EemelEemel Accounting
    Blog
    Security14.2.2026

    PSD2 ja pankkiyhteydet: turvallisuus pienyrityksen taloushallinnossa

    PSD2 muutti pankkipalvelujen kenttää EU:ssa. Käymme läpi, mitä PSD2 tarkoittaa pienyrityksen taloushallinnon pankkiyhteyksien ja turvallisuuden kannalta.

    "PSD2 (Payment Services Directive 2) muutti pankkipalvelujen kenttää EU:ssa. Se avasi pankkidata kolmansille osapuolille ja toi vahvan tunnistautumisen (SCA) pakolliseksi. Tässä artikkelissa käymme läpi, mitä PSD2 tarkoittaa pienyrityksen taloushallinnon pankkiyhteyksien kannalta."

    "Mikä on PSD2?"

    "PSD2 (Directive (EU) 2015/2366) on EU:n maksupalveludirektiivi, joka tuli täysin voimaan vuonna 2019. Se velvoittaa pankkeja avaamaan rajapinnat kolmansille osapuolille – kuten taloushallinto-ohjelmistoille."

    "Käytännössä tämä tarkoittaa, että taloushallinto-ohjelmisto voi:"

    • "Hakea tilitapahtumia suoraan pankista (AISP, Account Information Service Provider)"
    • "Käynnistää maksuja suoraan ohjelmistosta (PISP, Payment Initiation Service Provider)"
    • "Näyttää usean pankin tiedot yhdessä näkymässä"

    "SCA – vahva tunnistautuminen"

    "PSD2 toi mukanaan Strong Customer Authentication (SCA) -vaatimuksen. Se tarkoittaa, että sähköisissä maksuissa ja tilitietojen haussa vaaditaan vähintään kaksi tunnistustekijää kolmesta:"

    1. "Tietämys: jotain, minkä käyttäjä tietää (PIN, salasana)"
    2. "Hallussapito: jotain, mikä käyttäjällä on (puhelin, tunnistussovellus)"
    3. "Ominaisuus: jotain, mikä käyttäjä on (sormenjälki, kasvojentunnistus)"

    "Käytännössä SCA näkyy siinä, että pankkiyhteyden aktivointi vaatii vahvistuksen pankkisovelluksessa tai verkkopankissa."

    "Käyttöoikeudet ja turvallisuus"

    "PSD2:n turvallisuusmallin keskeiset periaatteet:"

    • "Taloushallinto-ohjelmiston on oltava viranomaisen (Suomessa Finanssivalvonta) rekisteröimä AISP tai PISP"
    • "Käyttäjä antaa suostumuksen tietojen hakuun – ohjelmisto ei saa tietoja ilman lupaa"
    • "Suostumus on uusittava säännöllisesti (tyypillisesti 90 päivän välein)"
    • "Pankki ei saa estää valtuutettua rajapintakäyttöä"
    • "Kaikki tietoliikenne on salattua"

    "Turvallisuus-checklist pienyritykselle"

    1. "Varmista, että taloushallinto-ohjelmistosi on PSD2-yhteensopiva ja rekisteröity"
    2. "Käytä vahvaa tunnistautumista pankkiyhteyden aktivoinnissa"
    3. "Uusi pankkiyhteyden suostumus ajallaan (älä anna sen vanhentua)"
    4. "Tarkista säännöllisesti, kenellä on pääsy pankkitietoihin ohjelmistossasi"
    5. "Use multi-factor authentication also when logging into the financial management software"

    "Daha fazla oku about the processing of personal data in financial management in our GDPR article."

    "Practical example: a cleaning company and automatic categorization"

    "A ten-person cleaning company previously used online banking and an Excel spreadsheet to monitor cash flow. The adoption of bank connection in Eemel Accounting changed their daily operations: The bank connection in Eemel Accounting changed their daily operations:"

    • "Account transactions are automatically imported into the software"
    • "Automatic categorization assigns transactions to the correct accounts based on rules"
    • "Cash flow is visible in real-time – no need to log into online banking separately"
    • "The accountant sees the same information without separate data transfers"

    "Try it in practice"

    "Eemel Accounting includes a PSD2-compliant bank connection and automatic categorization. Real-time cash flow."

    "Try 14 days for free"

    "Frequently asked questions"

    "Is PSD2 bank connection secure?"

    "Yes. PSD2 requires strong authentication and encrypted communication. The service provider must be registered by the authorities."

    "Why does the bank connection need to be renewed every 90 days?"

    "PSD2 requires consent to be renewed for security reasons. The financial management software will remind you to renew it."

    "Does the bank connection work with all Finnish banks?"

    "Most of them. Eemel Accounting supports Finnish banks via the Enable Banking interface."

    "Can payments be made through the bank connection?"

    "Yes, if the software has a PISP license. Eemel Accounting allows payments to be initiated directly from the software."

    "How does bank connection differ from manual import of account statements?"

    "With a bank connection, transactions are automatically and almost in real-time. In manual import, you need to download the statement and import it separately."

    "This article is general in nature and does not constitute legal advice."

    Eemel'in arkasında Epic Invoicing Oy bulunmaktadır | İşletme Kimlik Numarası: 2571844-9 | KDV Numarası: FI25718449

    Tamamen Finlandiya sermayeli bir şirket | Konum: Tampere, Finlandiya