Merchant Portal
Revised Payment Services Directive, joka tunnetaan paremmin nimellä PSD2, on EU-direktiivi, jolla parannetaan korttimaksujen turvallisuutta ja vähennetään petoksia. Täältä voit lukea direktiivin vaikutuksista niihin, jotka ottavat vastaan korttimaksuja.
PSD2-maksupalveludirektiivi tuli voimaan 14.9.2019. Se koostuu useasta osasta, joissa asetetaan vaatimuksia kaikille korttimaksuille, joissa kortinmyöntäjä on EU- tai ETA-alueella. Yksi direktiivin tavoitteista on luoda edellytykset entistä turvallisemmille korttimaksuille.
Muun muassa vaatimusta vahvasta asiakastunnistuksesta (Strong Customer Authentication, SCA) on tehostettu ottamalla käyttöön 3DSecure-palvelun uusi versio EMV 3DS. Voit lukea lisää 3DSecuresta täältä. PSD2:n myötä vaatimus SCA:sta on pakollinen.
Lisäksi direktiivin myötä otettiin käyttöön uusi tekninen standardi RTS, jonka tarkoituksena on toteuttaa PSD2:n turvatoimet.
Jos otat vastaan korttimaksuja, PSD2 vaikuttaa sinuun monella tavalla muun muassa siksi, että asiakkaiden on tunnistauduttava vahvalla asiakastunnistuksella (SCA) maksaessaan.
Jos sinulla on verkkokauppa, tämä tarkoittaa sitä, että asiakkaiden on korttiostoksen yhteydessä todistettava henkilöllisyytensä vähintään kahdella tavalla seuraavista:
Jos sen sijaan vastaanotat maksut maksupäätteellä, asiakkaiden on tunnistauduttava esimerkiksi PIN-koodilla tai biometrisellä menetelmällä, kuten peukalonjäljellä. Maksaminen magneettijuovalla, korttitietojen näppäileminen käsin ja allekirjoitus tai siru ja allekirjoitus eivät enää ole mahdollisia asiakkaille, joiden kortinmyöntäjä on EU- tai ETA-alueella. Maksupäätteesi on siis voitava vastaanottaa maksu sirua ja PIN-koodia käyttäen.
Kun maksupäätteellä otetaan vastaan korttimaksu, jonka summa on enintään 50 EUR, asiakkaan ei yleensä tarvitse antaa PIN-koodiaan. PSD2:n myötä PIN-koodi tarvitaan kuitenkin joskus turvallisuussyistä myös pienien summien yhteydessä. Asiakkaan kortinmyöntäjä päättää, milloin PIN-koodi on annettava. Sitä voidaan kysyä silloin, kun asiakkaan ostokset ovat saavuttaneet tietyn kokonaissumman tai kun asiakas on tehnyt tietyn määrän ostoksia, vaikka summat olisivat olleet pieniä.
PSD2 asettaa tiukemmat vaatimuksia toimialoille, joilla ei tiedetä, kuinka suuri asiakkaalle maksettavaksi tuleva loppusumma tarkalleen on. Tällaisia aloja ovat esimerkiksi autonvuokraus, hotellit, pysäköinti ja polttoaine. Näissä tapauksissa asiakkaalle on ilmoitettava selkeästi summa, joka varataan kortilta, ja asiakkaan on hyväksyttävä summa ennen maksun suorittamista.
Jos toimit tällaisella alalla, on tärkeää ilmoittaa varattava summa asiakkaalle aina korttioston yhteydessä.
Jos sinulla on myymälä tai ravintola, sinun on huolehdittava siitä, että korttimaksulaitteesi täyttää uudet vaatimukset. Jos sinulla on verkkokauppa, sinun on varmistettava, että digitaalinen maksuratkaisusi täyttää vaatimukset.
Jos laitteesi tai digitaalinen maksuratkaisusi tulee meiltä, sinulla todennäköisesti on jo kaikki kunnossa vaatimusten täyttämiseksi. Jos et ole varma, ota yhteyttä meihin, niin autamme sinua selvittämään asian.
Jos sen sijaan olet toisen maksuvaihteen asiakas, suosittelemme ottamaan yhteyttä maksuvaihteeseen ja kysymään, mitä sinun on tehtävä.
Olet ehkä kuullut puhuttavan PSD2-maksupalveludirektiivistä, mutta mitä se oikeastaan tarkoittaa? Lue kysymykset ja vastaukset, jos haluat lisätietoja EU:n maksupalveluja sääntelevästä direktiivistä ja siitä, miten se vaikuttaa sinuun.
Jos tarvitset apua ymmärtääksesi, miten uudet säännöt vaikuttavat liiketoimintaasi, ota yhteyttä meihin tukemme kautta.