EU:n pankkidirektiivi vapauttaa maksupalvelumarkkinan – iski päälle déjà vu

Vaikka kuluttajiin, yrityksiin ja valtionhallintoon kohdistuvien tietoturvahyökkäysten määrä kasvaa kohisten ja on samalla entistä kohdennetumpaa ja miksei tehokkaampaakin, löytyy toisaalla heikennyksiä esimerkiksi rahaliikenteen järjestelmäkontrolliin.

Yhtälö ei kuulosta kauhean loogiselta, ja tuskin se sitä onkaan.

EU:n maksupalveludirektiivi (PSD2) otettiin täysmääräisenä käyttöön kaikessa hiljaisuudessa vuoden 2018 alussa. Spesifi maksupalveludirektiivi on silti suurin yksittäinen muutos pankkialalla vuosikymmeniin, sillä se pakottaa pankit avaamaan oman infrastruktuurinsa kolmansille osapuolille. PSD2 velvoittaa rahalaitoksia antamaan ulkopuolisille palveluntarjoajille pääsyn pankin asiakkaiden tileihin ja maksutapahtumiin.

Palveluntarjoajille tämä säädösmuutos merkitsee sitä, että erilaiset monialafirmat voivat hoitaa maksuja asiakkaiden puolesta online- ja mobiilikanavissa.

Oulussa ilmestyvä lehti silittää myötäkarvaan paikallista yritystä, joka kehittää ”tulevaisuuden sovelluksia verkkomaksamista varten” ja kunnon hypen hengessä firma laulaa suohon olemassa olevat pankkiyhteyden tunnistus- ja varmennustekniikat. Lipuilla olevat avaintunnusluvut tiemmä ovat jotain hävettävää menneisyyden meininkiä.

Tosi asiassa pankkiyhteysputken salausprotokollaa ei ole murrettu, vaikka yhteysistunnon pituutta on lyhennetty prosessoritehojen uhatessa laskennallisella vaaralla, jossa yhteyden salausavain ehdittäisiin murtaa asioinnin aikana. Avainlukulistojen numerosarjoja on toki utsittu rikollisesti pankkien asiakkailta ja se on ollut tieturvariski.

Silti avainlukulistan korvaaminen mobiililaitteen satunnaislukugeneraattorilla tai muulla moduulilla (maksamisen helpottamiseksi) on jotain, joka soittaa sisäisiä hälytyskelloja: älä korjaa, jos ei ole vikaa.

Jään sovinnolla katsomoon seuraamaan, minkä sortimentin lastentauteja uuden mobiilimaksamistekniikan kanssa on luvassa?

Se, että olen jo vuosikymmeniä toiminut ajanhermolla mobiiliympäristössä, antaa perspektiiviä.
Oululaisfirman toimeksiantaja MasterCard on ”avannut ovia isoihin pankkeihin etenkin Pohjois-Euroopassa”, kerrotaan lehden uutisessa.

Silloin kun noin sanotaan, olisi hyvä muistaa myös yksi vanha oven avaus. Noin 20 vuotta sitten MasterCardin kehittämä bittirahamaksutekniikka Mondex lanseerattiin markkinoille ja Norjassahan postilaitos jo tarttui tähän syöttiin. Sittemmin Norjan kauppa oli referenssi Mondexin markkinoinnissa muissa pohjoismassa, myös Suomessa.

Lopulta tulokset olivat laihoja, sillä Suomessa finanssivalvonta ei antanut tuolle Mondex-bittirahasovellukselle käyttöönottolupia. Perusteena oli, ettei markkinavalvoja vakuuttunut siitä, etteikö MasterCardin Mondex-menetelmällä voisi myös tekaista rahaa. Mondexia ei ole enää olemassa – se kuihtui pois vähin äänin.

Nyt PSD2:n aikana bittirahatulokkaiden torppaaminen tulee olemaan vaikeaa, sillä pankeilla on nyt päinvastoin velvoite tarjota ohjelmointirajapintoja bittimaksusovelluksia kehittäville yrityksille. Maksupalveludirektiivi tarjoaa uusille maksupalvelutoimijoille pääsyä pankkitileihin ja sitä kautta myös laajempiin asiakassuhteisiin.

Vaikka ”asiakkaan vahva tunnistaminen” on kirjattuna PSD2-direktiivissä, yhteysputkesta siinä ei paljon puhuta. Kolmannet osapuolet voivat tarjota maksutoimeksiannon käynnistyspalvelua, tilitietopalvelua tai ”laskea liikkeelle korttipohjaisia maksuvälineitä”, lupaa PSD2.

Tunnistaminen ja salausputki vain ovat kaksi eri asiaa. Pankkikortteihin pikapikaa tuodussa pikamaksuominaisuudessa tunnistus puuttuu miltei kokonaan, vaikka yhteysputki onkin vahva. Selvää, että pankkikorttien pikamaksuominaisuus on räikeässä ristiriidassa PSD2-direktiivin tiukan tunnistusvaateen kanssa.

Tekeekö kukaan asialle mitään?

Näyttää siltä, että uuden polven digitaaliset palveluntarjoajat syövät pankkien markkinaosuutta tarjoamalla uusia kätevämpiä maksuratkaisuja ja lisäarvoa tuottavia palveluja asiakkaille ja kauppiaille.

Uusien toimijoiden aalto ottanee päälle 1 miljardia euroa pohjoismaiden kahdeksan suurimman pankin yhteenlasketusta liikevaihdosta. Accenture Strategy tarjoaa tätä kovaa lukua. Sen listaamat pankit ovat OP, Nordea, Danske, DNB, Handelsbanken, SpareBank-1, SEB ja Swedbank.

Reijo Holopainen

VIIMEISIN ARTIKKELI

Asiakastarina: Lemmikkihoitola Moppe ja Miiru Oy

29.01.2025 |

”Lemmikit ovat ihmisen parhaita ystäviä ja perheenjäseniä.Tiedämme miten tärkeitä tunnesiteitä lemmikin ja omistajan välille syntyy.” … LUE LISÄÄ…

Miksi sähköposti ei lähde – Yleisimmät ongelmat ja SMTP-asetukset

17.01.2025 |

Sähköposti on olennainen osa yritysviestintää. Jos sähköpostit eivät lähde omalta koneelta, on tilanne usein hyvin … LUE LISÄÄ…

Katsaus Sollertiksen vuoteen 2024

10.01.2025 |

Vuosi on vaihtunut ja kaikki ovat palanneet työn ääreen. Halusin tehdä pienen katsauksen vuoteen 2024 … LUE LISÄÄ…

Hakukoneoptimointi – avain asiakkaiden löytämiseen digitaalisessa ostopolussa

03.01.2025 |

Tiesitkö, että tutkimuksien mukaan asiakkaan digitaalinen ostopolku alkaa useimmiten Googlettamalla? Kyllähän sinä sen varmasti tiesit, … LUE LISÄÄ…

Olemme ulkoistaneet laskutuksemme

27.11.2024 |

Olemme ulkoistaneet laskutuksen hoitamisen BRANG Oy:lle 02.12.2024 alkaen. Huomioithan, että laskulla oleva tilinumero on muuttunut ja suoritukset tulee … LUE LISÄÄ…

3 tapaa tehostaa sesongin markkinointia

22.11.2024 |

Tärkeimpiin sesonkeihin on hyvä valmistautua hyvissä ajoin. Ensimmäinen askel on päivittää markkinoinnin vuosikello. Merkitse vuosikelloon … LUE LISÄÄ…

Woocommerce ohje: Arvonlisäveron asettaminen tai muuttaminen

22.08.2024 |

Alv-prosentin muuttuessa tulee verokanta päivittää verkkokauppoihin. Tässä ohjeessa neuvon askel askeleelta, kuinka asetat tai vaihdat … LUE LISÄÄ…

WordPress-ohje: Opas verkkosivuston päivittämiseen ja hallintaan

23.07.2024 |

WordPress on helppokäyttöinen, monipuolinen ja tehokas julkaisujärjestelmä, joka tarjoaa kaiken tarvitsemasi verkkosivustosi luomiseen, hallintaan ja päivittämiseen. Toteutamme Sollertiksella … LUE LISÄÄ…