PSD2-seurantaryhmän kokous Finanssivalvonta Finansinspektionen Financial Supervisory Authority

Samankaltaiset tiedostot
PSD2. Keskeiset muutokset maksupalvelulainsäädäntöön Sanna Atrila. Finanssivalvonta Finansinspektionen Financial Supervisory Authority

PSD2-seurantaryhmän kokous Finanssivalvonta Finansinspektionen Financial Supervisory Authority

PSD2 - Ajankohtaiskatsaus

PSD2-seurantaryhmä Finanssivalvonta Finansinspektionen Financial Supervisory Authority

PSD2-seurantaryhmän webinaari PSD2-seurantaryhmä / Julkinen

PSD2-seurantaryhmä Finanssivalvonta Finansinspektionen Financial Supervisory Authority

PSD2-seurantaryhmä PSD2-Seurantaryhmä / Julkinen

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Lainsäädännön kehitys maksamisen alueella

PSD2-seurantaryhmä Finanssivalvonta Finansinspektionen Financial Supervisory Authority

PSD2-seurantaryhmän aloituskokous

PSD2-seurantaryhmä Finanssivalvonta Finansinspektionen Financial Supervisory Authority

toisen maksupalveludirektiivin väitettyä rikkomista koskevista valitusmenettelyistä

OHJEET TARKISTETUN MAKSUPALVELUDIREKTIIVIN (PSD2) MUKAISESTA AMMATILLISESTA VASTUUVAKUUTUKSESTA EBA/GL/2017/08 12/09/2017. Ohjeet

Maksupalvelulain uudistaminen

Uudet maksupalvelut valvojan ajankohtaiskatsaus

Maksamisen murros valvojan näkökulmasta

EK esittää lausuntonaan seuraavan. 1 Yleistä 1.1 Hankkeen valmistelu

FI Moninaisuudessaan yhtenäinen FI. Tarkistus. Julia Reda Verts/ALE-ryhmän puolesta

Viestintäviraston tulkintamuistio vahvan ja heikon tunnistuspalvelun

Toinen maksupalveludirektiivi HE 143/2017 vp. maksulaitos- ym. laeista

Maksupalvelulain uudistaminen

KOMISSION DELEGOITU ASETUS (EU) /, annettu XXX,

Maksamisen uudet tavat ja toimijat

Pankki- ja maksutilien valvontajärjestelmä

(ETA:n kannalta merkityksellinen teksti)

petoksia koskevien tietojen raportointivaatimuksista PSD2- direktiivin 96 artiklan 6 kohdan mukaisesti

Tietosuojamyytit ja usein kysytyt kysymykset

Euroopan unionin neuvosto Bryssel, 21. maaliskuuta 2017 (OR. en)

AJANKOHTAISTA TIETOSUOJASTA

Perusmaksutilidirektiivin toimeenpano HE 123/2016 vp.

TIETOSUOJA SÄÄDÖKSISSÄ

OHJEET ASETUKSEN (EU) 2018/ ARTIKLAN 6 KOHDAN MUKAISEN VARAJÄRJESTELMÄN POIKKEUSTA KOSKEVISTA EHDOISTA

FI Moninaisuudessaan yhtenäinen FI. Tarkistus. Axel Voss PPE-ryhmän puolesta

KOMISSION DELEGOITU ASETUS (EU) /, annettu ,

HALLITUKSEN ESITYS EDUSKUNNALLE LAIKSI MAKSUPALVELULAIN MUUTTAMI- SESTA JA ERÄIKSI SIIHEN LIITTYVIKSI LAEIKSI (HE 132/2017 vp)

Maksupalvelulain uudistaminen. 1. Yleistä. OP Ryhmä. Lausunto Asia: OM 1/479/2016. Onko teillä yleistä lausuttavaa työryhmän ehdotuksesta?

Maksuja koskeva tietoasiakirja

Oikeudellisten asioiden valiokunta LAUSUNTOLUONNOS. sisämarkkina- ja kuluttajansuojavaliokunnalle

KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

Ohjeet. keskusvastapuolten ja kauppapaikkojen tapahtumasyötteiden antamisesta arvopaperikeskusten saataville 08/06/2017 ESMA FI

(ETA:n kannalta merkityksellinen teksti) ottavat huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 114 artiklan,

EUROOPAN YHTEISÖJEN KOMISSIO. Luonnos: KOMISSION ASETUS (EY) N:o /2009, annettu [ ] päivänä [ ] kuuta [ ],

Tietosuoja-asetus ja sen kansallinen implementointi

Euroopan unionin neuvosto Bryssel, 24. marraskuuta 2016 (OR. en)

EUROOPAN PARLAMENTTI

FI Moninaisuudessaan yhtenäinen FI A8-0245/235. Tarkistus

EU:n tietosuoja-asetus ja tieteellinen tutkimus

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

Tietosuoja Euroopassa ja yhteistyö. Helena Raula Juhta/VAHTI tietosuojan yhteishankkeen päätöseminaari

HE 132/2017 vp. Hallituksen esitys eduskunnalle laiksi maksupalvelulain muuttamisesta ja eräiksi siihen liittyviksi

AJANKOHTAISTA TIETOSUOJASSA

Euroopan unionin neuvosto Bryssel, 21. toukokuuta 2019 (OR. en)

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 30. heinäkuuta 2012 (30.07) (OR. en) 12991/12 ENV 654 ENT 191 SAATE

EPV:N OHJEET MAKSAMATTOMISTA LAINOISTA JA ULOSMITTAUKSESTA EBA/GL/2015/ EPV:n ohjeet. maksamattomista lainoista ja ulosmittauksesta

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

Euroopan unionin neuvosto Bryssel, 12. heinäkuuta 2016 (OR. en)

***I EUROOPAN PARLAMENTIN KANTA

KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) /, annettu , (ETA:n kannalta merkityksellinen teksti)

Euroopan unionin virallinen lehti. (Muut kuin lainsäätämisjärjestyksessä hyväksyttävät säädökset) ASETUKSET

1. YRITYSTEN TILIEN EHDOT MUUTOKSET

FI Moninaisuudessaan yhtenäinen FI A8-0245/92. Tarkistus

KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) /, annettu ,

2. Maksutoimeksiantopalveluja ja tilitietopalveluja koskeva sääntely

IF-INFO MEKLAREILLE

FI Moninaisuudessaan yhtenäinen FI A8-0305/4. Tarkistus. Mireille D'Ornano ENF-ryhmän puolesta

Ehdotus NEUVOSTON TÄYTÄNTÖÖNPANOASETUS

asuntoluottodirektiivin mukaisista luotonvälittäjiä koskevista notifikaatioista

Euroopan unionin neuvosto Bryssel, 22. toukokuuta 2017 (OR. en) SEU 50 artiklan mukaisissa neuvotteluissa sovellettavat avoimuusperiaatteet

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

EUROOPAN KESKUSPANKKI

Sähköisen tunnistamisen kehittäminen Suomessa

AJANKOHTAISTA TIETOSUOJASTA

Ehdotus: NEUVOSTON PÄÄTÖS

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 15. marraskuuta 2012 (15.11) (OR. en) 16273/12 TRANS 397 SAATE

KOMISSION DELEGOITU ASETUS (EU) /, annettu ,

Määräykset ja ohjeet Finanssipalvelujen tarjoamisessa noudatettavat menettelytavat Dnro Antopäivä Voimaantulopäivä FINANSSIVALVONTA Lisätietoja

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

EMIR ja johdannaissopimusten ilmoittaminen

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

Euroopan unionin neuvosto Bryssel, 22. syyskuuta 2016 (OR. en)

Talous- ja raha-asioiden valiokunta. eurooppalaisesta tilivarojen turvaamismääräyksestä

Ehdotus NEUVOSTON DIREKTIIVI

Asiakkaan vahva tunnistaminen sekä yhteinen ja turvallinen viestintä PSD2 pähkinänkuoressa

KOMISSION DELEGOITU ASETUS (EU) /, annettu ,

Määräykset ja ohjeet 7/2016

Määräykset ja ohjeet 5/2016

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS. Turkista peräisin olevien maataloustuotteiden tuonnista unioniin (kodifikaatio)

1. HENKILÖASIAKKAIDEN TILIEN EHDOT MUUTOKSET

KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE

Euroopan unionin neuvosto Bryssel, 20. joulukuuta 2017 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

FI Moninaisuudessaan yhtenäinen FI A8-0206/587. Tarkistus

***I EUROOPAN PARLAMENTIN KANTA

EUROOPAN PARLAMENTIN TARKISTUKSET * komission ehdotukseen

KOMISSION DELEGOITU ASETUS (EU) N:o /, annettu ,

Tiedote yleisen tietosuoja-asetuksen mukaisista tiedonsiirroista sopimuksettoman brexitin tapauksessa

Euroopan unionin neuvosto Bryssel, 12. kesäkuuta 2017 (OR. en)

FI Moninaisuudessaan yhtenäinen FI. Tarkistus. Julia Reda Verts/ALE-ryhmän puolesta

SUOMEN MAKSUNEUVOSTON EHDOTTAMAT TOIMENPITEET - MAKSAMISEN NYKYTILA JA TRENDIT 2014

Transkriptio:

PSD2-seurantaryhmän kokous 27.2.2018 27.2.2018 PSD2-seurantaryhmä

Agenda Tietosuojavaltuutetun puheenvuoro Siirtymäajan tilanne Tunnistamiseen liittyvät kysymykset Maksutilin määritelmä Muut asiat Seuraavat kokoukset 27.2.2018 PSD2-seurantaryhmä 1

PSD2-seurantaryhmän kokous 27.2.2018 Tietosuojavaltuutetun puheenvuoro Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto 2

TECHNOLOGY SUBGROUP FOP BORDERS, TRAVEL AND LAW ENFORCEMENT SUBGROUP KEY PROVISIONS SUBGROUP WP 29 / EDPB FINANCIAL MATTERS SUBGROUP INTERNATIONAL TRANSFERS SUBGROUP CO-OPERATION E-GOVERNMENT SUBGROUP 3

MIKSI WP 29:N LISTALLA? havainto, että implementoitu eri tavoin MS:ssa MITÄ OTTAA HUOMIOON? luku 4 TIETOSUOJA PSU (Payment Service User) Resital 89 refers to Directive 95/46/EU Maksupalveluntarjoajien suorittama maksupalvelujen tarjoaminen voi sisältää henkilötietojen käsittelyä. Tämän direktiivin mukaisessa henkilötietojen käsittelyssä olisi noudatettava Euroopan parlamentin ja neuvoston direktiiviä 95/46/EY (22) sekä direktiivin 95/46/EY ja Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 45/2001 (23) saattamiseksi osaksi kansallista lainsäädäntöä annettuja kansallisia sääntöjä. Kun henkilötietoja käsitellään tämän direktiivin soveltamiseksi, olisi erityisesti mainittava täsmällinen tarkoitus, viitattava asiaankuuluvaan oikeusperustaan ja noudatettava asiaankuuluvia direktiivissä 95/46/EY säädettyjä turvallisuusvaatimuksia, sekä kunnioitettava tarpeellisuuden, oikeasuhteisuuden, käyttötarkoituksen rajoittamisen ja tietojen säilyttämisen oikeasuhteisen enimmäisajan periaatteita. Kaikkiin tämän direktiivin puitteissa kehitettäviin ja sovellettaviin tietojenkäsittelyjärjestelmiin olisi myös sisällyttävä sisäänrakennettu tietosuoja tai oletusarvoinen tietosuoja. 4

EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI (EU) 2015/2366, annettu 25 päivänä marraskuuta 2015, maksupalveluista sisämarkkinoilla, direktiivien 2002/65/EY, 2009/110/EY ja 2013/36/EU ja asetuksen (EU) N:o 1093/2010 muuttamisesta sekä direktiivin 2007/64/EY kumoamisesta 94 artikla Tietosuoja 1. Jäsenvaltioiden on sallittava, että maksujärjestelmät ja maksupalveluntarjoajat käsittelevät henkilötietoja, kun se on välttämätöntä maksupetoksiin liittyvien rikosten torjunnan, tutkinnan ja selvittämisen turvaamiseksi. Henkilötietojen käsittelyä koskevien tietojen antamisessa yksityishenkilöille ja tällaisten henkilötietojen käsittelyssä ja muussa tätä direktiiviä sovellettaessa toteutettavassa henkilötietojen käsittelyssä on noudatettava direktiiviä 95/46/EY, direktiivin 95/46/EY saattamista osaksi kansallista lainsäädäntöä koskevia kansallisia sääntöjä ja asetusta (EY) N:o 45/2001. 2. Maksupalveluntarjoajat voivat vain maksupalvelunkäyttäjän nimenomaisella hyväksynnällä saada, käsitellä ja säilyttää sellaisia henkilötietoja, jotka ovat tarpeen niiden maksupalvelujen tarjoamiseksi. explicit consent 5

TIETOTURVASTA EBA kehittää ja tarkastelee regulatory technical standards (RTS) Esim. strong authentication (SCA) Res 94 art. 97 (94): Tunnistamista ja yhteydenpitoa koskevia teknisiä sääntelystandardeja laatiessaan pankkiviranomaisen olisi järjestelmällisesti arvioitava yksityisyysnäkökohta ja otettava se huomioon määrittääkseen kuhunkin saatavilla olevaan tekniseen vaihtoehtoon liittyvät riskit sekä korjaavat toimenpiteet, jotka voitaisiin toteuttaa tietosuojaan kohdistuvien uhkien minimoimiseksi. 6

97 artikla Tunnistaminen 1. Jäsenvaltioiden on varmistettava, että maksupalveluntarjoaja soveltaa asiakkaan vahvaa tunnistamista, jos a) maksaja käyttää maksutiliään verkon kautta; b) maksaja käynnistää sähköisen maksutapahtuman c) maksaja toteuttaa etäkanavan kautta minkä tahansa toimen, joka voi johtaa maksupetokseen tai muunlaisen väärinkäytöksen riskiin. 2. Jäsenvaltioiden on 1 kohdan b alakohdassa tarkoitettujen sähköisten maksutapahtumien käynnistämisen osalta varmistettava, että maksupalveluntarjoajat soveltavat sähköisten etämaksutapahtumien osalta asiakkaan vahvaa tunnistamista, johon sisältyy tekijöitä, joilla maksutapahtuma kytketään dynaamisesti määriteltyyn määrään ja tiettyyn maksunsaajaan. 7 7

97 artikla Tunnistaminen 3. Jäsenvaltioiden on 1 kohdan osalta varmistettava, että maksupalveluntarjoajat ovat ottaneet käyttöön riittäviä turvatoimenpiteitä suojatakseen maksupalvelunkäyttäjien henkilökohtaisten turvatunnuksien luottamuksellisuuden ja eheyden. 4. Edellä olevaa 2 ja 3 kohtaa sovelletaan myös silloin, kun maksutapahtumat käynnistetään maksutoimeksiantopalvelun tarjoajan välityksellä. Edellä olevia 1 ja 3 kohtaa sovelletaan myös silloin, kun tietoja pyydetään tilitietopalvelun tarjoajan välityksellä. 5. Jäsenvaltioiden on varmistettava, että tiliä ylläpitävä maksupalveluntarjoaja antaa maksutoimeksiantopalvelun tarjoajan ja tilitietopalvelun tarjoajan käyttää sellaisia tunnistamismenettelyjä, jotka tiliä ylläpitävä maksupalveluntarjoaja tarjoaa maksupalvelunkäyttäjälle 1 ja 3 kohdan ja, jos maksutoimeksiantopalvelun tarjoaja osallistuu maksutapahtumaan, 1, 2 ja 3 kohdan mukaisesti. 8 8

HAVAITTUJA EROJA IMPLEMENTOINNISSA ERI JÄSENMAISSA 1. Art 94 (1) ja (2) 2. (explicit) consent käsite vrt. GDPR 9

KUKA VALVOO 4. LUKUA - DPA - FIVA - YHDESSÄ Jos tämä olisi epäselvä, seuraisi; OSS ylikansallisissa caseissa? harmonisointi vaarantuu -------------------------------------------- HUOM! WP29 EI OLE KUULTU RTS:STÄ ENNEN KUIN KOMISSIO SEN JULISTI SITOVAKSI MANDAATTI FMS:lle 10

WP 29 6.-7.2.2018 (FMS) Financial Matters Subgroup 17.1.2018 arvioi onko PSD2 GDPR:n mukainen; 1) suostumus (94.2 art.) 2) Ovatko RTS SCA:sta ok 3) Miten rekisteröidyn informointi on hoidettu suhteessa GDPR:ään 4) Screenscraping siirtymäaikana 11

WP 29 6.-7.2.2018 HUOM! FMS: EP ja Neuvosto voivat vastustaa RTS:ää TUNNISTUKSESSA (SCA) HUOM! FMS:lla some concerns Screenscrapingistä tiedossa ei ole, onko nämä EP:n ja NEUVOSTON tiedossa FMS sai jatkomandaatin 12

KIITOS KUUNTELUSTA Lisätietoja: www.tietosuoja.fi Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto 13

Siirtymäajan tilanne Finanssivalvonnan kannanotto siirtymäajan tilanteesta 10.1.2018 Asiakasrajapinnan hyödyntäminen screen scraping menetelmällä mahdollista mikäli Palveluntarjoajan tunnistautuminen pankille pystytään toteuttamaan riittävän luotettavasti ja turvallisesti ja Pääsy asiakkaan tietoihin pystytään rajaamaan vain asiakkaan nimeämiin maksutilitietoihin Finanssivalvonnan kirje pankeille 21.2.2018 Yhteistyövelvoite voimassa, pankit eivät saa estää luvan saaneita palveluntarjoajia tarjoamasta uusia maksupalveluja Lista kysymyksiä, joiden pohjalta Finanssivalvonta arvioi, miten pankit mahdollistavat asiakkaiden oikeuden käyttää uusia maksupalveluja siirtymäaikana Uusien rajapintojen valmistumistilanne ja tehostettu seuranta 27.2.2018 PSD2-seurantaryhmä 14

Tunnistamiseen liittyvät kysymykset 27.2.2018 PSD2-seurantaryhmä 15

Asiakkaan vahva tunnistaminen Sähköisessä tunnistamisessa käytettävä menettelyä, joka perustuu vähintään kahteen kolmesta toisistaan riippumattomasta vaihtoehdosta Jokin, mitä vain maksupalvelun käyttäjä tietää (salasana, pin-koodi) Jokin, mitä vain maksupalvelun käyttäjällä on hallussaan (sirukortti, matkapuhelin, tunnistussovellus) Maksupalvelun käyttäjän yksilöivä ominaisuus (sormenjälki, kasvojen muoto, silmän iiris) 27.2.2018 PSD2-seurantaryhmä 16

Asiakkaan vahvan tunnistamisen käyttö Palveluntarjoajan on käytettävä vahvaa tunnistamista, jos maksaja käyttää maksutiliään tietoverkon välityksellä käynnistää sähköisen maksutapahtuman toteuttaa etäkanavan kautta toimen, johon voi liittyä väärinkäytöksen riski Poikkeukset säädetään komission asetuksella Tekniset sääntelystandardit asiakkaan vahvasta tunnistamisesta ja osapuolten turvallisesta kommunikoinnista RTS:n velvoite ja poikkeukset voimaan syksyllä 2019? Vastuunjako, jos asiakasta ei ole todennettu vahvasti (voimaan 13.1.2018) Asiakas ei vastaa väärinkäytöstä Tilinpitäjäpankilla ensisijainen vastuu asiakkaalle, mutta takautumisoikeus kolmannelta palveluntarjoajalta 27.2.2018 PSD2-seurantaryhmä 17

Poikkeukset asiakkaan vahvaan tunnistamiseen Maksutilin tiedot Saldo ja tilitapahtumat 3 kuukaudelta Tunnistautuminen 90 päivän välein Aina ensimmäisellä kerralla Lähimaksaminen Maksut alle 50 euroa Kumulatiivinen 150 euroa tai korkeintaan viisi maksua peräkkäin Liikenne- ja parkkimaksuautomaatit Tunnetut maksunsaajat ja toistuvat maksutapahtumat Maksut omien tilien välillä Pienmaksut verkossa Maksut alle 30 euroa Kumulatiivinen 100 euroa tai korkeintaan viisi maksua peräkkäin Maksutapahtumien riskiarvio Korkeintaan 500 euroa Väärinkäytösten prosenttirajat 27.2.2018 PSD2-seurantaryhmä 18

Vertailu: RTS vs. eidas-vaatimukset Verkkopankkitunnukset ovat Suomessa myös vahva sähköinen tunnistusväline, jota koskee oma erillinen lainsäädäntö Tunnistuslaki eidas-asetus Viestintäviraston määräykset ja ohjeet RTS- ja eidas-vaatimusten eroja käyty läpi Viestintäviraston kanssa Pääosin vaatimukset yhteneviä Molemmissa tunnistautumisen perustuttava kahteen kolmesta tekijästä: tieto, hallussapito, ominaisuus Tunnistetut eroavaisuudet: Tunnistuslain mukaisissa ratkaisuissa ennalta määrätyt auditointivaatimukset RTS on tiukempi paperisten tunnuslukulistojen suhteen (7 artikla) RTS sisältää vaatimuksia dynaamiseen linkitykseen (5 artikla) 27.2.2018 PSD2-seurantaryhmä 19

Tulkintakysymys paperisista tunnuslukulistoista Article 7 Requirements of the elements categorised as possession 1. Payment service providers shall adopt measures to mitigate the risk that the elements of strong customer authentication categorised as possession are used by unauthorised parties. 2. The use by the payer of those elements shall be subject to measures designed to prevent replication of the elements. Löytyykö argumentteja sille, miten paperiset tunnuslukulistat läpäisisivät kohdan 2 vaatimukset Finanssivalvonta valmistelee asiasta virallisen linjauksen ottaen huomioon yhdenvertaisuuskysymykset Näkemyksiä voi esittää sähköpostitse 16.3.2018 asti (psd2(at)finanssivalvonta.fi) 27.2.2018 PSD2-seurantaryhmä 20

Varmenteet palveluntarjoajan tunnistautumiseen Kolmannen palveluntarjoajan on pystyttävä tunnistautumaan tilinpitäjäpankille Komission tekninen sääntelystandardi edellyttää seuraavia tunnistautumismenetelmiä: Sähköisen leiman hyväksytty varmenne (eidas-asetus 3 art 30-kohta) Verkkosivustojen todentamisen hyväksytty varmenne (eidas-asetus 3 art 39-kohta) Hyväksytyt varmennetuotteet merkitään luotetulle listalle Mahdollista käyttää missä tahansa jäsenvaltiossa hyväksyttyä tuotetta Varmenteesta käytävä ilmi: Palveluntarjoajan tyyppi: tilinpitäjäpankki, maksutoimeksiantopalvelu, tilitietopalvelu, korttipohjaisen maksuvälineen liikkeeseenlaskija Viranomainen, jolta palveluntarjoaja on saanut toimiluvan 27.2.2018 PSD2-seurantaryhmä 21

ETSI määrittelee varmenteen tarkemmat toteutukset ETSI kehittää parhaillaan määrityksiä varmenneratkaisulle, joka täyttäisi sekä eidas-asetuksen että PSD2:n vaatimukset Standardiluonnos ETSI TS 419 495 on parhaillaan lausunnoilla PSD2 Qualified Certificates as specified by ETSI in TS 119 495 Tulossa kaikille avoin info- ja keskustelutilaisuus ETSIssä 20.3.2018 27.2.2018 PSD2-seurantaryhmä 22

EBAn jatkotyö EBAssa käynnistynyt jatkotyö vahvan tunnistamisen ja turvallisen kommunikoinnin RTS:n tiimoilta, mm: Kriteerit ns. yritysmaksupoikkeusten ja fall-back järjestelmän ylläpitoa koskevien poikkeusten käsittelyyn ja muihin RTS:n asioihin, joissa edellytetään joko kansallisen valvojan tai EBAn tulkintaa Fivan osallistuu tähän työhön 27.2.2018 PSD2-seurantaryhmä 23

Maksutilin määritelmä 27.2.2018 PSD2-seurantaryhmä 24

Maksutilin määritelmä (kertaus) Maksutili on tili, jota voidaan käyttää maksutapahtumien toteuttamiseen (MPL 8 5 k) Maksutapahtuma on toimenpide, jolla varoja siirretään, nostetaan tai asetetaan käytettäväksi (MPL 8 3 k) Olennaista voidaanko maksutiliä käyttää tietoverkon välityksellä: Jos maksutiliä voidaan käyttää tietoverkon välityksellä, maksutiliä pitävän palveluntarjoajan on sallittava maksajan käynnistää maksutapahtuma maksutoimeksiantopalvelun tarjoajan välityksellä (MPL 38 a 1 mom) Jos maksutiliä voidaan käyttää tietoverkon välityksellä, maksutiliä pitävän palveluntarjoajan on sallittava maksupalvelun käyttäjän käyttää tilitietopalveluja (MPL 82 a 1 mom) Tiliä koskevien sopimusehtojen perusteella määräytyy, voidaanko tiliä käyttää maksutapahtumien toteuttamiseen Fivan vanha tulkinta: maksutili on tili, jolta tilinomistaja voi vapaasti tallettaa ja vapaasti nostaa varoja Maksutilejä ovat esim.: käyttötili, säästötili, luottokorttitili Maksutilejä eivät ole esim.: määräaikaistalletustili, arvo-osuuksien hoitotili 11.1.2018 PSD2-seurantaryhmä 25

Maksutilin määritelmän piiriin kuuluvat tilit Finanssivalvonta ei käy yksitellen läpi maksutiliä ylläpitävien palveluntarjoajien tilejä ja listaa, mitkä niistä kuuluvat maksutilin käsitteen piiriin Yritysten compliance-toimintojen tehtävä Edellyttää tarkastelua tili kerrallaan Finanssivalvonnasta voi kysyä tulkinta-apua Pääsääntö: Kolmas palveluntarjoaja ei voi saada tiliin laajempia käyttöoikeuksia kuin asiakkaalla itsellään on, esim.: Jos asiakas ei voi suorittaa tililtä maksuja, niin tällöin tiliä ei voida myöskään käyttää maksutoimeksiantojen käynnistämiseen Jos asiakas ei voi käyttää tiliä tietoverkon välityksellä, myöskään kolmannella palveluntarjoajalla ei ole tätä oikeutta 27.2.2018 PSD2-seurantaryhmä 26

Säästötilit Jos tili on sellainen, että tilisiirrot ovat mahdollisia ainoastaan kyseisen tilin ja toisen samassa pankissa olevan saman asiakkaan tilin välillä, onko kyse maksupalvelulain määritelmän mukaisesta maksutilistä? HE 169/2009: Maksutilinä pidetään myös esimerkiksi sellaista säästötiliä, jolle tilinomistaja voi tallettaa varoja tai jolta tilinomistaja voi nostaa varoja ilman että siitä tulee erikseen sopia palveluntarjoajan kanssa. Maksutilinä ei sitä vastoin pidetä esimerkiksi määräaikaistalletustiliä Tällaista tiliä ei voida käyttää maksutoimeksiannon käynnistämiseen, koska tilisiirto mahdollinen vain samassa pankissa olevalle saman asiakkaan tilille. Säästötili kuitenkin kuuluu maksutilin käsitteen piiriin Voiko tiliä käyttää tietoverkon välityksellä? Tilitietopalvelujen käyttäminen sallittava, mikäli säästötilin käyttäminen tietoverkon välityksellä on mahdollista 27.2.2018 PSD2-seurantaryhmä 27

Luottokorttitilit HE 169/2009: Maksutilin määritelmän piiriin kuuluvat myös luottokorttitilit ja muut niitä vastaavat maksutapahtumien toteuttamiseen käytettävät tilit. Maksutili voi siis olla myös tili, jolle maksupalvelun käyttäjä ei pane varoja. Edellyttää luottokorttitilin sopimusehtojen tarkastelua: Voiko asiakas maksaa tililtä esim. laskuja tai tehdä tilisiirtoja vai onko maksutapahtumat rajoitettu vain kortin kautta tehtäviin tapahtumiin Kolmas palveluntarjoaja ei voi saada laajempia oikeuksia kuin asiakkaalla Luottokorttitilejä voidaan tyypillisesti käyttää tietoverkon välityksellä Tällöin tilitietopalvelujen käyttäminen sallittava 27.2.2018 PSD2-seurantaryhmä 28

Muut asiat 27.2.2018 PSD2-seurantaryhmä 29

Maksutoimeksiantopalvelu ja asiakasvarojen hallussapidon kielto Maksutoimeksiantopalvelun tarjoaja ei saa pitää hallussaan maksajan varoja maksutoimeksiantopalvelun tarjoamisen yhteydessä (MPL 38 a 3 mom 1 k) Jos maksutoimeksiantopalvelun tarjoaja tarjoaa sellaista muuta maksupalvelua, johon liittyy asiakkaan varojen hallussapitoa, tulevat kyseistä muuta maksupalvelua koskevat säännökset sovellettaviksi Muuhun maksupalveluun tarvitaan sitä koskeva toimilupa Maksulaitos, jolla oikeus tarjota sekä PSD1:een perustuvia maksupalveluita että PSD2:een perustuvia maksutoimeksiantopalveluita: Ei voi yhdistää näitä maksupalveluita: valittava jompikumpi toteutustapa tapahtumaketjulle Maksu tulee käynnistää suoraan asiakkaan tililtä maksunsaajan tilille Ei voi ohjata maksutoimeksiantopalvelun käynnistämisen yhteydessä asiakkaan varoja oman asiakasvaratilin kautta maksunsaajalle Maksunsaaja ei voi valtuuttaa maksutoimeksiantopalvelun tarjoajaa ottamaan vastaan asiakasvaroja maksusaajan puolesta 27.2.2018 PSD2-seurantaryhmä 30

Muut asiat Määräysten ja ohjeiden päivitysversiot julkaistu (8/2014 ja 8/2016) EBAn formaatin mukainen häiriöilmoituslomake ja uudistettu Fivan häiriöilmoituslomake pyritään julkaisemaan tällä viikolla Fivan häiriöilmoituslomakkeelle tehty rakenteellisia muutoksia ja lomake muutettu Excel-muotoon Tulossa: valvottavatiedote siitä, mitä vanhoilta toimijoilta vaaditaan luvan voimassapitämiseksi Maksulaitokset ja rekisteröidyt maksupalveluntarjoajat -> MLL 19 a ja 19 b :ien mukaisia tietoja. Finanssivalvonnan Innovaatio-HelpDeskiin on tullut paljon kysymyksiä mm. AIS/PIS-palvelujen aloittamisesta konkretisoitunevat hakemuksiksi vähitellen. PII-vastuuvakuutus (AIS ja PIS toimintaan). Fiva ei ainakaan lähiaikoina tule antamaan omaa ohjeistusta. EBAsta ehkä tulkintoja asiaan. 27.2.2018 PSD2-seurantaryhmä 31

Seuraavat kokoukset Neljäs kokous: 23.3. klo 9-11 Viides kokous: To 3.5. klo 13.30-15.30 Kuudes kokous: Ma 11.6. klo 9.30-11.30 Kesäloman jälkeen ensimmäinen kokous elokuun lopulla 27.2.2018 PSD2-seurantaryhmä 32

Kiitos! 27.2.2018 PSD2-seurantaryhmä 33

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute