluntarjoajien sovelluksia tilien hallintaan
• Vahva tunnistautuminen verkko-ostoksissa
• Laajempi valikoima maksutapoja ja -palveluita
• Parempi kuluttajansuoja verkkomaksuissa

PSD2:n ansiosta markkinoille on tullut uusia innovatiivisia palveluita. Esimerkiksi tilivertailupalvelut voivat nyt koota kaikkien pankkiesi tilitiedot yhteen näkymään. Maksupalvelut voivat puolestaan tehdä maksuja suoraan tililtäsi ilman luottokorttia.

Turvallisuuden osalta PSD2 edellyttää vahvaa tunnistautumista verkko-ostoksissa, kun summa ylittää 30 euroa. Tämä tarkoittaa, että maksun vahvistamiseen tarvitaan vähintään kaksi seuraavista: PIN-koodi, sormenjälki tai kasvojen tunnistus.

Direktiivin vaikutukset näkyvät erityisesti verkkokaupassa ja mobiilimaksamisen yleistymisenä. Vuonna 2022 jo yli 70% eurooppalaisista käytti säännöllisesti mobiilimaksupalveluita.

PSD2-direktiivi määrittelee kaksi keskeistä palvelutyyppiä: tilitietopalvelut (AISP) ja maksutoimeksiantopalvelut (PISP). API-ekosysteemien kehitys on mahdollistanut näiden palveluiden laajan käyttöönoton.

Tilitietopalvelut (AISP) antavat kokonaiskuvan taloudestasi. Ne voivat:

• Näyttää useiden pankkien tilit yhdessä näkymässä
• Analysoida kulutustottumuksia
• Tarjota räätälöityjä säästövinkkejä
• Seurata tuloja ja menoja reaaliajassa

Maksutoimeksiantopalvelut (PISP) toimivat välikätenä maksajan ja verkkokaupan välillä. Ne voivat:

• Käynnistää maksuja suoraan pankkitililtä
• Tarjota välitöntä maksuvahvistusta kauppiaille
• Mahdollistaa edullisemmat transaktiokustannukset
• Nopeuttaa maksujen käsittelyä

Kuluttajansuoja finanssipalveluissa on keskeisessä roolissa, kun käytetään kolmansien osapuolten palveluita. Vuonna 2023 Euroopassa oli jo yli 450 rekisteröityä AISP-palveluntarjoajaa ja 350 PISP-toimijaa.

Uudet innovatiiviset palvelut sisältävät:

• Henkilökohtaiset talousassistentit
• Yritystalouden hallintajärjestelmät
• Automaattiset säästämisratkaisut
• Reaaliaikaiset maksuseurantapalvelut

Palvelut edellyttävät aina käyttäjän nimenomaista suostumusta, ja tietojen käyttöoikeus on rajattu vain välttämättömiin toimintoihin.

PSD2-palveluiden turvallisuus perustuu vahvaan tunnistautumiseen, joka vaatii vähintään kaksi elementtiä kolmesta: jotain mitä tiedät (salasana), jotain mitä omistat (puhelin) ja jotain mitä olet (biometrinen tunniste). Tämä monivaiheinen tunnistautuminen vähentää väärinkäytöksiä jopa 95%.

Kyberturvallisuus rahoituspalveluissa on kriittinen osa PSD2-palveluita. Kaikki tiedonsiirto tapahtuu salattujen HTTPS-yhteyksien kautta, ja palveluntarjoajat käyttävät pankkitason salausteknologiaa (256-bit AES). Tietosi säilytetään hajautetusti ja vahvasti salattuina.

Palveluntarjoajilla on pääsy vain niihin tietoihin, joihin olet antanut erikseen luvan. Suostumus on aina määräaikainen ja peruutettavissa. Digitaalinen identiteettisi on suojattu useilla turvallisuuskerroksilla.

Suurimmat riskit liittyvät tietojenkalastusyrityksiin. Vuonna 2023 raportoitiin EU:ssa yli 12 000 finanssialan tietojenkalastustapausta. Muista siksi:

• Tarkista aina palveluntarjoajan viralliset lisenssit
• Älä koskaan jaa tunnistautumistietojasi sähköpostitse
• Käytä vain virallisia sovelluskauppoja
• Päivitä sovelluksesi säännöllisesti

Palveluiden turvallisuutta valvoo Finanssivalvonta, ja palveluntarjoajien on raportoitava kaikki turvallisuuspoikkeamat viranomaisille 24 tunnin sisällä. Tilastojen mukaan PSD2-palveluissa tapahtuu merkittävästi vähemmän väärinkäytöksiä kuin perinteisissä verkkopankkipalveluissa.

PSD2-palveluiden käyttöönotto alkaa palveluntarjoajan valinnalla. Tarkista aina, että palveluntarjoaja on virallisesti rekisteröity Finanssivalvonnan tai muun EU-maan valvontaviranomaisen rekisteriin. Voit varmistaa tämän EBAn ylläpitämästä julkisesta rekisteristä.

Käyttöönotto etenee tyypillisesti näin:

• Lataa palveluntarjoajan sovellus virallisesta sovelluskaupasta
• Rekisteröidy palveluun vahvalla sähköisellä tunnistautumisella
• Anna suostumus haluamiisi toimintoihin (tilitiedot/maksut)
• Määritä käyttöoikeuksien laajuus ja voimassaoloaika

Tarvittavat luvat riippuvat palvelun tyypistä. Tilitietopalveluille (AISP) annat luvan nähdä tilitapahtumat, mutta et tehdä maksuja. Maksutoimeksiantopalveluille (PISP) myönnät oikeuden käynnistää maksuja puolestasi.

Palveluiden hallinta tapahtuu keskitetysti oman pankkisi verkkopalvelussa, jossa näet kaikki voimassaolevat suostumukset. Voit milloin tahansa peruuttaa tai muokata antamiasi lupia. Tilastojen mukaan 85% käyttäjistä tarkistaa suostumuksensa vähintään kerran vuodessa.

Muista päivittää yhteystietosi ja ilmoitukset-asetukset, jotta saat tiedon kaikista tilitapahtumista. Vuonna 2023 jo 60% eurooppalaisista pankkiasiakkaista hyödynsi PSD2-pohjaisia lisäpalveluita päivittäisessä pankkiasioinnissaan.

Mitä PSD2-direktiivi tarkoittaa? PSD2 on EU:n maksupalveludirektiivi, joka sääntelee maksupalveluita ja mahdollistaa pankkitietojen turvallisen jakamisen kolmansille osapuolille asiakkaan suostumuksella.

Miten PSD2 vaikuttaa kuluttajaan? Kuluttaja voi käyttää uusia finanssipalveluita, vertailla tilitietojaan eri palveluissa ja tehdä maksuja kolmansien osapuolten kautta turvallisesti.

Mitä ovat PSD2:n mukaiset tilitietopalvelut? Tilitietopalvelut (AIS) mahdollistavat useiden pankkitilien tietojen tarkastelun yhdessä palvelussa asiakkaan luvalla.

Mitä ovat maksutoimeksiantopalvelut? Maksutoimeksiantopalvelut (PIS) mahdollistavat maksujen tekemisen suoraan pankkitililtä kolmannen osapuolen palvelun kautta.

Miten PSD2-palvelut ovat suojattu? Palvelut edellyttävät vahvaa tunnistautumista ja palveluntarjoajien on oltava finanssivalvonnan hyväksymiä.

• PSD2-direktiivi on EU:n maksupalveludirektiivi, joka mahdollistaa pankkitilien tietojen jakamisen kolmansille osapuolille asiakkaan luvalla
• Direktiivin tavoitteena on lisätä kilpailua finanssialalla ja parantaa maksupalveluiden turvallisuutta
• PSD2 tuo mukanaan vahvan tunnistautumisen vaatimukset ja uudet maksupalvelutyypit kuten tilitietopalvelut (AIS) ja maksutoimeksiantopalvelut (PIS)

• Maksupalvelut
• Maksupalveludirektiivi
• Vahva tunnistautuminen
• Tietoturva finanssipalveluissa
• Mobiilimaksaminen
• Fintech-palvelut
• Maksunvälityspalvelut
• Finanssipalveluiden tietosuoja
• Pankkitunnistautuminen
• Verkkomaksamisen turvallisuus

• Finanssivalvonnan PSD2-ohjeistus
• Euroopan pankkiviranomaisen (EBA) tekniset standardit
• Suomen Pankin PSD2-tietopankki
• Finanssiala ry:n ohjeistukset
• EU:n virallinen PSD2-direktiivi (2015/2366)

tilitietopalvelut maksutoimeksiantopalvelut avoimet rajapinnat

Digitaaliset rahoituspalvelut