Vahva sähköinen tunnistautuminen Holvissa

Viimeksi päivitetty

Vahvan sähköisen tunnistautumisen taustaa 

Toinen maksupalveludirektiivi 2 (PSD2) on säännös, joka tuli voimaan 13. tammikuuta 2018 ja jota sovelletaan kaikkiin maksupalveluihin Euroopan unionissa. Direktiivin tavoitteena on lisätä turvallisuutta ja läpinäkyvyyttä pankkijärjestelmien välillä. 

PSD2 säännöstelee asiakkaan ja palveluntarjoajan välistä suhdetta, mutta on luonut myös uusia palveluntarjoajia ja avaa näille uusille palveluntarjoajille pääsyn pankkien perinteisille maksutileille. Samalla direktiivi on myös lisännyt vaatimuksia asiakkaan vahvaan tunnistamiseen ja turvallisuuteen liittyen. 

Direktiivillä pyritään:

  • Parantamaan turvallisuutta vahvaa asiakkaan tunnistamista koskevilla vaatimuksilla ja teknisellä standardilla
  • Edistämään kilpailua luomalla uusia mahdollisuuksia kolmansien osapuolien palveluntarjoajille, lisäten siten kuluttajien saatavilla olevien palveluiden valikoimaa
  • Mahdollistamaan yllä mainittujen kolmansien osapuolien pääsy tilitietoihin asiakkaan suostumuksesta , tarjoten näin puitteet uusille maksu- ja tilitietopalveluille

Toinen maksupalveludirektiivi asettaa Euroopan komission vaatimusten mukaisesti uusia teknisiä turvallisuusstandardeja asiakkaan kirjautuessa palveluihin verkossa. 

Vahvaan asiakkaan tunnistamiseen säädetyn lain lähtökohta on suojata asiakkaan maksuliikennettä verkossa suojatuilla varmennuskeinoilla.  

Komission tekniset standardit tulevat täytäntöön 14.09.2019. Muutokset lainsäädäntöön tuovat uusia vaatimuksia asiakkaan vahvaan sähköiseen tunnistautumiseen tilanteissa, joissa: 

  1. Asiakas kirjautuu maksutililleen verkossa
  2. Asiakas tekee sähköisen maksun, tai 
  3. Asiakas toteuttaa etäkanavan kautta minkä tahansa toimen, joka voi johtaa maksupetokseen tai muunlaisen väärinkäytöksen riskiin.

Miten direktiivi vaikuttaa?

PSD2-direktiivin säännösten mukaisesti, kun kahta seuraavista elementeistä hyödynnetään samanaikaisesti tunnistautuessa: 

  • Tieto – jotain, mitä vain käyttäjä tietää, esimerkiksi salasana tai pin-koodi
  • Hallussapito – ainoastaan käyttäjän hallussa olevan esineen hyödyntäminen tunnistautuessa palveluun, esimerkiksi puhelin tai tunnistussovellus
  • Ominaisuus – Käyttäjän yksilöivä ominaisuus, esimerkiksi sormenjälki, kasvojen muoto  tai silmän iiris

Miten Holvi varmistaa asiakkaidensa maksutietojen turvallisuuden sekä seuraa säännöstelyä? 

Vahvan sähköiseen tunnistautumisen onnistumiseksi Holvi pyytää ennen lakimuutosta kaikkia asiakkaitaan asentamaan Holvin mobiilisovelluksen, jotta Holvi-yritystilille kirjautuminen ja maksuliikenteen hallinnointi toimii jatkossakin turvallisesti ja mutkattomasti. 

Android

iOS

Miten toimia, jos et voi käyttää Holvin mobiilisovellusta?

Jos et voi ladata Holvin mobiilisovellusta puhelimesi käyttöjärjestelmän versioista tai maantieteellistä rajoituksista johtuen, Holvi tulee tarjoamaan osana vaihtoehtoista tunnistautumismenetelmää kertakäyttöisen salasanan hyödyntämistä Google Authenticator -sovelluksen avulla. 

Google Authenticator on ohjelmisto, joka hyödyntää kaksivaiheista tunnistautumista kertaluonteisen salasanapalvelun kautta mobiilisovelluksella.  Holvi tulee kertomaan tarkempia ohjeita salasanajärjestelmän lataamisesta Holvi-tilin yhteyteen myöhemmin. 



Oliko tämä artikkeli hyödyllinen?

0/0 koki tästä olevan apua