Mitä sinun kuuluu tietää vahvasta asiakastunnistautumisesta (SCA)

EU: n direktiivejä on harvoin helppo lukea ja ymmärtää, mutta tässä tulee tärkein asia, joka sinun on tiedettävä säännöksestä. Sinun ei tarvitse tietää yksityiskohtia, me tunnemme ne - ja olemme tehneet kaiken tarvittavan.

EU:n uuden maksupalveludirektiivi PSD2:n tavoite on sekä suojella kuluttajia petoksilta, lisätä elektronisten maksujen turvallisuutta, että edistää maksupalveluiden ja finanssialan innovaatioita.

PSD2 sisältää uusia turvallisuusmääräyksiä verkkomaksamiseen, jotka tulivat voimaan 14. syyskuuta 2019. Monessa maassa, kuten Norjassa ja Suomessa,  näiden määräysten voimaantuloa on kuitenkin lykätty monella kuukaudella.

Uusien määräysten ytimessä ovat petosten ehkäisyyn tarkoitettu vahva asiakastunnistautuminen (SCA, Strong Customer Authentication) sekä turvattu kommunikointi.

Vahva asiakastunnistautuminen tarkoittaa käytännössä, että asiakkaiden on todennettava henkilöllisyytensä ainakin kahdella tavalla tehdessään ostoksia verkossa tai kirjautuessaan verkkopankkiinsa.

Tapoja varmentaa henkilöllisyys ovat:

  • Tiedustelu: Kysymys, johon vain asiakas osaa vastata. Esimerkiksi salasana tai PIN-koodi.
  • Hallinta: Asiakkaan omistaman tai hallitseman asian digitaalinen tunnistaminen, kuten tietyn puhelimen tai kortin.
  • Tunnistaminen: Henkilökohtainen tunnistaminen, kuten sormenjälki tai kasvojentunnistus.

Kuluttajalle tämä tarkoittaa, ettei hän voi enää tehdä ostoksiaan verkossa pelkästään kortin tiedoilla. Hänen täytyy todistaa tekevänsä ostosta itse, esimerkiksi oman pankkinsa mobiilisovelluksella, joka kysyy salasanaa tai sormenjälkeä oston yhteydessä.

Tietyt maksunsaajat tai verkkokaupat voidaan kuitenkin rekisteröidä "luotettaviksi" kortin myöntäneen pankin kanssa. Tällöin vahvaa asiakastunnistautumista ei tarvita maksettaessa kyseiselle vastaanottajalle.

Pienet, alle 30 euron summat eivät myöskään vaadi vahvaa tunnistautumista.

Käyttäjän validoituminen Fortum Charge & Drive -sovellukselle

Siinä vaiheessa, kun tallennat luottokorttisi Fortum Charge & Drive ­sovellukseen, olet jo käynyt läpi vahvan asiakastunnistautumisen pankissasi. Siksi tätä ei tarvitse enää kovin usein tehdä uudelleen. Joissakin tapauksissa vahva tunnistautuminen tarvitsee kuitenkin tehdä uusiksi, esimerkiksi

  • Jos pankki vaatii sitä esimerkiksi satunnaisen turvatarkastuksen vuoksi
  • Jos olet käyttänyt pankkikorttiasi viisi kertaa viimeisen onnistuneen vahvan asiakastunnustautumisen jälkeen
  • Jos aiempien maksujen summa ylittää 100 euroa

Mistä tietää, onko taas vahvan asiakastunnistautumisen aika?

Jos et voi aloittaa autosi latausta, tarkista ensin sovelluksesta, löytyykö sieltä maksua, joka odottelee validoitumista. Tämä näkyy kahdessa paikassa sovelluksessa:

  • Lataushistoriassa (Profiili –> Lataushistoria). Maksu näkyy punaisena ja napsauttamalla punaista maksua sen voi käsitellä ja jatkaa latausta. Jos punaisella on merkattuna enemmän kuin vain yksi maksu, jokainen niistä on validoitava erikseen.
  • Kun aloitat lataamisen suoraan sovelluksesta, ”Aloita lataus” -ohjeen sijaan sovellus pyytää sinua suorittamaan maksun. Kun maksu on ok, pääset jatkamaan latausta.

Entä yritysten tai perheiden RFID-tunnisteet?

Joskus yrityksillä on useita RFID-tunnisteita sidottuna yhteen päätiliin, kun esimerkiksi monet yritysautoissa olevat RFID-tunnisteet liitetään kaikki yhden käyttäjän sovellukseen tai luottokorttiin.

Tällaisessa tilanteessa:

  • RFID-tunnisteen rekisteröityjän on tiedostettava, että tarpeen vaatiessa hänen on oltava valmis validoimaan maksut.
  • Sama koskee myös perheitä, joissa yhteen luottokorttiin on liitetty useita RFID-tunnisteita eri autoista
  • Jos sähköautoa lataava ihminen käyttää vain RFID-tunnistetta, on tärkeää muistaa, että latauksen aloittamiseksi yrityksen tai sen perheenjäsenen, joka on tallentanut luottokorttitiedot ko. RFID-tunnisteeseen, on otettava yhteys sovelluksen ylläpitäjään. Kun tämä on tehty, RFID-toimii normaalisti.

Koska on oltava yhteydessä asiakaspalveluun?

Jos sattuu niin ikävästi, että autosi lataamisessa on ongelmia, tarkista ensin sovelluksesta (tai siltä henkilöltä, joka on lisännyt luottokorttinsa käyttämääsi RFID-tunnisteeseen), tarvitaanko vahvaa asiakastunnistautumista.

Jos kaikki maksut on validoitu, eikä lataaminen siitäkään huolimatta onnistu, soita maksuttomaan asiakaspalveluun (avoinna vuorokauden ympäri), jossa sinua autetaan.

Mukavia ajohetkiä ja latauksia Fortum Charge&Drive verkossa!