14. septembril jõustub PSD2 maksedirektiivi tehniline määrus, mis tähendab lihtsas inimkeeles, et üle 30-euroste internetiostude puhul pead ennast läbi internetipanga autentima. Kas siis uuemates mobiilipankades sõrmejälje või telefonis/arvutis ID-kaardi, Smart-ID või mobiil-ID abil.
Hea uudis on see, et tavaliste internetist tehtud ostude puhul on pidanud tarbijad Eestis ennast ammu autentima ja seega siinkohal jääb kõik samaks.
Midagi ei muutu ka m-maksete puhul, sest Eesti operaatorid on kehtestanud nendele piirmäära 50 eurot ja direktiiv nõuaks autentimist alles üle 50-euroste m-maksete puhul.
Küll aga on suur segadus mobiiliäppidega. Näiteks Wolt teatas oma klientidele, et nemad hakkavad PSD2 direktiivi tõttu nüüd nõudma oma klientidelt autentimist, kui tehakse üle 30-eurone tellimus. Või kui üksikute tellimuste summa ületab 100 eurot.
Kui küsisime Boltist, et kas nende kliente ootab sarnane lahendus, siis öeldi, et ilmselt ei muutu laupäevast midagi.
“Direktiiv võib ju jõustuda ja tehniliselt oleme ka meie valmis seda muudatust toetama, aga tegelikult ei muutu 14. septembrist väga suure tõenäosusega mitte midagi,” sõnas Bolti pressiesindaja Karin Kase.
“Enamus EL-i suuri panku on selle muudatuse rakendamise edasi lükanud. Eesti Pank ja Finantsinspektsioon ei ole otseselt midagi öelnud ja Eesti suuremad pangad on meile kinnitanud, et laupäeval ei muutu tegelikult midagi,” ütles Kase.
Suur segadus
Pankadega rääkides selgust majja ei saanud. Kokkuvõtteks öeldi Rahageeniusele, et nende poolt on muudatused ammu sisse viidud ja kui mõni kaupmees hakkab tugevat autentimist nõudma, siis on nad selleks valmis.
Proovisime selgust saada Finantsinspektsioonist. Ameti kommunikatsioonijuht Livia Vosmani sõnul on määrus suunatud finantsettevõtetele, kuid autentimiskohustus laieneb praktikas kõikidele makseid töötlevatele ettevõtetele. “Seega ei ole välistatud, et ka Wolt ja Bolt jt kaupmehed peavad autentimise ja turvanõuded koostöös pankadega üle vaatama, et viia end nõuetega kooskõlla,” ütles ta.
Vosmani sõnul lähtub inspektsioon järelevalvelises tegevuses Euroopa Pangandusjärelevalve Asutuse seisukohast. Kokkuvõte on see, et kedagi kohe laupäevast karistama ei hakata, kui määrust sajaprotsendiliselt ei täideta.
Kõigest sellest võib aga tarbija jaoks olla teoorias üks väga lihtne pääsetee. Vosman räägib, et määruse järgi võib klient kaupmehe ise lisada pangas usaldatavate maksete saajate või korduvate tehingute hulka ja niisiis pääseb ta autentimisest.
Kuidas kõik praktikas hakkab välja nägema, saame näha homme. Sellest, kuidas PSD2 direktiivi teine osa ehk avatud pangandus su internetipanka tundmatuseni hakkab muutma, saab lugeda Rahageeniuse pikemast loost SIIT.
