Vahva sähköinen tunnistautuminen Holvissa

Viimeksi päivitetty

Vahvan sähköisen tunnistautumisen taustaa 

Holvin ollessa eurooppalainen maksupalvelujen tarjoaja, sitoudumme noudattamaan sekä kotimaista että eurooppalaista finanssialan ja maksupalvelulaitoksiin kohdistuvaa säännöstelyä. 

Toinen maksupalveludirektiivi 2 (PSD2) on säännös, joka tuli voimaan 13. tammikuuta 2018 ja jota sovelletaan kaikkiin maksupalveluihin Euroopan unionissa. Direktiivin tavoitteena on lisätä turvallisuutta ja läpinäkyvyyttä pankkijärjestelmien välillä. 

PSD2 säännöstelee asiakkaan ja palveluntarjoajan välistä suhdetta, mutta on luonut myös uusia palveluntarjoajia ja avaa näille uusille palveluntarjoajille pääsyn pankkien perinteisille maksutileille. Samalla direktiivi on myös lisännyt vaatimuksia asiakkaan vahvaan tunnistamiseen ja turvallisuuteen liittyen. 

Direktiivillä pyritään:

Parantamaan turvallisuutta vahvaa asiakkaan tunnistamista koskevilla vaatimuksilla ja teknisellä standardilla

Edistämään kilpailua luomalla uusia mahdollisuuksia kolmansien osapuolien palveluntarjoajille, lisäten siten kuluttajien saatavilla olevien palveluiden valikoimaa

Mahdollistamaan yllä mainittujen kolmansien osapuolien pääsy tilitietoihin asiakkaan suostumuksesta , tarjoten näin puitteet uusille maksu- ja tilitietopalveluille

Toinen maksupalveludirektiivi asettaa Euroopan komission vaatimusten mukaisesti uusia teknisiä turvallisuusstandardeja asiakkaan kirjautuessa palveluihin verkossa. 

Vahvaan asiakkaan tunnistamiseen säädetyn lain lähtökohta on suojata asiakkaan maksuliikennettä verkossa suojatuilla varmennuskeinoilla.  

Komission tekniset standardit tulevat täytäntöön 14.09.2019. Muutokset lainsäädäntöön tuovat uusia vaatimuksia asiakkaan vahvaan sähköiseen tunnistautumiseen tilanteissa, joissa: 

1. Asiakas kirjautuu maksutililleen verkossa

2. Asiakas tekee sähköisen maksun, tai 

3. Asiakas toteuttaa etäkanavan kautta minkä tahansa toimen, joka voi johtaa maksupetokseen tai muunlaisen väärinkäytöksen riskiin.

Miten PSD2-direktiivi vaikuttaa Holvissa tunnistautumiseen ja maksuja tehdessä?

PSD2-direktiivin säännösten mukaisesti, vahva sähköinen tunnistautuminen katsotaan toteutuvan, kun kahta seuraavista elementeistä hyödynnetään samanaikaisesti tunnistautuessa: 

  • Tieto – jotain, mitä vain käyttäjä tietää, esimerkiksi salasana tai pin-koodi
  • Hallussapito – ainoastaan käyttäjän hallussa olevan esineen hyödyntäminen tunnistautuessa palveluun, esimerkiksi puhelin tai tunnistussovellus
  • Ominaisuus – Käyttäjän yksilöivä ominaisuus, esimerkiksi sormenjälki, kasvojen muoto  tai silmän iiris

Miten vahva sähköinen tunnistautuminen vaikuttaa ja mitä minun tulee tehdä?

14.09.19 alkaen, tulet tarvitsemaan sekä Holvi-salasanaasi, sekä varmennuskoodia, joka lähetetään Holviin rekisteröimääsi puhelinnumeroon

Holvi tulee implementoimaan vahvan sähköiseen tunnistautumisen vaiheita asteittain. Vahvan sähköinen tunnistautumisen tueksi, Holvi pyytää asiakkaitaan asentamaan Holvin mobiilisovelluksen, jota hyödynnetään tulevaisuudessa Holvi-yritystilille kirjautuessa ja maksuliikenteen mutkattomaan hallinnointiin. 

Android

iOS

Miten toimia, jos et voi käyttää Holvin mobiilisovellusta?

Jos et voi ladata Holvin mobiilisovellusta puhelimesi käyttöjärjestelmän versioista tai maantieteellistä rajoituksista johtuen, Holvi tulee tarjoamaan osana vaihtoehtoista tunnistautumismenetelmää kertakäyttöisen salasanan hyödyntämistä, esim. Google Authenticator -sovelluksen avulla. 

Tunnistautumisohjelmistot hyödyntävät kaksivaiheista tunnistautumista kertaluonteisen salasanapalvelun kautta mobiilisovelluksella. 

 

 

Oliko tämä artikkeli hyödyllinen?

5/5 koki tästä olevan apua