Turvallisuus ja riskienhallinta

  • 3D Securen tarkoitus on lisätä verkkomaksamisen turvallisuutta ja sitä on hyödynnetty vuodesta 2001 saakka, vähentämään ja ehkäisemään korttipetosten riskiä. Ratkaisun on kehittänyt suuret korttiyhtiöt ja se on suunniteltu suojelemaan sekä kortinhaltijoita että verkkokauppiaita varmistamalla, että verkossa kortilla maksava henkilö todella omistaa kortin. Se, miten tämä ratkaisu toimii, riippuu kortintarjoajana toimivasta pankista.

    EU:n uuden maksupalveludirektiivi PSD2:n vuoksi 3D Securea tullaan käyttämään lähes kaikissa Eurooppalaisissa verkkomaksuissa 14. syyskuuta 2019 alkaen. Sinun tulee siis verkkokauppiaana varmistaa, että sinulla on 3D Secure implementoituna verkkokauppasi maksuratkaisussa, voidaksesi vastaanottaa maksuja eurooppalaisilta korteilta 14. syyskuuta jälkeen. Näiden uusien sääntöjen lisäksi, korttiyhtiöt ovat myös päivittäneet kokonaan uuden 3D Secure version, nimeltään 3D Secure 2.0. Tämä versio on käyttäjäystävällisempi kuluttajille ja mahdollistaa asiakkaille vahvan tunnistautumisen välttämisen poikkeustilanteissa.

  • 14. syyskuuta 2019 alkaen, kaikilla Worldlinen PSP asiakkailla on 3D Secure automaattisesti asennettuna verkkokauppaansa. Kaikilla korttitilitysasiakkaillamme on myös mahdollisuus 3D Securen tukemiseen. Sekä PSP että korttitilittäjän roolistamme johtuen, tulemme Worldlinella tukemaan myös uutta versiota 3D Secure 2.0. Jos sinulla ei ole Worldline PSP käytössäsi, sinun tulee olla nykyiseen palveluntarjoajaasi yhteydessä varmistaaksesi 3D Securen olevan implementoitu verkkokauppaasi ajoissa.

  • Digitaalista maksamista koskevien SCA -sääntöjen piti astua voimaan EU:ssa jo 14. syyskuuta 2019. Teknisten muutosten aiheuttaman implementoinnin aikataulun venymisen vuoksi EBA päätti venyttää takarajaa 30. joulukuuta 2020 saakka. Kaikkien tulee olla mukautuneita näihin uusiin SCA -sääntöihin uuteen eräpäivään mennessä.

  • PSD2 koskee kaikkia EEA-maita (European Economic Area) sekä maksuja, joissa käsittelevä ja tilittäjänä toimiva pankki kuuluu EEA:han.

  • Tehokkaampaa turvallisuutta sähköiselle maksamiselle

    Voimaan astuvilla SCA-säännöillä on näkyvin vaikutus kauppiaiden ja kuluttajien arkeen. SCA-mandaatti tarkoittaa, että asiakkaiden tulee todentaa henkilöllisyytensä sähköistä maksua suorittaessa. Tämän on tarkoitus suojella kuluttajia rikolliselta toiminnalta, esimerkiksi korttipetoksilta. Mitä tulee korttimaksamiseen, SCA koskee vain Eurooppalaisia kortteja sekä valvomattomia maksupäätteitä (esim. Parkkihallit).

    Käytännössä asiakkaiden tulee todentaa henkilöllisuutensä ainakin kahdella kolmesta tavasta: tiedustelu (salasana/PIN), hallinta (asiakkaan omistaman tai hallitseman asian digitaalinen tunnistaminen) tai tunnistaminen (sormenjälki, kasvojentunnistus).

    Mitä verkkokauppiaiden tulee tehdä

    Voidaksesi vastaanotta Visan ja Mastercardin asiakkaiden korttimaksuja, sinun tulee huolehtia, että olet implementoinut 3D Secure -turvaratkaisun verkkokauppaasi. 3D Securea on käytetty vuodesta 2001 saakka turvaamaan verkkomaksuja, mutta sen viimeisin versio on päivitetty kattamaan myös PSD2 vaatimukset.

    Worldline on aiemmin suositellut kaikkia asiakkaitaan käyttämään 3D Secure -ratkaisua, sillä se auttaa torjumaan petoksia ja suojelee kauppiaan luotettavuutta, mikäli petos sattuisi onnistumaan. 31. joulukuuta 2020 alkaen, se tulee olemaan pakollinen vaatimus voidaksesi vastaanottaa maksuja Visan ja Mastercardin korteilla.

    Worldlinen verkkokauppiaille, joilla on käytössään Bambora Checkout, Bambora Online tai PayForm, tämä tulee olemaan saumatonta. Implementoimme viimeisimmän EMV 3DS-version kaikille verkkokauppaillemme ennen 31. joulukuuta.

  • Lähimaksut ovat yhä sallittuja

    SCA-säännöillä ei ole suurta vaikutusta myymälämaksamiseen. Syöttämällä PIN-koodin, olet vahvistanut henkilöllisyytesi jo kahdella tavalla (kortin hallinta sekä PIN-koodi). PSD2 sisältää poikkeuksena mahdollisuuden lähimaksamiseen, jonka asiakkaat voivat yhä suorittaa ilman PIN-koodia aina 50 euroon asti. Kun asiakkaat ovat tehneet viisi lähimaksua peräkkäin tai lähimaksujen yhteisumma saavuttaa 150 euron rajan, maksupääte pyytää sirumaksamista PIN-koodilla.

    Voidaksesi vastaanottaa lähimaksuja, maksupäätteesi ohjelmiston tulee olla päivitetty, jotta laite tunnistaa milloin PIN-koodia tulee kysyä. Jos käytät Worldlinen integroimatonta maksupäätettä, sinun ei tarvitse murehtia, sillä me olemme päivittäneet maksupäätteesi. Jos sinulla on kassaintegroitu maksupääte, myös kassatoimittajan tulee olla päivittänyt ohjelmistonsa. Mikäli haluat lisätietoa, ota meihin yhteyttä: support.nordics@worldline.com.

    Sirumaksut ilman PIN-koodia & kuitin allekirjoittaminen

    Lähimaksamista koskeva poikkeus ei tule yltämään niin kutsuttuihin sirumaksuihin ilman PIN-koodia. Tämä tarkoittaa, että sirumaksaminen ilman PIN-koodia tulee olemaan kiellettyä Euroopassa. Toinen tärkeä näkökulma PSD2 tulkitessa on, ettei myöskään kuittien allekirjoitusta tulla laskemaan vahvan asiakastunnistautumisen menetelmäksi. Tarkoittaen sitä, että kortintarjoajana toimivat pankit voivat halutessaan hylätä korttimaksut, jotka on todennettu allekirjoitetulla kuitilla.

    Kolmas mahdollisesti historiaan jäävä teknologia on korttien magneettijuovat. Koska nämä juovat ovat suhteellisen helposti kopioitavissa, Euroopan pankkiviranomaisen (EPV/EBA) oletetaan tekevän asetuksia, joiden mukaan magneettijuova ei ole enää tarpeeksi tehokas tapa todistaa kortin kuuluvan sitä käyttävälle henkilölle, eikä siten voida laskea yhdeksi vahvoista asiakastunnistautumista. Käytännössä tämä tarkoittaisi, ettet voisi enää tehdä korttimaksuja magneettijuovalla eurooppalaisilla maksupäätteillä.

    On tärkeää huomioida, että kaikki nämä säännöt koskevat ainoastaa korttimaksuja, joita vastaanotetaan Euroopan alueella. Asiakkaat voivat yhä maksaa "perinteisillä" tavoilla muualla maailmassa, kuten magneettijuovalla tai kuitin allekirjoittamisella. Mikäli sinulla on kysyttävää PSD2-direktiiviin liittyen ja miten se vaikuttaa sinun yritystoimintaasi, olethan yhteydessä asiakaspalveluumme.

  • Sinun on kauppiaana tärkeää huolehtia, että PSP käisttelee vain SCA-mukaisia maksuja 31. Joulukuuta 2020 mennessä. Mikäli et tee niin, maksua käsittelevä pankki voi kieltäytyä käsittelemästä maksua.

    Suosittelemme vahvasti verkkokauppiaita päivittämään 3DS 2.2. version mahdollisimman pian, sillä tämä sallii paitsi sulavamman maksukokemuksen asiakkaillesi, se myös vähentää riskiä maksun hylkäykselle. 

  • Yksi kiistellyimmistä kohdista SCA -säännöissä koskee maksuja, joita uudet vaatimukset eivät koske, tai jotka kuuluvat poikkeuksiin.

    ”Soveltamisalan ulkopuolella” ja ”Poikkeukset”

    On maksutyyppejä, joita uudet säännöt eivät koske, sillä ne eivät yksinkertaisesti ole osa direktiiviä. Tällaisia kutsutaan ”Soveltamisalan ulkopuolella” oleviksi. On myös poikkeuksia, jotka kuuluvat direktiiviin, mutta joissa kauppias yhdessä tilittäjän kanssa voivat tehdä erityispyynnön poikkeukselliselle ratkaisulle.

    Yleisimpiä esimerkkejä tästä ovat pienen summan ostokset ja tilauspalvelut. Pienen summan kohdalla esimerkkin tarkoittaa lähimaksua, joissa alle 50 euron ostoksissa ei aina vaadita PIN-koodia.