PSD2 ja pankkiyhteydet: turvallisuus pienyrityksen taloushallinnossa
PSD2 muutti pankkipalvelujen kenttää EU:ssa. Käymme läpi, mitä PSD2 tarkoittaa pienyrityksen taloushallinnon pankkiyhteyksien ja turvallisuuden kannalta.
PSD2 (Payment Services Directive 2) muutti pankkipalvelujen kenttää EU:ssa. Se avasi pankkidata kolmansille osapuolille ja toi vahvan tunnistautumisen (SCA) pakolliseksi. Tässä artikkelissa käymme läpi, mitä PSD2 tarkoittaa pienyrityksen taloushallinnon pankkiyhteyksien kannalta.
Mikä on PSD2?
PSD2 (Directive (EU) 2015/2366) on EU:n maksupalveludirektiivi, joka tuli täysin voimaan vuonna 2019. Se velvoittaa pankkeja avaamaan rajapinnat kolmansille osapuolille – kuten taloushallinto-ohjelmistoille.
Käytännössä tämä tarkoittaa, että taloushallinto-ohjelmisto voi:
- Hakea tilitapahtumia suoraan pankista (AISP, Account Information Service Provider)
- Käynnistää maksuja suoraan ohjelmistosta (PISP, Payment Initiation Service Provider)
- Näyttää usean pankin tiedot yhdessä näkymässä
SCA – vahva tunnistautuminen
PSD2 toi mukanaan Strong Customer Authentication (SCA) -vaatimuksen. Se tarkoittaa, että sähköisissä maksuissa ja tilitietojen haussa vaaditaan vähintään kaksi tunnistustekijää kolmesta:
- Tietämys: jotain, minkä käyttäjä tietää (PIN, salasana)
- Hallussapito: jotain, mikä käyttäjällä on (puhelin, tunnistussovellus)
- Ominaisuus: jotain, mikä käyttäjä on (sormenjälki, kasvojentunnistus)
Käytännössä SCA näkyy siinä, että pankkiyhteyden aktivointi vaatii vahvistuksen pankkisovelluksessa tai verkkopankissa.
Käyttöoikeudet ja turvallisuus
PSD2:n turvallisuusmallin keskeiset periaatteet:
- Taloushallinto-ohjelmiston on oltava viranomaisen (Suomessa Finanssivalvonta) rekisteröimä AISP tai PISP
- Käyttäjä antaa suostumuksen tietojen hakuun – ohjelmisto ei saa tietoja ilman lupaa
- Suostumus on uusittava säännöllisesti (tyypillisesti 90 päivän välein)
- Pankki ei saa estää valtuutettua rajapintakäyttöä
- Kaikki tietoliikenne on salattua
Turvallisuus-checklist pienyritykselle
- Varmista, että taloushallinto-ohjelmistosi on PSD2-yhteensopiva ja rekisteröity
- Käytä vahvaa tunnistautumista pankkiyhteyden aktivoinnissa
- Uusi pankkiyhteyden suostumus ajallaan (älä anna sen vanhentua)
- Tarkista säännöllisesti, kenellä on pääsy pankkitietoihin ohjelmistossasi
- Käytä monivaiheista tunnistautumista myös taloushallinto-ohjelmistoon kirjautuessa
Lue lisää henkilötietojen käsittelystä taloushallinnossa GDPR-artikkelistamme.
Käytännön esimerkki: siivousyritys ja automaattinen tiliöinti
Kymmenen hengen siivousyritys käytti aiemmin verkkopankkia ja Excel-taulukkoa kassavirran seuraamiseen. Pankkiyhteyden käyttöönotto Eemel Accounting muutti arkea:
- Tilitapahtumat tulevat automaattisesti ohjelmistoon
- Automaattinen tiliöinti kohdistaa tapahtumat oikeille tileille sääntöjen perusteella
- Kassavirta on reaaliajassa näkyvillä – ei tarvitse kirjautua verkkopankkiin erikseen
- Kirjanpitäjä näkee samat tiedot ilman erillisiä tiedonsiirtoja
Kokeile käytännössä
Eemel Accounting sisältää PSD2-yhteensopivan pankkiyhteyden ja automaattisen tiliöinnin. Kassavirta reaaliajassa.
Kokeile 14 päivää ilmaiseksiUsein kysytyt kysymykset
Onko PSD2-pankkiyhteys turvallinen?
Kyllä. PSD2 edellyttää vahvaa tunnistautumista ja salattua tietoliikennettä. Palveluntarjoajan on oltava viranomaisen rekisteröimä.
Miksi pankkiyhteys pitää uusia 90 päivän välein?
PSD2 edellyttää suostumuksen uusimista turvallisuussyistä. Taloushallinto-ohjelmisto muistuttaa sinua uusimisesta.
Toimiiko pankkiyhteys kaikkien suomalaisten pankkien kanssa?
Useimpien. Eemel Accounting tukee suomalaisia pankkeja Enable Banking -rajapinnan kautta.
Voiko pankkiyhteyden kautta tehdä maksuja?
Kyllä, jos ohjelmistolla on PISP-lupa. Eemel Accounting mahdollistaa maksujen käynnistämisen suoraan ohjelmistosta.
Miten pankkiyhteys eroaa tiliotteiden manuaalisesta tuonnista?
Pankkiyhteydellä tapahtumat tulevat automaattisesti ja lähes reaaliajassa. Manuaalisessa tuonnissa sinun pitää ladata tiliote ja tuoda se erikseen.
Tämä artikkeli on yleisluontoinen eikä ole oikeudellista neuvontaa.