PSD2

PSD2 on mullistanut eurooppalaisen pankkimaailman. Direktiivin keskeisin muutos on se, että pankkien on pitänyt avata rajapintansa kolmansille osapuolille. Tämä tarkoittaa, että voit antaa luvan muille palveluntarjoajille (kuten taloudenhallintasovelluksille tai toiselle pankille) hakea tilitietojasi tai tehdä maksuja puolestasi suoraan tililtäsi. Tämä avoin pankkitoiminta (Open Banking) on luonut kokonaan uuden ekosysteemin rahoituspalveluihin.

PSD2 eli toinen maksupalveludirektiivi tuli voimaan EU:ssa vuonna 2018, ja sen täytäntöönpano jatkui vaiheittain vuoteen 2021 asti. Direktiivi korvasi aiemman PSD1-direktiivin ja toi mukanaan merkittäviä uudistuksia sekä kuluttajansuojaan että maksumarkkinoiden kilpailuun. Suomessa direktiivi on implementoitu maksupalvelulakiin.

Tämä on mahdollistanut “multibanking”-palvelut, joissa näet kaikkien eri pankkien tilitietosi yhdessä sovelluksessa. Voit esimerkiksi käyttää taloudenhallintasovellusta, joka kerää yhteen kaikkien pankkitiliesi tiedot ja näyttää kokonaisnäkymän taloudestasi. Aiemmin tämä ei ollut mahdollista, koska pankit eivät jakaneet tilitietoja ulkopuolisille.

PSD2 on määritellyt kaksi uutta palvelutyyppiä: tilitietopalvelut (AISP, Account Information Service Provider) ja maksutoimeksiantopalvelut (PISP, Payment Initiation Service Provider). Tilitietopalvelut voivat lukea tilitietojasi luvallasi, kun taas maksutoimeksiantopalvelut voivat tehdä maksuja tililtäsi puolestasi. Molemmat palvelutyypit vaativat viranomaisen toimiluvan.

PSD2 on myös tuonut mukanaan vahvan asiakkaan tunnistautumisen (SCA, Strong Customer Authentication) vaatimuksen verkkomaksamisessa. Tämä tarkoittaa, että verkkomaksut on vahvistettava 3D Secure -protokollalla tai vastaavalla menetelmällä. Vahva tunnistautuminen vaatii vähintään kaksi tekijää kolmesta: jotain mitä tiedät, jotain mitä omistat ja jotain mitä olet. Tämä on vähentänyt korttipetoksia merkittävästi.

Kuluttajalle PSD2 näkyy uusina, innovatiivisina palveluina ja parempana tietoturvana. Se on pakottanut perinteiset pankit kehittämään digitaalisia palveluitaan pysyäkseen kilpailussa mukana fintech-yritysten kanssa. Kilpailun lisääntyminen on tuonut markkinoille edullisempia ja monipuolisempia palveluita kuluttajille.

PSD2 on myös parantanut kuluttajansuojaa monin tavoin. Direktiivi rajoittaa kuluttajan vastuuta luvattomista maksutapahtumista enintään 50 euroon, jos kuluttaja on ilmoittanut katoamisesta tai väärinkäytöstä kohtuullisessa ajassa. Lisäksi direktiivi velvoittaa palveluntarjoajat käsittelemään valitukset nopeasti ja tarjoamaan selkeät tiedot palveluiden ehdoista.

Avointen rajapintojen (API) käyttöönotto on ollut yksi PSD2:n suurimmista teknisistä muutoksista. Pankkien on tarjottava kolmansille osapuolille turvallinen tapa päästä käsiksi tilitietoihin ja maksutoimintoihin. Tämä on vaatinut merkittäviä investointeja pankkien IT-järjestelmiin ja uusien standardien kehittämistä.

Tulevaisuudessa PSD3 ja PSR (Payment Services Regulation) tulevat päivittämään sääntelykehystä entisestään. Tavoitteena on edelleen parantaa kuluttajansuojaa, laajentaa avoimen pankkitoiminnan mahdollisuuksia ja vastata uusiin haasteisiin, kuten kryptovaluuttoihin ja tekoälyn käyttöön maksupalveluissa. PSD2 on ollut merkittävä askel kohti avoimempaa ja kilpailullisempaa finanssialaa Euroopassa.