Varmista, että voit ottaa maksuja vastaan 31. joulukuuta 2020 jälkeen

Maksuliikennettä koskeva EU-direktiivi, jossa vaaditaan vahva asiakastunnistus (SCA, strong customer authentication), tulee kokonaisuudessaan voimaan myymälöissä ja verkkokaupoissa 1. tammikuuta 2021. Direktiivin tarkoitus on vähentää petoksia ja lisätä maksujen turvallisuutta. Olemme laatineet avuksesi tarkistuslistan asioista, joita vaaditaan voidaksesi edelleen ottaa maksuja vastaan.

Tarkistuslista – varmista, että verkkokauppasi on valmis SCA-sääntöihin

Ota yhteyttä maksupalvelujen tarjoajaan tai korttimaksut lunastavaan pankkiin.

  • Kysy mitä verkkokauppasi pitää tehdä tai muuttaa voidaksenne ottaa maksuja vastaan myös 31. joulukuuta 2020 jälkeen.
  • Jos haluat hyödyntää jotakin poikkeussäännöistä (SCA excemptions), kuten arvoltaan alhaiset, alle 30 euron maksut (”low value”), varmista, että pankki tai maksupalvelujen tarjoaja tukee RTS-standardeja (Regulatory Technical Standards) ja sen poikkeussääntöjä.

Päivitä asiakkaiden käyttöehdot verkkosivuillasi.

  • Varmista, että käyttöehdot on päivitetty GDPR-säännösten mukaisesti ja että niissä selitetään, että asiakkaista ja korttimaksusta kerätään entistä enemmän tietoa vain petosriskien vähentämiseksi (legitimate interest and purpose limitation).

Päivitä käyttöön uusi EMV 3DS -logo.

  • Päivitä Mastercardin uuteen logoon, Mastercard Identity CheckTM, joka kertoo korttimaksujen asiakastunnistuksesta verkkosivuillasi. Tämä korvaa aiemman SecureCodeTM-logon.
  • Voit ladata uuden päivitetyn logon täältä.

Varmista ”merchant white-listing” -poikkeussäännön täyttäminen.

  • Varmista, että yrityksesi nimi on ainutlaatuinen ja että sitä käytetään johdonmukaisesti kaikessa maksuliikenteessä korttimaksut lunastavan pankin ja maksupalvelujen tarjoajan kanssa, jotta merchant white-listing -ehdot täyttyvät.

Siirtymävaihe verkkokaupoissa

Finanssivalvonta on hyväksynyt verkkomaksuille siirtymäajan 31. joulukuuta 2020 asti, jotta verkkokaupoilla on mahdollisuus toteuttaa muutokset. Verkkokauppiaiden on siksi tärkeää pysyä perillä asioista ja toteuttaa SCA-sääntöjen vaatimat muutokset voidakseen jatkaa maksujen vastaanottamista 1. tammikuuta 2021 alkaen ilman riskiä siitä, että kortin myöntänyt pankki evää maksun.

Mitä vahva asiakastunnistus (SCA) tarkoittaa?

SCA tulee sanoista strong customer authentication eli vahva asiakastunnistus. Se liittyy EU:n PSD2-maksupalveludirektiiviin (Payment Service Directive 2). Direktiivin myötä korttimaksuissa vaaditaan nykyään kaksivaiheinen tunnistautuminen, jotta maksu voidaan hyväksyä. Tähän on kuitenkin poikkeussääntöjä, joita korttimaksujen lunastaja tai kortin myöntäjä voivat hyödyntää. Direktiivin tarkoituksena on lisätä turvallisuutta kuluttajien kannalta ja vähentää korttipetoksia Euroopassa. SCA-säännöt astuivat voimaan 14. syyskuuta 2019 ja ne kattavat sekä fyysisten myymälöiden että verkkokauppojen maksut.

SCA fyysisille myymälöille

Direktiivi on voimassa jo 14. syyskuuta 2019 alkaen ilman siirtymävaihetta. Maksupääte vaatii vahvaa asiakastunnistusta – toisin sanoen sirua ja PIN-koodia – joka viidennellä kortilla tehtävällä maksulla tai kun maksujen yhteissumma ylittää 150 euroa. Muussa tapauksessa maksu evätään ja se on tehtävä uudelleen.

Mitä myymälä voi tehdä?

Varmista, että maksupäätteet ovat päivitettyjä ja tarjoavat siten parhaan asiakaskokemuksen. 

Maksupäätteiden pitäisi toimia niin, että viidennen maksun jälkeen (tai jos on tehty esim. kolme 50 euron maksua) kortin haltijalta pyydetään PIN-koodi. Muussa tapauksessa maksu hylätään ja se täytyy tehdä uudelleen niin, että kortin haltija asettaa sirukortin päätteeseen ja antaa PIN-koodinsa. 

Ota yhteyttä maksupalvelujen tarjoajaan tai korttimaksujen lunastajaan (siis yritykseen, joka on toimittanut maksupäätteesi) ja varmista, että päätteet ovat uusinta mallia ja vastaavat vahvan asiakastunnistuksen vaatimuksia.