Vuodenvaihteen jälkeen vahvan tunnistamisen vaatimus on koskenut kaikkea sähköisesti tapahtuvaa maksamista. Toisen maksupalveludirektiivin (PSD2) korttimaksamisen tunnistautumisen siirtymäaika päättyi vuodenvaihteessa.
Vahvan tunnistautumisen tarkoituksena on parantaa maksupalveluiden turvallisuutta ja siten kuluttajansuojaa. Käytäntö tulee pakolliseksi kaikkiin verkko- ja mobiilimaksuihin tammikuun alusta.
Vahvaa tunnistautumista ei vaadita jokaisella ostokerralla. Käytäntö muistuttaa lähimaksamista, jossa tunnusluku täytyy toisinaan näppäillä, vaikka pääsääntö onkin, että sitä ei tarvita. Vahvalla tunnistautumisella varmistetaan, että palveluntarjoajat ja pankit noudattavat tiukkoja turvatoimia ja tietoturvakäytäntöjä.
Tunnistautumisvälineellä tarkoitetaan tunnistautumissovelluksella varustetun älypuhelimen lisäksi esimerkiksi joidenkin pankkien myöntämiä tunnistautumislaitteita. Paperiset tunnuslukulistat eivät PSD2-sääntelyn myötä enää yksinään riitä vahvaksi tunnistautumisvälineeksi, koska ne ovat liian helposti kopioitavissa. Niiden rinnalle onkin tuotu muita turvallisuustekijöitä.
– Kannattaa varautua tunnistautumaan pankkitunnuksillaan myös pienissä verkko-ostoissa. Jos on ottanut käyttöön älypuhelimeen ladattavan pankin tunnistautumissovelluksen, tunnukset kulkevatkin mukana siinä kuin puhelinkin, painottaa Finanssiala ry:n johtava asiantuntija Teija Kaarlela.
Käytännöt vaihtelevat jonkin verran, joten epäselvissä tilanteissa kannattaa olla yhteydessä pankkiin. Kun uutta teknologiaa otetaan käyttöön, ei käytettävyys välttämättä alkuvaiheessa ole parasta mahdollista. Sovellukset saattavat kaatua ja maksutapahtumat vaatia uusintayrityksen.