Onko avoin pankkitoiminta turvallista?
Avoimen pankkitoiminnan noustessa esiin moni on jäänyt miettimään sen turvallisuutta. Avoin pankkitoiminta tarjoaa lukuisia etuja, mutta sitä käyttävät yritykset eivät halua tinkiä turvallisuudesta.
Toisen maksupalveludirektiivin, tai PSD2:n, päätavoitteena on tehdä maksuista Euroopassa turvallisempia. Tässä oppaassa kerrotaan, onko näin tapahtunut, sekä mitä sinun tulee tietää avoimen pankkitoiminnan turvallisuudesta.
Onko avoimen pankkitoiminnan käyttö turvallista?
Kyllä, avoin pankkitoiminta on paljon turvallisempaa kuin useimmat luulevatkaan. Turvallisuus on avoimen pankkitoiminnan suunnittelun ytimessä.
Verkkoharavoinnin vaarat
Jotkin rahoituspalveluyritykset ovat käyttäneet verkkoharavointia. Verkkoharavointi on tapa käyttää taloustietoja. Kuluttaja antaa palveluntarjoajalle verkkopankin kirjautumistietonsa sallien yrityksen kirjautua sisään asiakkaan tilille ja ”haravoida” kuluttajan tiedot. Verkkoharavointi on kielletty joissakin maissa, ja sitä pidetään vanhentuneena käytäntönä.
Verkkoharavointi ja avoin pankkitoiminta eivät ole sama asia. Vaikka lopputulos saattaa vaikuttaa samanlaiselta käyttäjän näkökulmasta, käytetty infrastruktuuri ja mekanismit ovat hyvin erilaisia.
Verkkoharavoinnissa kirjautumistiedot ja salasana on jaettava kolmannen osapuolen palveluntarjoajan kanssa. Jos henkilö ei enää halua jakaa näitä tietoja kolmannen osapuolen kanssa, ainoa vaihtoehto on muuttaa kirjautumistietoja tai sulkea tili.
Avoimessa pankkitoiminnassa kuluttajan ei aina tarvitse jakaa kirjautumistietojaan kolmannen osapuolen kanssa. kevin. ei käytä tällaista vanhentunutta verkkoharavointia ja varmistaa, että kuluttajan henkilötiedot eivät vaarannu missään vaiheessa.
Kun korttimaksujen pankkivaltuutus tehtiin ennen PSD2-maksupalveludirektiiviä, tietoja voitiin mahdollisesti tallentaa ja käyttää sen jälkeen väärin. Esimerkiksi toinen maksu on voitu käynnistää kuluttajan tietämättä tai tapahtuman summaa on voitu muuttaa.
Avoimessa pankkitoiminnassa nämä riskit vältetään hyödyntämällä teknologiaa (esimerkiksi ilmoittamalla siirron summa pankkisovelluksen ilmoituksessa) tai riski vältetään pankin säädöksillä. Petoksen tapahtuessa pankin tulee korvata menetykset.
Miten avoin pankkitoiminta on suojattu?
Tietoja suojataan avoimessa pankkitoiminnassa monella tavalla. Mikä tärkeintä, avoin pankkitoiminta antaa kuluttajalle enemmän hallintaa prosessiin.
Tietoja suojataan avoimessa pankkitoiminnassa monella tavalla. Mikä tärkeintä, avoin pankkitoiminta antaa kuluttajalle enemmän hallintaa prosessiin.
Jokainen voi itse hyväksyä tai kieltää seuraavat kohdat:
- mitä tietoja jaetaan
- kenen kanssa tietoja jaetaan, ja
- miten kauan tietoja jaetaan.
Lisäksi käytetyt avoimen pankkitoiminnan ohjelmointirajapinnan (API) päätepisteet ovat pankkien rakentamia. Pankit ja valtuutetut kolmannet osapuolet ovat myös testanneet ne huolellisesti.
Koska kuluttaja hallitsee prosessia, ainoastaan kyseinen henkilö voi sallia kolmannen osapuolen muodostaa yhteyden pankkiinsa. Tästä on hyötyä myös pankeille, koska mahdollisille asiakkaille voidaan vakuuttaa, että he voivat luottaa pankkeihin, jolloin pankit saavat enemmän asiakkaita. Tämä näkyy myös määrällisesti – yli puolet kuluttajista haluaa enemmän hallintaa talousasioihinsa, ja avoin pankkitoiminta antaa mahdollisuuden tarjota juuri sitä.
Miten kevin. suojaa tietoja
kevin. tarjoaa erinomaisen turvallisuuden ja noudattaa GDPR- ja PSD2-direktiivejä. Tämä tarkoittaa suojattua verkossa tai myymälässä olevaa maksualustaa, jota kauppiaat ja kuluttajat voivat käyttää saumattomasti ja huolettomasti.
Jokainen näistä vaatimustenmukaisuuksista tarjoaa kuluttajalle lisää turvallisuutta. Yleinen tietosuoja-asetus (GDPR) sisältää tiukkoja vaatimuksia henkilötietojen keräämisen, käsittelyn ja säilyttämisen osalta. Se sisältää oikeuden tietojen siirrettävyyteen, oikeuden suostumuksen perumiseen sekä oikeuden tietojen poistamiseen.
PSD2:n mukaisesti kolmannen osapuolen palveluntarjoajien, mukaan lukien kevin., on oltava täysin valtuutettuja maksupalveluntarjoajia (PSP).
Vahva asiakastodennus (SCA) tarkoittaa, että maksu hyväksytään vain, jos kaksiosainen todentamismenetelmä suoritetaan oikein. Jotkin maksutapahtumat on kuitenkin vapautettu asiakkaan vahvan tunnistamisen vaatimuksesta. Näitä ovat vähäisen riskin maksutapahtumat, arvoltaan vähäiset maksutapahtumat sekä tapaukset, joissa rahojen vastaanottajat ovat luotettavia maksunsaajia.
kevin. tarjoaa kattavat turvallisuusmenetelmät ja muodostaa turvallisen verkkomaksun käsittelijän, jota yritykset voivat käyttää luottavaisin mielin.
Vinkkejä turvallisempaan avoimeen pankkitoimintaan
Käytettäessä avointa pankkitoimintaa asiakkaat voivat taata turvallisuutensa suorittamalla tiettyjä vaiheita. Esimerkiksi EU:lla on oma valvontaviranomainen, joka valvoo avointa pankkitoimintaa. Yksittäisillä mailla voi olla vastaava viranomainen. Kolmannen osapuolen palveluntarjoajan tulee noudattaa sen alueen tai maan määräyksiä, jossa palveluntarjoaja toimii.
Yritysten tulee olla tietoisia avoimeen pankkitoimintaan osallistuvien kolmannen osapuolen palveluntarjoajien toimintatavasta. Katsomalla palveluntarjoajan esittelyn näet, miten tilin linkitysprosessi toimii. Nähtävillä tulisi olla vaihtoehto, jossa annetaan selvästi suostumus tilin linkittämiseen ja avoimen pankkitoiminnan mahdollistamiseen.
Joissakin tapauksissa asiakas voidaan ohjata edelleen pankkisi verkkosivustolle sisäänkirjautumista varten. Muussa tapauksessa asiakas saa erillisen valtuutuspyynnön, jonka avulla hän voi valtuuttaa maksun eri laitteella tai alustalla.
On tärkeää huomioida, että turvallisuuden varmistaminen on kunkin pankin vastuulla. Jos varoja varastetaan, pankin tulee palauttaa varat asiakkaalle.
Mitkä ovat avoimen pankkitoiminnan turvallisuusriskit?
Avoimeen pankkitoimintaan liittyy turvallisuusriskejä, mutta sitä pidetään yleisesti yhtä tuvallisena kuin verkkopankkitoimintaa. Avoimeen pankkitoimintaan liittyvät riskit ovat siis samanlaisia kuin verkkopankkitoimintaan liittyvät riskit, kuten verkkourkinta. Kun käyttäjät valitsevat luotettavan maksupalvelujen tarjoajan, joka on esimerkiksi kevin., verkkourkinta ei ole mahdollista tai se on huomattavasti monimutkaisempaa kuin se olisi verkkopankkitoiminnassa. PSD2:n päätavoitteena on tehdä avoimesta pankkitoiminnasta yhtä turvallista kuin perinteisestä pankkitoiminnasta.
Korttia käytettäessä on riskejä, joita ei ole avoimessa pankkitoiminnassa. Kortin tiedot voidaan esimerkiksi varastaa. Kun varastetun kortin tiedoilla ostetaan jotain, takaisinveloitukset muodostavat riskin kauppiaille. Joissakin tapauksissa kauppias voi olla vastuussa menetyksistä. Avoimen pankkitoiminnan ohjelmointirajapintojen ansiosta maksut ovat säädeltyjä ja niitä käsitellään aina uusina. PSD2 edellyttää, ettei kirjautumistietoja voida varastaa käytettäväksi myöhemmin maksujen maksamiseen.
Miten kevin. voi auttaa?
Avoimen pankkitoiminnan turvallisen käytön kannalta on olennaista löytää maksutoimeksiantopalvelu, joka on hyvin läpinäkyvä prosessien suhteen ja jolla on asianmukaiset turvallisuustarkistukset.
kevin. mullistaa maksualan tarjoamalla vaihtoehdon kauppiaille, jotka eivät halua luopua voitoistaan kortin käsittelymaksujen kattamiseksi. Tämän saavuttamiseksi voidaan käyttää avointa pankkitoimintaa. kevin. pitää turvallisuuden etusijalla, joten sinun ei tarvitse huolehtia maksuinfrastruktuurin turvallisuudesta. Edistyneiden ominaisuuksien ja tunnusten ansiosta arkaluonteiset tietosi on aina suojattu.
Saat lisätietoja eduista, joita kevin. tarjoaa, ottamalla yhteyttä meihin!
