What’s new in paying online with a card

The requirement of strong customer identification now applies to all online payments. The change is based on the EU’s payment services directive (PSD2), which entered into force in September 2019 regarding strong customer identification. The transition period of the law for online payments with cards ended at the end of 2020.

The change applies to online payments with cards and card payments through mobile apps. You can continue to pay with a PIN or contactless payment at store checkouts. 

What is the change based on?

The purpose of strong customer authentication is to increase the security of payments, improve consumer protection and decrease misuse related to payments. When strong customer authentication is required with purchases, it can be ensured that the verified identity definitely belongs to the person making the purchase. So, your money will be safer as each online purchase will require strong customer authentication.

How will the change in online payments show in daily life?

  • You have previously been able to pay online by merely giving the payment card number, its validity and security code. Strong customer authentication means that apart from the card details, you must identify yourself strong authentication with the Mobile key or key code list.
  • In future, strong customer authentication may be required in many other situations, for example, when you order food with a mobile app or buy a travel ticket online. 
  • As a rule, strong customer authentication will be required with every online payment, but not always. There are differences between different online merchants in how often strong authentication is required. 
  • The logic is the same as in contactless payment in which you sometimes have to key in your PIN. In payments with a physical card, strong customer authentication is done with the PIN. 

In any case, you should always be prepared for strong customer authentication when you buy something online.

What are the methods of strong customer authentication?

We mainly offer the following authentication methods:

  • Mobile key
  • Key code list complemented with SMS confirmation .

Both ways are already familiar to customers from daily banking, and their use makes transactions safe. Mobile key is the primary identification method on our services, and we recommend that you start using it. To start using Mobile key, download the OP-mobile or OP Business mobile app to your smartphone or tablet.

We are offering Mobile key as an identification method for those customers who have K-Plussa Maksuaika or OP-Visa Business Card but don’t have OP's user ID.

Read more about enabling Mobile key without OP’s user ID

How will the change affect a minor’s online payments?

  • The change applies to everyone who pays online with a card, so strong customer authentication will also be required from minors in the future.
  • Minors who wish to make online purchases, should apply for a a user ID for OP's digital services.

Mitä tarkoittaa vahva tunnistautuminen? 

Sinut voidaan tunnistaa sähköisesti eri tavoin. Vahvalla tunnistamisella varmistetaan henkilön identiteetti ja tehdään asioinnista turvallista. Vahva tunnistautuminen on maksupalvelulain (PSD2) mukainen termi, ja lain mukaisesti henkilö on pääsääntöisesti tunnistettava aina vahvan tunnistautumisen mukaan, kun käytetään tilitieto- ja maksupalveluita. OP:n asiakkaat tunnistetaan Mobiiliavaimella tai Avainlukulistalla. 

PSD2 siirtymäaika on päättymässä, ovatko OP:n palvelut vaatimusten mukaisia? 

Tarjoamme maksupalvelulain mukaiset tunnistusvälineet. 

Tuleeko verkko-ostoksen yhteydessä aina vahva tunnistautuminen? Onko tilanteita, jolloin vahvaa tunnistautumista ei vaadita?  

Maksupalvelulaki sallii erilaisia poikkeuksia vahvan tunnistautumisen säännöstä. Poikkeuksen voi muodostaa esimerkiksi: 

  • jatkuva tilaus, josta velotetaan kortilta sama sovittu summa joka kuukausi 
  • pienten summien maksutapahtumat 
  • matalan riskin maksutapahtumat.

Miten toimin, jos minulla ei ole mahdollisuutta käyttää Mobiiliavainta?  

Mobiiliavaimen käyttö edellyttää älylaitetta, johon se aktivoidaan. Jos sinulla ei ole älylaitetta, voit käyttää tunnistustapana Avainlukulistaa. Joissakin pelikone- tai mobiilisovelluksissa ostoksen vahvistaminen ei välttämättä ole mahdollista avainlukulistalla kauppiaan valitseman teknisen toteutuksen vuoksi. Tämä on kuitenkin harvinaista. 

Mistä voin tietää käykö korttini verkkokaupassa, jossa olen ostoksilla? 

Jos verkkokaupassa on Visan tai Mastercardin painike maksuvaihtoehtojen joukossa, käy OP:n tarjoama Visa tai Mastercard maksuvälineenä. Kortin lisäksi sinulla tulee olla käytössäsi OP:n verkkopalvelutunnukset ja vahvan tunnistamisen väline: Mobiiliavain tai Avainlukulista. 

Minkä ikäinen asiakas saa verkkopalvelutunnukset? 

Tällä hetkellä tarjoamme verkkopalvelut ja tunnukset 15-vuotiaille ja sitä vanhemmille OP:n asiakkaille. 

Miten alaikäinen saa verkkopalvelutunnukset? 

Alaikäiselle luovutetaan tunnukset osuuspankin konttorissa, ja hakijan tulee todentaa henkilöllisyytensä tunnuksia luovutettaessa. Tunnusten luovuttamiseen alaikäisille tarvitaan myös huoltajien suostumus. Voit varata ajan konttoriin OP-mobiilissa tai op.fi-palvelussa. 

Varaa aika op.fi-palvelussa