Pankkien rinnalle on syntynyt ja syntymässä uudenlaista kilpailua ja maksupalveluvaihtoehtoja. Moni startup-yritys tarjoaa palveluita, joita ei perinteisissä pankkiryhmissä ole saatavilla. Näissä palveluissa on tärkeää muistaa asiakasturvallisuus.
Eurooppalaisen pankkitoiminnan piirissä lisääntyvää kilpailua pidetään pääsääntöisesti hyvänä asiana. Uuden tyyppisten palveluiden kehittämiseen ei kaikilla olisi edes voimavaroja ja lisääntyvä pankkitoiminnan sääntely asettaa myös alalle omat reunaehtonsa.
Innovaatioissa muistettava asiakasturvallisuus
EU:n piirissä käsittelyssä oleva uusi maksupalveludirektiivi tuo pelisääntöjä erilaisten maksupalveluiden tarjoamiselle.
Pankkien näkökulmasta uuteen EU-direktiiviesitykseen sisällytetty joustavuus erilaisten räätälöityjen maksutapojen ja uusien palvelukokonaisuuksien tarjoamiselle ovat tervetulleita.
Pankkisektori on kuitenkin esittänyt huolensa siitä, että direktiivi mahdollistaa joissakin tapauksissa ulkopuolisten pääsyn maksutileille. Tämä tarkoittaa käytännössä vaikkapa sitä, että maksava kuluttaja voisi siirtää verkkopankkitilinsä käyttöoikeuden käyttäjätunnuksineen kolmannelle osapuolelle, eli tässä tapauksessa ulkopuoliselle maksupalveluiden tarjoajalle.
”Jos mainittu malli toteutuisi sellaisenaan ilman selkeää sääntelyä ja asiakasturvallisuuden varmistamista, olisi direktiivi ristiriidassa niin vanhoihin kuin uusiinkin maksupalveluratkaisuihin liittyvien turvallisuusvaatimusten kanssa”, toteaa lakimies Essi Ruokanen Finanssialan Keskusliitosta.
Eurooppalaiset pankit vastustavat mahdollisuutta, että asiakas voisi luovuttaa luottamukselliset henkilötietonsa pankkitunnuksineen ulkopuoliselle maksupalveluiden tarjoajalle ilman, että prosessissa otetaan huomioon pankin ja asiakkaan väliset turvallisuusnäkökohdat sekä varmistetaan kolmannen osapuolen toiminnan luotettavuus.
Suomessa, kuten muissa Pohjoismaissa, pankkitunnuksiin liittyy lisäksi erityiskysymyksiä, joita direktiiviehdotuksessa ei ole otettu huomioon. Pankkitunnuksia käytetään laajalti asiakkaan henkilöllisyyden todentamiseen muun muassa julkishallinnon sähköissä palveluissa (pankkien Tupas-tunnistuspalvelu). Tunnusten luovuttaminen kolmannelle taholle on niin sopimusehtojen kuin lain mukaan nimenomaisesti kielletty.