Aktuellt om nätbetalningar med kort

Kravet på stark autentisering gäller nu alla betalningar på nätet. Ändringen baserar sig på EU:s betaltjänstdirektiv (PSD2), som för autentiseringens del trädde i kraft i september 2019. Lagens övergångsperiod för kortbetalningar på nätet upphörde vid årsskiftet.

Ändringen gäller alla kortbetalningar som görs i nätbutiker och via mobilappar. I butikskassan kan du fortfarande betala med kort och kod eller med kontaktlös betalning.

Vad grundar sig ändringen på?

Syftet med stark autentisering är att öka säkerheten vid betalningar, förbättra konsumentskyddet och minska missbruket i anknytning till betalningar. Om stark autentisering krävs för ett inköp, vet man att den identitet som autentiserats med säkerhet tillhör den person som gör inköpet. Dina pengar är alltså bättre skyddade då nätinköpen kräver stark autentisering.

Hur märks ändringen i nätbetalningarna?

  • Du har tidigare kunnat betala i nätbutiker genom att endast uppge numret på ditt betalkort, kortets giltighetstid och säkerhetskoden. Stark autentisering innebär att enbart kortuppgifterna inte räcker, utan du måste dessutom identifiera dig med exempelvis Mobilnyckeln eller nyckeltalslistan.
  • Stark autentisering kan i fortsättningen krävas allt oftare, till exempel när du beställer mat via en mobilapp eller bokar resor i en nättjänst. 
  • Allt som oftast måste du identifiera dig med stark autentisering när du gör en betalning på nätet, men inte alltid. Det finns också skillnader mellan nätbutikerna i hur ofta du måste använda stark autentisering. 
  • Logiken är densamma som vid kontaktlös betalning, där du emellanåt måste knappa in din kod. Vid betalning med ett fysiskt kort sker stark autentisering med kod. 

Som tumregel gäller att det alltid är bra att vara förberedd på stark autentisering när man gör inköp på nätet.

Hur sker stark autentisering?

Vi erbjuder främst följande identifieringssätt för stark autentisering:

  • Mobilnyckeln
  • Nyckeltalslistan kompletterad av en bekräftelse med textmeddelande.

Båda sätten är sedan tidigare i bruk för skötsel av dagliga ärenden. Med Mobilnyckeln och nyckeltalslistan är det tryggt att sköta ärenden på nätet. Mobilnyckeln är det primära identifieringssättet i våra tjänster, och vi rekommenderar att du aktiverar den. Du får en Mobilnyckel genom att ladda ner appen OP-mobilen eller OP-företagsmobilen i din smarttelefon eller datorplatta.

Vi erbjuder Mobilnyckeln som identifieringssätt också för våra K-Plussa Maksuaika- och OP-Visa Business Card-kunder som inte har OP:s koder. 

Läs mer om aktiveringen av Mobilnyckeln utan OP:s koder

Hur inverkar ändringen på minderårigas nätinköp?

  • Ändringen gäller alla som gör nätinköp med kort, så även minderåriga måste identifiera sig med stark autentisering framöver.
  • Om en minderårig person vill göra nätinköp, måste hen få egna koder till OP:s nättjänst.

Mitä tarkoittaa vahva tunnistautuminen? 

Sinut voidaan tunnistaa sähköisesti eri tavoin. Vahvalla tunnistamisella varmistetaan henkilön identiteetti ja tehdään asioinnista turvallista. Vahva tunnistautuminen on maksupalvelulain (PSD2) mukainen termi, ja lain mukaisesti henkilö on pääsääntöisesti tunnistettava aina vahvan tunnistautumisen mukaan, kun käytetään tilitieto- ja maksupalveluita. OP:n asiakkaat tunnistetaan Mobiiliavaimella tai Avainlukulistalla. 

PSD2 siirtymäaika on päättymässä, ovatko OP:n palvelut vaatimusten mukaisia? 

Tarjoamme maksupalvelulain mukaiset tunnistusvälineet. 

Tuleeko verkko-ostoksen yhteydessä aina vahva tunnistautuminen? Onko tilanteita, jolloin vahvaa tunnistautumista ei vaadita?  

Maksupalvelulaki sallii erilaisia poikkeuksia vahvan tunnistautumisen säännöstä. Poikkeuksen voi muodostaa esimerkiksi: 

  • jatkuva tilaus, josta velotetaan kortilta sama sovittu summa joka kuukausi 
  • pienten summien maksutapahtumat 
  • matalan riskin maksutapahtumat.

Miten toimin, jos minulla ei ole mahdollisuutta käyttää Mobiiliavainta?  

Mobiiliavaimen käyttö edellyttää älylaitetta, johon se aktivoidaan. Jos sinulla ei ole älylaitetta, voit käyttää tunnistustapana Avainlukulistaa. Joissakin pelikone- tai mobiilisovelluksissa ostoksen vahvistaminen ei välttämättä ole mahdollista avainlukulistalla kauppiaan valitseman teknisen toteutuksen vuoksi. Tämä on kuitenkin harvinaista. 

Mistä voin tietää käykö korttini verkkokaupassa, jossa olen ostoksilla? 

Jos verkkokaupassa on Visan tai Mastercardin painike maksuvaihtoehtojen joukossa, käy OP:n tarjoama Visa tai Mastercard maksuvälineenä. Kortin lisäksi sinulla tulee olla käytössäsi OP:n verkkopalvelutunnukset ja vahvan tunnistamisen väline: Mobiiliavain tai Avainlukulista. 

Minkä ikäinen asiakas saa verkkopalvelutunnukset? 

Tällä hetkellä tarjoamme verkkopalvelut ja tunnukset 15-vuotiaille ja sitä vanhemmille OP:n asiakkaille. 

Miten alaikäinen saa verkkopalvelutunnukset? 

Alaikäiselle luovutetaan tunnukset osuuspankin konttorissa, ja hakijan tulee todentaa henkilöllisyytensä tunnuksia luovutettaessa. Tunnusten luovuttamiseen alaikäisille tarvitaan myös huoltajien suostumus. Voit varata ajan konttoriin OP-mobiilissa tai op.fi-palvelussa. 

Varaa aika op.fi-palvelussa