Joel Anttila PSD2-direktiivin ja maksamisen kehityksen vaikutus kuluttajiin Vaasa 2021 Laskentatoimen- ja rahoituksen yksikkö Taloustieteen pro gradu -tutkielma Taloustieteen maisteriohjelma 2 VAASAN YLIOPISTO Laskentatoimen- ja rahoituksen yksikkö Tekijä: Joel Anttila Tutkielman nimi: PSD2-direktiivin ja maksamisen kehityksen vaikutus kuluttajiin Tutkinto: Kauppatieteiden maisteri Oppiaine: Taloustiede Työn ohjaaja: Panu Kalmi Valmistumisvuosi: 2021 Sivumäärä: 71 TIIVISTELMÄ: Tämän pro gradu -tutkielman aiheena oli tarkastella PSD2-direktiivin ja maksamisen kehityksen vaikutusta kuluttajiin. Aihe on ajankohtainen, sillä PSD2-direktiivi ja maksamisen kehitys ovat muokanneet kuluttajien pankkikäyttäytymistä ja yleisesti maksamista huomattavasti. Tunnuslukusovellukset ovat syrjäyttäneet PSD2-direktiivin myötä tunnuslukukorttien käytön. Tunnuslukusovelluksien pääteemana on varmistaa PSD2-direktiivin mukana tullut vahva tunnistaminen, joka otettiin lopullisesti käyttöön 31.12.2020. Yleisesti PSD2-direktiivin tarkoituksena on yhtänäistää EU:n tasolla maksamista. Erilaiset mobiilimaksusovellukset ovat suurelta osin korvanneet käteisen rahan ja tilisiirrot. Maksamisen kehityksen ja PSD2-direktiivin myötä maksamisen turvallisuuden suhteen pitää keskittyä eri asioihin kuin ennen. Tutkielma nojautuu kyselytutkimukseen, jonka pohjalta pyritään löytämään vastaukset seuraaviin kolmeen tutkimuskysymykseen: Mitä maksutapoja kuluttajat suosivat nykyään? Miten turvallisena kuluttajat pitävät eri maksutapoja ja pankkipalveluita? Mikä on kuluttajien tietämys PSD2-maksupalveludirektiivistä? Aihetta pohjustetaan kahdella pääkappaleella ennen kyselytutkimusta. Ensimmäisessä pääkappaleessa keskitytään pankkitoiminnan ja maksamisen kehitykseen. Siinä käsitellään taustaa pankkitoiminnasta, maksupalveluita ja niiden kehitystä, maksamisen ja pankkipalveluiden turvallisuutta sekä finanssiteknologiaa. Toisessa pääkappaleessa keskitytään PSD2-direktiivin tutkimiseen. Tämä pääkappale käsittelee aluksi lyhyesti PSD1-direktiiviä. PSD2-direktiivin suhteen kappale käsittelee kolmansia palveluntarjoajia, vahvaa tunnistamista, PSD2-direktiivin tuomia muutoksia maksamisen turvallisuuteen, direktiivin vaikutusta kuluttajiin sekä pankkien PSD2-strategioita. Kuluttajat suosivat koko ajan enemmän sähköisiä maksutapoja. MobilePay ja muut mobiilimaksutavat ovat syrjäyttäneet varsinkin käteisellä maksamisen viime vuosina. Kuluttajat pitävät pääosin eri maksutapoja ja pankkipalveluita todella turvallisina. Kuitenkin lähes neljännes kyselyyn vastanneista oli kokenut joltain osin väärinkäytöksiä mobiilimaksamiseen ja sähköisiin pankkipalveluihin liittyen. Kuluttajien tietämys sen sijaan PSD2-direktiivistä oli varsin vähäistä. Tähän vaikuttaa varmasti paljon direktiivin tuoreus. Sevästi tutuin asia PSD2- direktiivissä kuluttajille oli vahva tunnistaminen. AVAINSANAT: PSD2, mobiilimaksamisen, maksamisen turvallisuus, pankkitoiminta, maksupalvelut 3 Sisällys 1 Johdanto 6 1.1 Tutkimuksen tausta ja tavoitteet 6 1.2 Työn rakenne 7 2 Pankkitoiminnan ja maksamisen kehitys 9 2.1 Yleistä 9 2.2 Maksupalvelut ja niiden kehitys 10 2.3 Pankkitoiminnan ja maksamisen turvallisuus 13 2.4 Fintech 14 3 PSD2-maksupalveludirektiivi 16 3.1 Ensimmäinen maksupalveludirektiivi (PSD1) 16 3.2 Toinen maksupalveludirektiivi (PSD2) 17 3.2.1 Kolmannet palveluntarjoajat 21 3.2.2 Maksutoimeksianto- ja tilitietopalvelut 22 3.2.3 Vahva tunnistaminen 26 3.2.4 PSD2-direktiivin tuomat muutokset maksamisen turvallisuuteen 28 3.2.5 Direktiivin vaikutus kuluttajiin 29 3.2.6 Pankkien PSD2-strategiat 31 4 Kyselytutkimus 34 4.1 Tutkimuksen tausta ja tarkoitus 34 4.2 Tutkimusmenetelmä 35 4.3 Tutkimuksen toteutus 36 5 Tutkimuksen tulokset 39 5.1 Taustatiedot vastaajista 39 5.2 Kuluttajien maksutavat ja mobiilimaksaminen 42 5.3 Maksamisen ja pankkipalveluiden turvallisuus 45 5.4 Kuluttajien tietämys PSD2-maksupalveludirektiivistä 49 6 Pohdinta ja johtopäätökset 54 4 Lähteet 57 SÄÄDÖSLUETTELO 65 LIITTEET 66 5 Kuviot Kuvio 1. Korttimaksujen määrä ja maksutavan muutos vuosina 2014-2019 Kuvio 2. Tilitietopalveluiden tuoma muutos Kuvio 3. Maksutoimeksiantopalveluiden vaikutus maksamiseen Kuvio 4. Sukupuolijakauma Kuvio 5. Vastaajien ikä Kuvio 6. Vastaajien asuinpaikka Kuvio 7. Vastaajien pääpankki Kuvio 8. Millä tavalla siirrät yleisimmin rahaa perheenjäsenelle/ystävälle? Kuvio 9. Millä maksuvälineillä olet maksanut viimeisen kuukauden aikana kaupassa? Kuvio 10. Mitä seuraavista mobiilimaksutavoista olet kuullut olevan olemassa? Kuvio 11. Mitä seuraavista mobiilimaksutavoista olet käyttänyt viimeisen vuoden aikana? Kuvio 12. Kuinka turvallisena pidät mobiilimaksamista sekä nykyisiä pankkipalveluja? Kuvio 13. Mitkä seuraavista tekijöistä koet turvallisuusuhkana mobiilimaksamiseen ja sähköisiin pankkipalveluihin liittyen? Kuvio 14. Kumpaa seuraavista pidät turvallisempana vaihtoehtona pankkipalveluita käytettäessä? Kuvio 15. Oletko itse tai joku tuttavistasi kokenut mobiilimaksamiseen tai sähköisiin pankkipalveluihin liittyviä väärinkäytöksiä? Kuvio 16. Kuinka paljon tiedät PSD2-maksupalveludirektiivistä? Kuvio 17. Mitä asioita sinulla tulee ensimmäiseksi mieleen PSD2-direktiivistä? Kuvio 18. Vaatimus kortinhaltijan vahvasta tunnistamisesta tuli voimaan 1.1.2021. Olitko tietoinen tästä? Kuvio 19. Mitkä seuraavista PSD2-maksupalveludirektiiviin liittyvistä asioista ovat tuttuja? 6 1 Johdanto Tässä pro gradu –tutkielmassa keskitytään tutkimaan PSD2-direktiivin ja maksamisen kehityksen vaikutuksia kuluttajiin. Tutkimusosuus toteutettiin kyselytutkimuksen kautta. PSD2-direktiivi on EU:n maksamista yhdenmukaistava toimenpide, mikä pitää kuitenkin sisällään tiettyjä kohtia, mistä jäsenvaltiot voivat itse päättää (Donnelly, 2016). Pankkitoiminta sai alkunsa kultaseppien ja rahanvaihtajien välisestä toiminnasta, jossa kultasepät ottivat aitoa rahaa säilytettäväksi. Lopullisesti pankkitoiminnan syntymisen kannalta keskeiset tekijät saatiin, kun tähän lisättiin vielä luotonanto. Rahalaitokset, joita alettiin kutsua Pankki-nimellä, alkoivat tarjota palveluitaan kuten maksuvälineiden jakamista, talletusten vastaanottamista, luottojen myöntämistä julkiselle vallalle, yksityishenkilöille sekä yrityksille. Pankkijärjestelmän katsotaan syntyneen nykyiseen muotoon teollisuusmaissa Suomi mukaan lukien 1800-luvulla (Kontkanen, 2011, s. 10). 1.1 Tutkimuksen tausta ja tavoitteet PSD2-direktiivin myötä kuluttajien mahdollisuudet maksupalvelujen ja palveluntarjoajien suhteen paranee roimasti. Kuluttajat voivat vapaammin valita, millä tavalla hoitavat maksutapahtumansa (Mozdzynski, 2017). Verkkopankin suosio on kasvanut jatkuvasti digitalisaation myötä. Verkkomaksamisen suosion kasvaminen on ajanut pankkien ja asiakkaan välisten tietoyhteyksien turvallisuuden takaamisen tärkeäksi. Asiakastietojen turvaaminen on merkittävässä roolissa pankkiturvallisuudessa, sillä pankkitoiminta koostuu suurilta osin asiakassuhteista (Kontkanen, 2011, s. 74-77). Digitaalisten mobiilimaksumarkkinoiden kasvu on ollut suurta, mikä viittaa maailmanlaajuiseen mobiilimaksamisen lisääntymiseen. (Kang, 2018). Tärkeitä vaiheita ennen tutkimuksen toteuttamista on tietää etukäteen, miksi juuri tiettyihin tutkimusongelmiin etsii vastauksia. Ennen kyselyä on tärkeää selvittää tutkimuksen taustatekijöitä ja niiden vaikutusta tutkittavaan asiaan. Tutkimuksen 7 kannalta on oleellista varmistaa, että tutkimuksen toteuttaminen ja tutkimusongelma ovat mahdollisia laadittavaksi. (Heikkilä, 2008, s. 47). Tässä tutkimuksessa tutkimusongelma muotoutui edellä mainitun tutkimuksen taustan pohjalta kolmeksi tutkimuskysymykseksi: • Mitä maksutapoja kuluttajat suosivat nykyään? • Miten turvallisena kuluttajat pitävät eri maksutapoja ja pankkipalveluita? • Mikä on kuluttajien tietämys PSD2-maksupalveludirektiivistä? PSD2-direktiivi ja maksaminen yleisesti ovat aiheina sen verran laajoja, joten tutkimuksen aihetta haluttiin rajata käsittelemään kuluttajien näkökulmaan. 1.2 Työn rakenne Tämä tutkielma rakentuu kuudesta eri luvusta. Ensimmäinen luku johdattelee lukijan aiheeseen ja siinä määritellään tutkimuksen taustat ja tavoitteet sekä varsinaiset tutkimuskysymykset. Toisessa ja kolmannessa luvussa keskitytään aiheen teoriaan. Toisessa luvussa keskitytään pankkitoiminnan ja maksamisen kehitykseen. Luvussa 2 esitellään eri maksupalveluita ja niiden kehitystä, Fintechiä eli finanssiteknologiaa sekä kerrotaan pankkitoiminnan ja maksamisen turvallisuudesta. Luvussa 3 keskitytään PSD2-maksupalveludirektiivin käsittelyyn. Luvussa 3 kerrotaan aluksi PSD1-direktiivistä ja syvennytään tämän jälkeen PSD2-direktiiviin. Luvussa 3 käsitellään kolmansia palveluntarjoajia eli maksutoimeksianto- ja tilitietopalveluita, vahvaa tunnistamista sekä PSD2-direktiivin tuomia muutoksia maksamisen turvallisuuteen. Lisäksi luvussa 3 syvennytään direktiivin vaikutuksiin kuluttajien näkökulmasta sekä pankkien PSD2- strategioihin. Neljäs luku käy läpi kyselytutkimuksen prosessia. Luvussa 4 käydään läpi tutkimuksen taustaa ja tarkoitusta, tutkimusmenetelmää sekä tutkimuksen toteutusta. Luvussa 5 8 esitellään kyselytutkimuksen tulokset. Luku 5 koostuu vastaajien taustatiedoista, kuluttajien maksutavoista ja mobiilimaksamisesta, maksamisen ja pankkipalveluiden turvallisuudesta sekä kuluttajien tietämyksestä PSD2-maksupalveludirektiivistä. Luvussa 5 saatuja tuloksia havainnollistetaan erilaisten kuvioiden avulla. Luvussa 6 kyselytutkimuksesta saatuja tuloksia analysoidaan ja niistä tehdään johtopäätöksiä koskien aikaisempaa kirjallisuutta sekä vastataan asetettuihin tutkimuskysymyksiin. 9 2 Pankkitoiminnan ja maksamisen kehitys 2.1 Yleistä Vuonna 1809 tapahtunut siirtyminen Venäjän vallan alaisuuteen johti siihen, että rahoitustoiminta suunniteltiin Suomessa uudestaan. Vuonna 1811 syntyikin Turkuun Suomen ensimmäinen pankki, joka nimitettiin myöhemmin Suomen Pankiksi. Suomen Pankin keskeisimmäksi tavoitteeksi määriteltiin aikanaan markan ulkoisen arvon turvaaminen. Suuri muutos tapahtui kuitenkin vuonan 1995, kun Suomi liittyi Euroopan Unioniin. Tämän myötä Suomen Pankin rooli laajeni osaksi keskuspankkien eurojärjestelmää vanhasta kansallisesta roolista (Suomen Pankki, 2021). Pankkitoiminta luokitellaan usein kolmeen päätehtävään: riskienhallintaan liittyvät palvelut, maksujen välitys sekä rahoituksen välitys. Riskienhallintapalveluilla tarkoitetaan palveluita, joilla mahdollistetaan suojautuminen korko- ja valuuttakurssiriskeiltä. Keskeisenä palveluna pidetään myös riskien hajauttamiseen liittyvä suunnittelu. Uskottavalla ja toimivalla maksujen välityksellä mahdollistetaan nykyaikainen markkinatalous. On keskeistä luoda maksujärjestelmä, jolla pystytään maailmanlaajuisesti suorittamaan maksuja nopeasti ja edullisin kustannuksin. Merkittävä teknologinen murros maksujen välityksessä koettiin, kun siirryttiin paperitositteista ja pankkisekeistä elektronisiin maksujärjestelmiin sekä pankki- ja luottokorttien käyttöön (Kontkanen, 2011, s. 12-13). Talletuspankit jaotellaan liike-, osuus- ja säästöpankkeihin riippuen yhteisömuodosta. Talletuspankit usein jaotellaan myös liike- ja paikallispankkeihin. Liikepankeille tyypillistä on toiminnan jakautuminen ympäri maan. Paikallispankit sen sijaan pyörittävät toimintaan suppeammalla alueella. Suomen pankkimarkkinoilla on ollut kuitenkin trendinä, että ulkomaisessa omistuksessa olevat pankit ovat lisänneet merkitystään (Kontkanen, 2011, s. 16). 10 2.2 Maksupalvelut ja niiden kehitys Pankkitekniikan kehityksen kannalta teknologian nousu 1980-luvulla mahdollisti monia uusia maksutapoja. 1980-luvun vaihteessa otettiin käyttöön muun muassa suoraveloitus sekä ensimmäiset pankkikortit. Myöhemmin 1980-luvulla kehitettiin myös maksupäätepalvelut. 2000-luvun alussa otettiin käyttöön kansainvälinen tilinumero (IBAN), Tupas-palvelu sekä verkkomaksaminen (Kontkanen, 2011). Euroopan pankkialueen yhtenäistämisen osalta keskeinen toimenpide oli Yhtenäisen euromaksualueen (SEPA, Single Euro Payments Area) luominen. SEPA-alueeseen kuuluvat kaikki EU-jäsenmaat sekä lisäksi Sveitsi, Liechtenstein, Monaco, Islanti sekä Norja. Yhtenäisen euromaksualueen tavoitteena on mahdollistaa Euroopassa maasta riippumatta maksaminen ja maksujen vastaanottaminen samoilla ehdoilla maarajojen ylitse. Päätavoitteena SEPA-alueen rakentamiselle on yhtenäisten käytäntöjen ja standarditason luominen maksuliikenteeseen (Kontkanen, 2011, s. 211). Keskeisenä tarkoituksena Yhtenäisellä euromaksualueella oli myös tehokkuuden parantaminen sekä kilpailun vahvistuminen pankkien ja maksulaitosten välillä. (Sedlarevic ja muut, 2017). SEPA-alueen myötä käyttöön otettiin vuosina 2008-2010 kolme Euroopan maksuliikennettä yhtenäistävää toimintoa: SEPA-tilisiirto, SEPA-suoraveloitus sekä SEPA- maksukortti. SEPA-tilisiirto vaati eri maiden pankkien maksujärjestelmien muokkautumista, sillä sen suunnittelussa ei kuunneltu eri maiden tarpeita. SEPA-tilisiirto toi mukanaan kansainvälisen tilinumeron esitystavan (IBAN) sekä BIC-koodin. SEPA- suoraveloituksen tarkoituksena on SEPA-alueen kattava yhtenäinen suoraveloitus. SEPA- maksukortin ideana on vakiinnuttaa SEPA-alueen maksutapahtumista yhtenäisiä kaikkien pankkien asiakkaille. SEPA-maksukortin muutos aikaisempaan syntyy maksutyylissä. Aikaisemmin maksu suoritettiin magneettijuovaan pitkin, minkä on korvannut nykyinen EMV-siru. EMV on kansainvälisten luottokorttiyhtiöiden luoma maksukorttistandardi. EMV-siru tekee maksutapahtumasta paljon turvallisemman sen vaatiman PIN-koodin takia (Kontkanen, 2011, s. 213). 11 Kuvio 1: Korttimaksujen määrä ja maksutavan muutos vuosina 2014-2019 (Suomen Pankki, 2020) Kaaviosta näemme, että Suomessa korttimaksujen maksutavassa suurin muutos on tapahtunut lähimaksujen runsaana lisääntymisenä. Ensimmäiset lähimaksut suoritettiin vuonna 2015 ja lähimaksun suosio on kasvanut merkittävästi joka vuosi. Esimerkiksi vuonna 2019 lähimaksujen määrä kasvoi 45 prosenttia. Oleellinen huomio vuoden 2019 maksutavasta on myös se, että ensimmäisen kerran lähimaksuja tehtiin enemmän kuin PIN-koodilla vahvistettuja maksuja. 90 prosentilla maksukorteista löytyi lähimaksuominaisuus vuoden 2019 loppuun mennessä. Euroopan pankkiviranomainen on korottanut lähimaksujen ylärajaa 50 euroon vuonna 2019, mikä osaltaan selittää lähimaksujen suosion kasvua (Suomen Pankki, 2019). Lähimaksuominaisuuden käyttö on suosituinta 18-24-vuotiaiden keskuudessa. Sen sijaan yli 45-vuotiaiden kohdalla lähimaksun käyttö on ikäluokista vähäisintä. 18-24- vuotiaiden keskuudessa lähimaksun käyttäminen on lähes päivittäistä, kun taas yli 45- vuotiaiden kohdalla lähimaksua ei käytetä usein edes viikoittain. Yleisin syy, miksi 12 lähimaksuominaisuutta ei haluta käyttää on, ettei luottoa ja uskallusta sen käyttöön ole tarpeeksi. Toinen yleinen syy lähimaksun käyttämättä jättämiseen on se, ettei sen käyttö ole tullut tavaksi maksamisen yhteydessä. Kolmas keskeinen tekijä on isompien ostosten maksaminen, milloin lähimaksuominaisuuden käyttäminen ei ole enää mahdollista (Finanssiala, 2017, s. 49-50). Mobiilimaksaminen on muokannut maksutapaa entistä sähköisempään muotoon. Mobiilimaksamisella voidaan tarkoittaa maksutapoja, joissa jokin mobiililaite kuten puhelin toimii maksamisen tukena. Puhelimen avulla voidaan esimerkiksi siirtää jonkin sovelluksen kautta rahaa toiselle tai sitä voidaan käyttää maksuvälineenä maksutilanteessa esimerkiksi kaupan kassalla. Mobiilimaksaminen on mahdollistanut monien arkisten maksutapahtumien maksamisen kännykällä. Esimerkiksi bussilipun tai parkkimaksun voi suorittaa mobiililaitteella puhelinapplikaatioiden avulla. Mobiilimaksamisen eduksi kuluttajille katsotaan olevan maksamisen yksinkertaistuminen sekä helppokäyttöisyys. Mobiilimaksamiseen liittyvät sovellukset ovat usein myös käyttäjille ilmaisia (Smeds, 2017). Vaikka mobiilimaksuja käytetään jo laajasti ympäri maailman, löytyy alueita, joissa mobiilimaksupalveluiden käyttö on vähäistä. (Kang, 2018). Erityisesti helppokäyttöisyys ja helppo saatavuus ovat asioita, jotka houkuttelevat kuluttajia sovelluksien pariin. (Kim ja muut, 2010). Mobiilimaksusovelluksista esimerkkinä tämmöisestä on suomalaisten suosima MobilePay, joka sai alkunsa vuonna 2013 Tanskassa. MobilePay on sovellus, joka toimii kaikilla suomalaisilla pankkien tunnuksilla. MobilePay-sovelluksella pystyy lähettämään ja vastaanottamaan rahaa, antamaan lahjoja, maksamaan ostoksia verkossa ja sovelluksissa, maksamaan kassoilla sekä huolehtimaan toistuvista laskuista ja maksuista (MobilePay, 2021). Finanssipalveluiden digitalisoitumiseen vaikuttaa monia eri asioita. Teknologian kehittyminen tuo uusia liiketoimintamalleja, prosesseja sekä palveluita finanssialalle. Kuluttajien käyttäytyminen pankkipalveluiden suhteen on muuttunut sähköisemmäksi. 13 Tämän takia esimerkiksi pankit ovat vähentäneet konttoreiden määrää huomattavasti viime vuosien aikana. Monet finanssialan yritykset ovat erikoistuneet teknologian kehittymisen myötä pienempiin osa-alueisiin. Digitalisoitumisen myötä finanssialalla myös sääntelyä on muutettu. Sääntelyn lisääntyminen johtuu osittain myös vuoden 2008 finanssikriisin tapahtumista (Puschmann, 2017). 2.3 Pankkitoiminnan ja maksamisen turvallisuus Turvallisuus ja sen takaaminen ovat oleellinen osa pankkien riskienhallintaa. Pankkien luotettavuus ja turvallisuus kaikissa olosuhteissa on erittäin tärkeää pankkitoiminnan kannalta. Turvallisuus koostuu monista eri osista pankkitoiminnassa, sillä turvalliset puitteet pitää luoda pankin palveluihin, pankin toimitiloihin sekä henkilöstöön. Suurilta osin pankkiturvallisuuden takaamisella torjutaan pankkeihin kohdistuvia rikoksia. Pankkien turvallisuustoiminnalla pyritään supistamaan minimiin turvallisuusriskien ja väärinkäytösten syntymistä ja tätä kautta tukemaan onnistuneella pankkiturvallisuudella pankin liiketoimintaa (Kontkanen, 2011, s. 75). Pankkien näkökulmasta eri pankkipalveluiden mutkaton toiminta on tavoite, mihin pyritään pankkiturvallisuudesta huolehtimalla. Pankkipalveluita käyttäessä pankin ja asiakkaan välisessä yhteydessä keskeisessä roolissa turvallisuudessa on varmistaa asiakkaan henkilöllisyys. Asiakkaiden tunnistaminen luo pohjan turvalliselle pankkitoiminnalle (Kontkanen, 2011, s. 74-77). Mobiilimaksamisen turvallisuus on verkkoalustojen tärkeimpiä asioita, sillä ilman sitä häviää kuluttajien luottamus koko toimintaan. Maksamisen turvallisuus koostuu monista eri asioista, jotka sen täytyy sisältää. Niitä ovat luottamuksellisuus, todentaminen, yhtenäisyys, valtuuttaminen sekä saatavuus. Mobiilimaksaminen tapahtuu mobiililaitteilla, minkä johdosta myös mobiililaitteiden turvallisuus tulee ottaa huomioon. Mobiililaitteita voidaan suojata väärinkäytöiltä esimerkiksi erilaisten salasanojen tai PIN-koodien kautta. Mobiilimaksamisen turvallisuuden kannalta on 14 oleellista maksamisen yhtenäistäminen, jota kautta on helpoin rakentaa mahdollisimman turvallinen maksutapahtuma (Kadhiwal ja muut, 2007). 2.4 Fintech Yksi PSD2-direktiivin tavoitteista on avata finanssialaa Fintech-yrityksille. Fintech eli finanssiteknologia on 1990-luvun alkupuolella tapahtuneen Internetin tulon myötä tullut finanssialalle ryminällä. Jatkuva mobiiliteknologian kehittyminen on avannut Fintech- yhtiöille valtavat mahdollisuudet omiin liiketoimintoihin. Fintech-yhtiöiden ideana on uudistaa finanssialaa kustannuksia leikkaamalla, luomalla vakaampaa rahoitusympäristöä sekä uudistamalla rahoituspalveluiden laatua (Lee & Sheen, 2018). Fintechin tavoitteena on yksinkertaistaa maailmanlaajuista mobiilimaksupalveluiden verkostoa. (Kang, 2018). Fintech-yritykset tuovat kuluttajille uusia vaihtoehtoja talletuksiin, luottoasioihin sekä maksupalveluihin liittyen. Aikaisemmin on ollut tapana luottaa yhteen rahoituslaitoksiin, mutta uusi finanssiteknologia mahdollistaa monien Fintech-yritysten hyödyntämisen. Talletuksia voi tehdä käyttämällä PayPal-tiliä ja esimerkiksi maksupalveluihin on olemassa erilaisia e-lompakoita. Fintech-yrityksiä pidetään yleisesti uhkana muissa perinteisissä finanssiyrityksissä. Fintech-yhtiöiden mukaantulo on myös saanut kilpailijat kehittämään omia strategioitaan, mikä omalta osaltaan kehittää finanssialaa (Lee & Sheen, 2018). Fintech-yhtiöiden tarjoamilla maksupalveluilla on monia vaatimuksia, jotta palvelusta saadaan toimiva. Vaatimuksia ovat kätevyys, mobiilimaksamisen infrastruktuuri, yhteensopivuus, liikkuvuus, turvallisuus sekä yksinkertaisuus. Kätevyydellä tarkoitetaan sitä, että uusien maksupalvelujen tulee olla perinteisiä maksupalveluita helpompia käytettävyydeltään. Kätevyyttä lisäävät esimerkiksi käyttäjän tunnistaminen salasanan tai biometrisen todentamisen avulla. Mobiilimaksun infrastruktuurin suhteen vaatimuksena on, että maksupalvelua pystyy käyttämään missä ja milloin tahansa. 15 Yhteensopivuuden suhteen maksupalveluiden tulee toimia perinteisen rahoitusympäristön kuten pankkien ja korttiyhtiöiden kanssa. Liikkuvuuden suhteen ehtona on, ettei maksupalvelun käyttöön tarvita lisälaitteita. Turvallisuus on vaatimuksena kaikessa maksamiseen liittyvissä toimissa, sillä maksupalveluiden käyttö on suoraan kytkettynä asiakkaiden omaisuuteen. Maksupalveluiden turvallisuus taataan valvomalla, ettei tietoja saa käsiinsä luvattomat kolmannet osapuolet. Yksinkertaisuuden suhteen vaatimuksena on luoda yksinkertainen maksujärjestelmä, mitä pystyy käyttämään monilla eri laitteilla samalla tavalla (Kang, 2018). Fintech-yhtiöillä on selvitettävänään myös monia haasteita. Kilpailun kiristyminen finanssialalla asettaa yritykset tilanteeseen, jossa omaa markkinarakoa täytyy tarkastella huolella. Fintech-yhtiöiden haasteena on löytää sopiva palvelu, johon panostetaan parhaalla mahdollisella tavalla. Finanssialalla sääntely on suurta ja etenkin perinteiset rahoituslaitokset kohtaavat voimakasta sääntelyä. Vaikka Fintech-yhtiöitä kohtaan sääntely ei ole niin voimakasta, joutuvat Fintech-yhtiöt mahdollisesti muutoksiin tulevaisuudessa sääntelyiden suhteen. Muita haasteita Fintech-yhtiöille voivat olla teknologiset, turvallisuuteen ja yksityisyyteen sekä riskienhallintaan liittyvät haasteet (Lee & Sheen, 2018). 16 3 PSD2-maksupalveludirektiivi Direktiiviä pidetään osana Euroopan Unionin johdettua oikeutta. Direktiivi hyväksytään EU:n toimielimien päätöksestä perustamissopimusten perusteella. EU-maat liittävät direktiivin mukaan omaan lainsäädäntöön, kun EU-tasolla on hyväksytty uusi direktiivi. Direktiivin liittäminen osaksi omaa kansallista lainsäädäntöä täytyy tehdä tietyn määräajan aikana. Kunkin direktiivin kohdalla määritellään aika, johon mennessä EU- maiden on laitettava direktiivin säädökset osaksi omaa kansallista lainsäädäntöä. Komissio valvoo sitä, että EU-maat noudattavat direktiivejä ja asettavat niitä omaan lainsäädäntöön. Mikäli jokin EU-maa ei aseta direktiiviä riittävästi osaksi omaa lainsäädäntöä, pystyy komissio aloittamaan rikkomismenettelyn ja asettamaan maan Euroopan Unionin tuomioistuinta vastaan (EUR-Lex, 2018). 3.1 Ensimmäinen maksupalveludirektiivi (PSD1) Ensimmäinen maksupalveludirektiivi (PSD1) otettiin käyttöön vuonna 2007. Direktiivin käyttöönoton ja sen sisällön vahvisti ja hyväksyi Euroopan Unioni. Maksupalveludirektiivi loi samat säännöt koko Euroopan talousalueelle liittyen maksamiseen. Suoritettavat maksut voivat olla sekä sähköisiä että käteismaksuja. Ensimmäinen maksupalveludirektiivi loi samat säännöt seuraaviin asioihin: tilisiirrot, korttimaksut, suoraveloitukset sekä mobiili- ja verkkomaksut. PSD1-direktiivissä dokumentoitiin säännöt liittyen siihen, minkälaisia tietoja kuluttajille maksupalvelutarjoajien on annettava sekä oikeuksista ja velvollisuuksista liittyen maksupalveluiden käyttämiseen. PSD1-direktiivi yhtenäisti euroalueen maksamisen samanlaiseksi niin, että kuluttajilla ja yrityksillä on euroalueella samat ehdot maksamiseen liittyen (Euroopan Unioni, 2007). PSD1-direktiivin keskeisenä tavoitteena oli rakentaa maksujärjestelmästä koko SEPA- alueen kattava yhtenäinen järjestelmä. Tämä mahdollistuu tekemällä eri maiden välisistä maksuista yhtä tehokkaita ja turvallisia kuin maksaminen jäsenvaltion sisällä. Direktiivin tulon myötä sillä on ollut monia merkittäviä positiivisia vaikutuksia koskien Euroopan 17 taloutta. PSD1-direktiivin myötä uusilla tulokkailla ja maksulaitoksilla on ollut helpompi tie päästä markkinoille. Kuluttajille PSD1-direktiivi on sen sijaan luonut enemmän kilpailua ja vaihtoehtoja maksamiseen. PSD1-direktiivin yksi keskeisimmistä asioista on se, että sen mukaantulo nopeuttaa koko EU:ssa tehtäviä maksuja. Maksut suoritetaan tilille usein jo seuraavan päivän kuluessa. Direktiivi on tuonut mukanaan myös lisää avoimuutta ja tietoa kuluttajille maksamisesta. Lisäksi se on selkeyttänyt kuluttajien ja maksulaitosten vastuuta (Euroopan Unioni, 2018). PSD1-direktiivin tarkoituksena oli luoda Eurooppaan yhtenäinen oikeudellinen viitekehys maksupalveluille. PSD1-direktiivi otettiin käyttöön vuonna 2007 ja nopeasti kävi selväksi, ettei PSD1 pysty vastaamaan verkkomaksutilanteisiin ajan edellyttämällä tavalla. Täytyy ottaa kuitenkin huomioon, että monet maksamiseen liittyvät ongelmat PSD1-direktiivin suhteen tulivat eteen nopeasti direktiivin käyttöönoton jälkeen. PSD1-direktiivi ei kyennyt tuomaan keskeisiä myönteisiä vaikutuksia esimerkiksi maksupalvelujen tehokkuuteen, uusien palveluntarjoajien markkinoille tulemiseen sekä tekniseen innovointiin. Kävi myös ilmi, että maksupalvelujen laajuudessa ja niiden kattavuudessa oli vaikeuksia. PSD1-direktiivin sanotaan myös epäonnistuneen Euroopan Unionin jäsenvaltioiden maksamisen yhdenmukaistamisessa (Donnelly, 2016). 3.2 Toinen maksupalveludirektiivi (PSD2) Direktiivin 2007/64/EY (PSD1) kumoamiseksi tiedotettiin Euroopan parlamentin sekä neuvoston toimesta uudesta direktiivistä 2015/2366 (PSD2) 23 päivänä joulukuuta 2015. Kansalliseksi täytäntöönpanon määräajaksi toiselle maksupalveludirektiiville määriteltiin 13.1.2018. Keskeisimpinä tavoitteina PSD2-direktiiville on luoda entistä kattavampi sääntelyn piiri erilaisille maksupalveluille. Lisäksi tavoitteena on saada maksupalvelujen sääntely markkinoilla tapahtuvaa kehitystä vastaaviin mittasuhteisiin. Suomessa PSD2- direktiivi laitettiin kansallisesti täytäntöön kahdessa osassa. Muutos maksupalvelulakiin tapahtuu lailla 898/2017, kun taas maksulaitoslakiin lailla 890/2017. Suomessa PSD2- direktiivin tuomat lakimuutokset otettiin käyttöön lähes kokonaan 13.1.2018 18 (Finanssivalvonta, 2019). Viivästystä PSD2-direktiivin käyttöönottoon on tuonut teknisten sääntelystandardien (RTS, Regulatory Technical Standards) viivästyminen. (Jacobs & Wolters, 2018). Muita syitä direktiivin käyttöönoton viivästymiselle ovat rajalliset resurssit, kolmansien palveluntarjoajien puute testata rajapintoja sekä erilaiset tietotekniset syyt. (Berger, 2019). PSD2-direktiivin täytäntöönpano saavutetaan toimivaltaisten viranomaisten johdosta, jotka kukin jäsenvaltio on nimennyt. Jäsenvaltioiden tulee myös varmistaa, että käyttöön tulee menettelyt, joilla esimerkiksi maksupalveluiden käyttäjät tai muut osapuolet kuten kuluttajajärjestöt pystyvät tekemään valituksia viranomaisille rikkomuksista. Lisäksi jäsenvaltioiden tulee valmistaa, että maksupalvelunkäyttäjien ja maksupalvelutarjoajien välisien riitojen ratkaisemiseksi löytyy puolueettomat, avoimet ja riippumattomat riidanratkaisumenettelyt (Donnelly, 2016). PSD1-direktiivin epäonnistuminen euroalueen yhdenmukaistamisessa on kuitenkin vähentänyt jäsenvaltioiden mahdollisuuksia soveltaa PSD2-direktiiviä. EBA (Euroopan pankkiviranomainen) osallistuu maksupalveluiden yhtenäistämiseen tiiviisti. EBA luo ohjeet ja luonnokset siten, että ne ovat PSD2-direktiivin mukaisia. EBA kehittää ohjeet yhdessä Euroopan keskuspankin kanssa. EBA:n laatimat tekniset standardit lopulta hyväksytään komission toimesta, minkä jälkeen tulee voimaan niiden pysyvä oikeudellinen vaikutus (Donnelly, 2016). Ennen PSD2-direktiivin tuloa uusien maksupalvelujen markkinoille tulo oli hyvin vaikeaa, sillä monet eri esteet tekivät markkinoille tulosta mahdotonta. Esteiden poistumisen jälkeen oletuksena on monipuolisemmat ja edullisemmat maksupalvelut kuluttajille (Mozdzynski, 2017). PSD2-direktiivin myötä vähittäismaksumarkkinoilla on tapahtunut huomattavaa kasvun ja innovoinnin kehitystä. Direktiivin oletetaan edistävän myös oikeusvarmuutta, eri maiden pankkien yhdenmukaisuutta, kilpailua sekä kokonaisvaltaisten sisämarkkinoiden kehitystä. PSD2-direktiivillä pyritään takaamaan 19 korkeatasoinen petoksilta suojautuminen, turvalliset maksutapahtumat sekä kuluttajansuoja (Jacobs & Wolters, 2018). PSD2-direktiivin myötä pankit joutuvat tutkimaan uudelleen tarjoamiaan palveluita sekä miettimään uusia mahdollisuuksia markkinoilla (Jackson, 2018). PSD2-direktiivillä Euroopan komissio tavoittelee verkkomaksutapojen uudistamista siten, että ne ovat muuttuvan ympäristön ja lisääntyvän teknologian tasolla. Verkkomaksamisen helpottaminen on keskeisessä roolissa maksamisen suhteen, sillä verkkokauppojen käyttäminen kuluttajien keskuudessa lisääntyy koko ajan. 2010-luvun alusta alkaen verkkokauppojen vuotuinen kasvuprosentti on ollut noin 10 prosenttia. Vuonna 2010 Euroopan vähittäiskaupasta verkkokauppojen osuus oli vain 3,4 prosenttia. Yksi keskeinen syy verkkokauppojen entistä suuremmalle kasvulle kuitenkin on kuluttajien luotettavuusongelmat verkkomaksamiseen liittyen. Tämän takia vankan ja toimivan maksujärjestelmän luominen Eurooppaan on keskeinen toimenpide (Donnelly, 2016). Bergerin (2019) mukaan pankit pitävät suurimpana uhkana kilpailun lisääntymistä ja asiakassuhteiden hallinnan menettämistä muille toimijoille. Torjuakseen koventuneen kilpailun pankkien on tehtävä merkittäviä ja hyvin kohdennettuja sijoituksia omissa toimissaan ja uudistettava ja mukautettava omia arvolupauksia. Yksi keskeinen rooli on kolmansien palveluntarjoajat. Big tech- ja fintech-yrityksien katsotaan ymmärtäneen paremmin niiden roolin tulevaisuudessa. Big tech-yrityksillä tarkoitetaan merkittävimpiä tietotekniikan yrityksiä. Näitä ovat esimerkiksi Amazon, Facebook, Apple, Microsoft sekä Apple. Big tech-yritysten erinomaista mahdollisuutta hyödyntää PSD2-direktiiviä puoltaa heidän vakiintunut brändi, massiivinen asiakaskunta, globaali toiminta sekä datan hyödyntäminen eri palveluista. Monet Big tech-yritykset ovatkin jo laajentaneet liiketoimintaansa kohti maksu- ja rahoituspalveluita. Esimerkkeinä tästä on Facebookin lanseeraama maksupalvelu sekä yritysluotot Amazonin tarjoamana (Suomen Pankki, 2020). 20 PSD2-direktiivi on saanut kritiikkiä siitä, että sen määrittämiä säädöksiä voidaan käyttää vain silloin kun sekä maksajan että myös maksunsaajan maksupalveluntarjoajat ovat Euroopan Unionista. PSD2-direktiivin suoja kuitenkin katoaa silloin, kun maksuliikenteessä vain maksaja tulee alueelta, jonka PSD2-direktiivin säädökset kattavat. Jäsenvaltioiden tulee varmistaa, että maksupalveluiden käyttäjällä on oikeus maksun aloittamispalveluiden käyttöön. PSD2-direktiivin mukaan palveluntarjoajia sen sijaan koskevat liiketoiminnalliset vaatimukset ja rajoitukset. Näihin liittyy muun muassa kielto tallentaa käyttäjien arkaluontoisia maksutietoja tai pyytää muita tietoja käyttäjiltä kuin vain välttämättömiä. Lisäksi palveluntarjoajat eivät saa muokata maksutapahtuman määrää, maksunsaajaa tai muuta keskeistä ominaisuutta. Palveluntarjoajan tulee myös huolehtia siitä, että henkilökohtaiset tiedot pysyvät vain maksunsaajan ja maksajan tiedossa. Palveluntarjoajan on tunnistettava itsensä joka kerta, kun maksua suoritetaan uudestaan (Donnelly, 2016). PSD2-direktiivin mukaisesti maksutapahtuma alkaa siitä, että avataan maksupalvelu, jossa maksupalvelun käyttäjä käynnistää palvelun maksupalvelutarjoajan kanssa. Yleisesti toiminto ohjaa maksajan verkkokaupan sivuilta maksupalveluntarjoajan sivulle, missä suoritetaan alkuun verkkopankkiin kirjautuminen. Verkkopankkiin kirjautumisen jälkeen maksupalveluntarjoaja tarjoaa esitäytetyn maksulomakkeen kuluttajalle ja kuluttaja vahvistaa maksulomakkeen tiedot. Vahvistamisen jälkeen kuluttajan tiliä veloitetaan sovitun summan verran, mitkä siirtyvät kauppiaalle (Donnelly, 2016). PSD2-direktiivin rinnalla samoihin aikoihin täytäntöön tullut EU:n tietosuoja-asetus (GDPR, General Data Protection Regulation) asettaa tietosääntelylle tiukkoja rajoituksia. Nämä rajoitukset saattavat aiheuttaa pankeille enemmän tietoturvasääntöjen rikkomista, sillä GDPR:n mukaan jäsenvaltioiden tulee määrittää omat säännöt arkaluontoisen tiedon käsittelyyn liittyen. On kuitenkin epäselvää, mitkä kaikki tiedot ovat arkaluontoista tietoa. Pankit pelkäävät PSD2-direktiivin lisäävän tietosuojarikkomuksia. Tämän oletetaan johtuvan GDPR:n ja direktiivin tuomasta ristiriidasta, jonka mukaan tilitietojen tulee olla avoimia, mutta samaan aikaan tietojen 21 suojaamisen suhteen ollaan tarkkoja. PSD2-direktiivin katsotaan tarjoavan pankeille lukuisia uusia mahdollisuuksia, mikäli tietoturvaloukkaukset vältetään (Jackson, 2018). 3.2.1 Kolmannet palveluntarjoajat PSD2-direktiivi toi muutamia merkittäviä muutoksia maksupalvelulainsäädäntöön. Yksi keskeisimmistä muutoksista oli se, että sääntelyn ja valvonnan piiriin liitettiin kolmannet palveluntarjoajat (Third Party Payment Service Provider). Kolmansilla palveluntarjoajilla tarkoitetaan uusia palveluntarjoajia, joita ovat tilitietopalveluiden tarjoajat, maksutoimeksiantopalveluiden tarjoajat sekä korttipohjaisen maksuvälineen liikkeellelaskijat. Tilitietopalvelun tarjoajilla tarkoitetaan palvelua, joka mahdollistaa omien maksutilitietojen seuraamisen. Maksutoimeksiantopalvelun tarjoajilla sen sijaan tarkoitetaan palvelua joka mahdollistaa suoraan tililtä maksamisen. Korttipohjaisen maksuvälineen liikkeellelaskijoilla tarkoitetaan mahdollisuutta tarjota palvelua, jossa asiakkaan pankkitiliin liitetään uusia maksukortteja (Finanssivalvonta, 2019). Kolmansilla palveluntarjoajilla on PSD2-direktiivin tulon myötä asiakkaan antamien suostumusten mukaan pääsy asiakkaiden maksutileille. Esimerkkinä kolmas palveluntarjoaja pystyisi luomaan palvelun, jossa asiakas voisi katsoa tilitapahtumia ja saldoja eri pankeissa olevilta tileiltä yhdellä silmäyksellä. Kolmansien osapuolten palveluihin menemisessä vaaditaan aina tunnistautumista kuluttajan omalta pankkitililtä (Finanssivalvonta, 2019). Uusien palveluntarjoajien menettelyjä valvoo Suomessa Finanssivalvonta. Kolmansien palveluntarjoajien täytyy hakea Finanssivalvonnalta toimilupaa sekä rekisteröintiä ennen kuin toimintaa pystyy aloittamaan. Finanssivalvonta lisäksi pitää yllä ulkomaisista palveluntarjoajista notifikaatioluetteloa sekä kotimaisista palveluntarjoajista valvottavaluetteloa. Näistä pystyy tarkistamaan ilmoituksen kolmansista palveluntarjoajista Suomessa. Luetteloiden tarkoitus on se, että niiden avulla pystytään todentamaan, kenellä on tarvittavat luvat finanssipalveluiden tarjoamiseen Suomessa. (Finanssivalvonta, 2019). 22 3.2.2 Maksutoimeksianto- ja tilitietopalvelut Kolmannet palveluntarjoajat voidaan jakaa maksutoimeksiantopalveluiden tarjoajiin (PISP, Payment Initiation Service Provider) sekä tilitietopalveluiden tarjoajiin (AISP, Account Information Service Provider). PSD2-direktiivin nojalla pankkien tulee antaa maksutoimeksiantopalveluille ja tilitietopalveluille samat asiakkaiden tilitiedot siten, että ne eivät sisällä arkaluonteisia maksutietoja. Pankkien erilliset sopimukset näihin kolmansiin osapuoliin on sallittua, mutta pankeilta vaaditaan samanlaista kohtelua eri maksutoimeksianto- ja tilitietopalveluiden tarjoajiin huolimatta siitä, tekeekö se yhteistyötä jonkin palveluntarjoajan kanssa (Jackson, 2018) (EU:n direktiivi 2015/2366, 2015). Kuvio 2: Tilitietopalveluiden tuoma muutos (Hafstad ja muut, 2017) Ylläolevasta kuvio auttaa havainnollistamaan, mitä muutoksia tilitietopalvelut tarjoavat kuluttajille. Prosessi lähtee liikkeelle siitä, että kuluttaja pyytää tilitietopalveluiden tarjoajalta tiliensä tietoja. Tilitietopalveluiden tarjoaja kerää tämän jälkeen kuluttajan tilien tiedot eri pankeista kuluttajalle. Kuluttaja saa näistä tilitietopalvelun tarjoajalta kootun informaation omista raha-asioista yhden tilitietopalvelun alle. Tilitietopalveluiden tarjoajien tarkoituksena on toimia maksutietojen kerääjänä sekä tarjota tietoa aikaisemmista tapahtumista. Tilitietopalvelut eivät kuitenkaan pysty siirtämään varoja tililtä (Jackson, 2018). Tilitietopalveluiden avulla kuluttaja saa tietoa 23 omasta taloudellisesta tilanteestaan, pystyy analysoimaan kulutustottumuksia, kuluja sekä saa käsityksen omista taloudellisista tarpeistaan. Keskeinen rooli tilitietopalveluilla onkin helpottaa kuluttajia hallitsemaan omia tilejään yhtäaikaisesti (Mozdzynski, 2017). Tilitietopalveluiden tarjoaja saa käyttää saatuja tietoja muuhun toimintaan kuten tuotteiden ja palveluiden tarjoamiseen. Tilitietopalveluntarjoaja saa kuitenkin käsitellä tietoja muihin tarkoituksiin noudattamalla yleisiä tietosuoja-asetuksia (Jacobs & Wolters, 2018). Teknisten sääntelystandardien tulee olla yhteensopivia käytettävien tilitietopalveluiden kanssa. Tilitietopalveluiden tarjoajan tulee myös huolehtia turvallisesta kommunikoinnista maksupalveluntarjoajan ja omien asiakkaiden kanssa (EU:n direktiivi 2015,2366, 2015). Tilitietopalveluiden on katsottu mahdollistavan yksityisyyden loukkaamisen. Tämä voi tapahtua tilanteessa, jossa Henkilö A ja Henkilö B suorittavat tilisiirtoja tililtä toiselle. Henkilö A pyytää tilitietopalvelun tarjoajalta katsausta pankkitileiltään. Henkilö A on antanut tilanteessa suostumuksensa tilitietojen käsittelyyn toisin kuin Henkilö B. Tilanteessa voidaan ajatella tilitietopalveluiden tarjoamisen olevan tärkeämpää kuin Henkilön B mahdollinen yksityisyyden loukkaus. Tilitietopalveluiden tuleekin käsitellä saatuja tietoja vain siinä määrin kuin on välttämätöntä (Jacobs & Wolters, 2018). 24 Kuvio 3: Maksutoimeksiantopalveluiden vaikutus maksamiseen (Hafstad ja muut, 2017) Ylläolevasta kuvasta näemme, että maksutoimeksiantopalveluiden kautta maksaminen alkaa siitä, kun kuluttaja antaa jälleenmyyjän veloittaa omalta tililtä maksutoimeksiantopalvelua käyttäen. Maksutoimeksiantopalveluiden tarjoaja pystyy suoraan siirtämään rahaa kuluttajan tililtä jälleenmyyjälle hyödyntäen kolmansien palveluntarjoajien tuomia mahdollisuuksia. Aikoinaan maksutapahtuman suorittamisen kannalta oli pakko käyttää maksukorttia tai tilisiirtoa. Maksaminen maksutoimeksiantopalvelua käyttäen onnistuu ilman maksukortin käyttöä. Maksaminen ilman luottokorttia tekee maksamisesta halvempaa, sillä luottokortin käytön mukana tulevat transaktiomaksut eivät ole niin suuria. Palveluita tarjotessaan maksutoimeksiantopalvelu ei saa missään vaiheessa pitää hallussaan asiakkaan varoja. Maksutoimeksiantopalvelu ei myöskään saa muuttaa tapahtuman määrää tai maksun saajaa (EU:n direktiivi 2015/2366, 2015). Maksutoimeksiantopalveluiden tarjoaja pystyy tarjoamaan palveluitaan vasta silloin, kun pankki hyväksyy lähetetyt maksutoimeksiannot. (Jacobs & Wolters, 2018). 25 Maksutoimeksiantopalveluiden tarjoaminen antaa pankeille mahdollisuuden ristimyyntiin ja täten tulojen kasvattamiseen. Maksutoimeksiantopalveluiden oletetaan vuoteen 2020 mennessä nappavan pankeilta yhdeksän prosenttia vähittäismaksutuloista, minkä takia pankkien tulee mukautua uuteen tilanteeseen (Jackson, 2018). Esimerkkejä maksutoimeksiantopalveluista ovat iDeal, Sofort sekä Trustly. (Jacobs & Wolters, 2018). Ennen PSD2-direktiiviä pankit hallitsivat asiakkaiden tileille pääsyä. Direktiivin myötä pankit ovat kohdanneet uuden kilpailijan, maksupalveluntarjoajat. Maksupalveluntarjoajien mukaantulo vähentää pankkien ja sen asiakkaiden välistä kanssakäymistä. Vaikka direktiivin myötä pankeilla on pääsy myös muiden pankkien asiakkaiden tileille, koetaan lisääntyneen kilpailun tuoneen pankeille enemmän haittoja kuin hyötyjä. Pankeilla on kilpailuetua muihin nähden asiantuntemuksen ja maineen johdosta (Jacobs & Wolters, 2018). Verkkopankkiin perustuvien sähköisten maksujärjestelmien näkökulmasta asiakkaan tietojen käyttö ja käsittely mahdollistetaan muun muassa näytön kaapimismenetelmän (Screen scraping) ansiosta. Näytön kaapiminen sallii etsiä tilitietoja ja sen jälkeen automaattisesti lukea ja ladata tietoja nykyisestä saldosta, tapahtumista sekä maksuhistoriasta (Mozdzynski, 2017). Näytön kaapimisessa ja sen hyväksyttävyydestä ollaan montaa mieltä. Sen ajatellaan luovan etenkin kuluttajan näkökulmasta monia riskejä. Luvan saaneet kolmannet palveluntarjoajat voivat esimerkiksi väärinkäyttää näytön kaapimismenetelmää. Kolmannet osapuolet saavat haltuunsa kaiken saman tiedon kuin kuluttajilla näkyy maksutilanteessa. Kuluttajien yleinen tietämys näytön kaapimista ja heidän maksutietojaan kohtaan on varsin heikkoa, mikä omalta osaltaan aiheuttaa epävarmuutta kuluttajissa. Monet seikat tukevat sitä, että näytön kaapimisen tilalle on tulevaisuudessa tarvetta avoimemmalle ja tehokkaammalle tietojen saatavuudelle ja jakamiselle (Milanesi, 2017, s. 33-35). 26 3.2.3 Vahva tunnistaminen Vahva tunnistaminen on yksi keskeisimmistä PSD2-direktiivin tuomista muutoksista sähköiseen maksamiseen liittyen. Vahvalla tunnistamisella tarkoitetaan menettelytapaa, jonka tarkoituksena on kahden toisistaan riippumattoman osatekijän avulla suorittaa asiakkaan tunnistaminen. Vahva tunnistaminen vaaditaan muun muassa silloin, kun asiakas kirjautuu omalle maksutilille tai suorittaa maksutapahtumia. Vahvalla tunnistamisella yritetään vähentää väärinkäytöksiä maksamiseen liittyen ja varmistamaan oikean haltijan olemassaolo maksutapahtumissa (Finanssivalvonta, 2019). Vahvalla tunnistamisella pyritään estämään tilanteet, joissa jonkun pankkitilille pystyttiin pääsemään kadonneiden henkilökohtaisten turvatunnusten avulla. Vahva tunnistaminen on tarpeen, sillä sähköiset maksutapahtumat pitävät sisällään suuria petosriskin mahdollisuuksia, joihin täytyy vastata (Euroopan Unionin asetus 2018/389). Yksi PSD2- direktiivin tavoitteista on kehittää maksuvälineistä käyttäjäystävälliset. Vahvan tunnistamisen halutaan nopeuden ja kätevän todentamisen kautta edistävän direktiivin asettamia tavoitteita. (Jacobs & Wolters, 2018) PSD2-direktiivin ensimmäiset vahvaan tunnistamiseen liittyvät säädökset tulivat voimaan 13.1.2018. Yksityiskohtaisemmat vaatimukset koskien vahvaa tunnistautumista tulivat kuitenkin käyttöön vasta 14.9.2019. Siirtymisprosessi koskien vahvaa tunnistamista on kuitenkin ollut varsin monimutkainen ja hidas. Tämä johtuu pitkälti vahvan tunnistamisen tarkemmista teknisistä vaatimuksista. Alkuperäisen suunnitelman mukaan siirtymäaika vahvan tunnistamisen käyttöönottoon oli 18 kuukautta, mutta tässä ajassa vahvaa tunnistamista ei kokonaisuudessaan saatu voimaan (Finanssivalvonta, 2019). Vuonna 2019 kuitenkin päätettiin, että lopulliseen vahvaan tunnistamiseen tulee siirtyä viimeistään 31.12.2020 mennessä. Prosessin viivästymistä perusteltiin sillä, että pienet ja keskisuuret toimijat eivät kyenneet mukautumaan PSD2- direktiiivin asettamiin muutoksiin tarpeeksi nopeasti (European Banking Authority, 2019). 27 Mahdollisia tunnistamisen osatekijöitä on olemassa kolme ja vahva tunnistaminen toteutuu, kun tunnistamisessa käytetään näistä kahta osatekijää. Ensimmäinen vaihtoehto tunnistamiseen on jokin tieto, jonka vain tunnistamista tekevä asiakas tietää. Tieto voi olla esimerkiksi PIN-koodi tai salasana. Toinen osatekijä vahvaan tunnistamiseen on jonkin asian tai laitteen hallussapito, joka on vain maksupalveluiden asiakkaan omaisuutta ja hallinnassa olevaa. Tämä asia tai laite voi olla esimerkiksi tunnuslukulaite, kaupassa maksettaessa pankkikortti tai asiakkaan puhelin. Viimeinen osatekijä tunnistamiseen on maksupalveluiden asiakasta yksilöllisesti kuvaava ominaisuuspiirre. Tämä ominaisuus voi olla muun muassa asiakkaan sormenjälki tai kasvojentunnistus (Finanssivalvonta, 2019). Asiakkaan vahva tunnistaminen on toimintaperiaatteena kaikissa sähköisissä maksutilanteissa. On kuitenkin olemassa poikkeuksia, joiden myötä vahvaa tunnistautumista ei tarvita. Poikkeuksena voi olla vähäriskinen maksutapahtuma, joka määritellään riskianalyysillä. Maksutapahtumia luokitellaan vähäriskisiksi silloin, kun maksutiliä tai sen saldoa katsotaan aiempien 90 päivän aikana niin, ettei salaiseksi luokiteltuja maksutietoja julkaista. Muita poikkeukseen johtavia tekijöitä ovat maksun suuruus ja toistuvuus sekä maksutapahtumassa käytettävä maksukanava (Euroopan Unionin asetus 2018/389). Kontaktittomien maksutapahtumien suhteen vahvaa tunnistamista ei tarvitse käyttää, jos maksun suuruus ja toistuvuuden rajat eivät ylity. Maksun suuruuden suhteen kontaktittoman maksutapahtuman ylärajana pidetään 50 euroa. Kontaktittomalla maksutavalla tarkoitetaan tässä tapauksessa esimerkiksi lähimaksamista. Kontaktittomissa maksutavoissa vahvan tunnistamisen poikkeusta pystytään soveltamaan korkeintaan viiden maksutapahtuman suhteen. Tämän jälkeen vahvaa tunnistamista jälleen vaaditaan. Toistuvissa maksutapahtumissa asiakkaan vahvaa tunnistautumista ei tarvitse soveltaa ensimmäisen kerran jälkeen. (Euroopan Unionin asetus 2018/389). Esimerkkejä toistuvista maksutavoista, joissa vahvaa tunnistautumista 28 ei tarvita ovat esimerkiksi Spotify, Netflix sekä peruuttamatta jääneestä hotellivarauksesta peritty maksu. (Kaarlela, 2019). Asiakkaan vahvaa tunnistamista ei vaadita niin sanotuissa vähäarvoisissa maksutapahtumissa. Tällaiseksi maksutapahtumaksi luokitellaan sähköiset etämaksutapahtumat, jotka ovat enimmäismäärältään 30 euroa. Lisäksi poikkeus pätee enintään 100 euroon asti etämaksutapahtumissa ilman vahvan tunnistamisen mukaantuloa. Etämaksutapahtumiin pätee myös lukumäärältään viisi perättäistä maksutapahtumaan ilman asiakkaan vahvaa tunnistautumista (Euroopan Unionin asetus 2018/389). Vahvaa tunnistamista ei voida käyttää anonyymejä maksuvälineitä käytettäessä, sillä niihin ei päde asiakkaan vahvan tunnistamisen velvollisuudet maksuvälineen luonteesta johtuen (Euroopan Unionin asetus 2018/389). Anonyymeilla maksutavoilla tarkoitetaan maksutapaa, jonka avulla voi suojata henkilökohtaisten tietojen leviämistä sekä vähentää yrityksille leviävää tiedon määrää. Anonyymejä maksutapoja ovat muun muassa naamioidut kortit, Prepaid-kortit sekä Bitcoin. Anonyymeillä maksutavoilla on kuitenkin todella paljon maksurajoituksia, mikä tekee niistä maksutapana rajoittavan (Krohn, 2021). 3.2.4 PSD2-direktiivin tuomat muutokset maksamisen turvallisuuteen Maksutapahtuma todetaan luvattomaksi silloin, kun maksusuoritus suoritetaan ilman jonkin osapuolen suostumusta. Valtuutus maksamiseen suoritetaan yleensä ennen maksutapahtumaa, mutta maksajan ja palveluntarjoajan sopiessa maksutapahtumasta, voidaan maksusta sopia maksun suorittamisen jälkeen. Maksaja voi kuitenkin peruuttaa maksun siihen asti, kunnes maksusuorite täytyy vahvistaa. Maksaja ei voi enää peruuttaa maksutapahtumaa, kun maksutapahtuma on vahvistettu maksunsaajalle (Donnelly, 2016). 29 PSD2-direktiivin mukaan luvattomista maksutapahtumista ensisijaisesti vastuu siirtyy maksupalveluntarjoajille. Tällä pyritään lisäämään kuluttajien luottamusta verkkomaksamista ja verkkokauppoja kohtaan. Vastuu luvattomista maksutapahtumista lisää maksupalveluntarjoajille painetta lisätä verkkosivustoille valvontaa turvallisten maksutapahtumien takaamisiksi. Maksajalle vastuu luvattomasta maksutapahtumasta johtuvista menetyksistä kuitenkin siirtyy silloin, kun voidaan osoittaa maksajan olleen huolimaton tai maksajan katsotaan jättäneen noudattamatta PSD2-direktiivin velvoitteita. Vakavan huolimattomuuden tarkkaa käsitettä ei olla tarkalleen määritelty PSD2-direktiivissä. Jäsenvaltioiden tuomioistuin päättää lopullisesti, kenen vastuulle luvaton maksutapahtuma jää (Donnelly, 2016). Uusien palveluntarjoajien tulon myötä PSD2-direktiivi asettaa maksamisen turvallisuuteen liittyen uusia uhkia. Kolmansien palveluntarjoajien pääsy kuluttajien tileille aiheuttaa turvallisuus ja yksityisyysriskejä. Turvallisuusriskeillä tarkoitetaan muun muassa identiteettivarkauksiin, kiristyksiin tai pankkitilin varoihin liittyviä riskejä. PSD2- direktiivi sallii maksupalveluiden tarjoamisen kuitenkin vain viranomaisten hyväksyttämiltä maksupalveluntarjoajilta. Tämä vähentää turvallisuusriskejä huomattavasti (Jacobs & Wolters, 2018). 3.2.5 Direktiivin vaikutus kuluttajiin Kuluttajat suorittavat nykyään suurimman osan ostoksistaan verkossa sähköisesti, minkä johdosta direktiivin tuomat muutokset ovat kuluttajille tärkeitä ja ajankohtaisia. Monet kuluttajat tuntevat kuitenkin epävarmuutta omien maksutietojen käytön suhteen etenkin, jos maksutietoja saa jokin muu taho kuin oma pankki. Kuluttajat ovat valmiimpia antamaan omia maksutietojaan omalle pankille kuin muille uusille maksupalveluntarjoajille. Yksi keskeinen syy tähän on se, että pankit käyttävät jo valmiiksi heidän maksutietojaan ja paremman luottamuksen taustalla on usein pitkä asiakassuhde pankin kanssa. Lisäksi maksupalveluntarjoamisessa pankkien etuna on se, että uudet maksupalveluntarjoajat eivät omaa samanlaista kokemusta maksutietojen 30 huolellisesta ja turvallisesta käsittelystä kuin monet pankit (Bijlsma, Cruijsen & Jonker, 2020). Turvallisuus ja luottamus ovat kuluttajille maksamisessa tärkeää, joten kynnys maksutietojen antamiseen uusille maksupalveluntarjoajille on varsin suuri. Mitä vahvempaa kuluttajan luottamus on tiettyyn maksupalveluntarjoajaan, sitä todennäköisempää on maksupalveluntarjoajan käyttö ja maksutietojen antaminen maksupalveluntarjoajalle. Yleisesti ihmiset, jotka luottavat muihin ihmisiin ovat valmiimpia jakamaan maksutietoja eri maksupalveluntarjoajien kanssa. Toisaalta PSD2- direktiiviin perehtyneet kuluttajat ovat yleensä varovaisempia antamaan maksutietojaan kolmansien palveluntarjoajien käyttöön. Miehet sen sijaan ovat herkemmin valmiita antamaan maksutietoja eteenpäin kuin naiset. Myös iällä on merkitystä, sillä alle 45- vuotiaat antavat todennäköisemmin maksupalveluntarjoajille omat maksutietonsa kuin tätä vanhemmat ihmiset (Bijlsma, Cruijsen & Jonker, 2020). Yksi keskeisimmistä PSD2-direktiivin tuomista muutoksista kuluttajille on kuluttajasuojan parantuminen väärinkäytöstilanteissa. Ilman asiakkaan lupaa suoritetut maksutapahtumat tulee pankin korvata asiakkaalle. Esimerkkejä tapahtuneesta voivat olla maksuvälineen katoaminen tai maksuvälineen päätyminen jonkun muun hallittavaksi. Jotta pankki on velvollinen täyteen korvaukseen, asiakkaan on täytynyt noudattaa yleistä huolellisuuden tasoa väärinkäytöksen mahdollistamiseksi. Lisäksi asiakkaan on tullut ilmoittaa maksuvälineen mahdollisesta väärinkäytöksestä välittömästi. PSD2-direktiivin johdosta kuluttajan omavastuu alentui 50 euroon aiemmasta 150 eurosta tapauksissa, joissa kuluttajan toiminta väärinkäytökseen johtaen on ollut huolimatonta. Törkeä huolimattomuus tai tahallisuus sen sijaan johtaa kuluttajan täyteen vastuuseen väärinkäytöksen suhteen. Mikäli pankki on velvollinen palauttamaan kuluttajalle rahaa, tulee tämän direktiivin mukaan tapahtua 24 tunnin kuluessa kuluttajan reklamaatiosta (Finanssivalvonta, 2019). 31 3.2.6 Pankkien PSD2-strategiat Pankkien kannalta toisen maksupalveludirektiivin vaikutuksia täytyy pohtia strategisesta näkökulmasta. Samaan aikaan pankkien on täytynyt implementoida direktiivin säännöksiä, mutta toisaalta myös miettiä omaa strategista lähestymistapaa direktiivin näkökulmasta. Sopivan PSD2-strategian löytäminen on keskeistä säilyttääkseen kilpailukyvyn finanssialan murroksen ja lisääntyvän kilpailun keskellä. Monet pankit ovatkin nimittäneet pienen työryhmän huolehtimaan sen PSD2-strategiasta. Keskeinen strateginen valinta pankeilla on kuitenkin se, lähteekö se tuottamaan itse maksutoimeksianto- ja tilitietopalveluja (Folcia & Firnges, 2017). Kevyimmäksi tieksi pankeille strategisen ratkaisun suhteen katsotaan olevan rajapintana ja välittäjänä toimiminen Fintech-yritysten ja asiakkaiden välissä. Pankkien strategisena valttikorttina voisi myös olla turvallisen ja luotettavan tunnistustavan luominen liittyen kolmansien palveluntarjoajien palveluihin (Hämäläinen ym. 2016). Kun PSD2 julkaistiin ensimmäisen kerran vuonna 2015 lähes kaikki pankit korostivat omissa strategisissa tavoitteissaan direktiivin ja asiakastietojen avaamista koskevia mahdollisuuksia. Kuitenkin syksyyn 2019 mennessä useimmilla pankeilla strategisista tavoitteista oltiin jääty jälkeen. Pankit eivät olleet toiminnallaan vielä valmiita hyödyntämään PSD2-direktiiviä niin laajasti kuin etukäteen ajattelivat. Esimerkiksi vain harvat toimijat olivat valmiita toimimaan kolmantena palveluntarjoajana tilitieto- tai maksutoimeksiantopalveluita tarjoamalla. Pankkien PSD2-strategiaa jarruttivat varsinkin alussa tiukka sääntely sekä ennakoiminen tulevaa direktiiviä kohtaan (Berger, 2019). Seuraavaksi esittelen neljä erilaista PSD2-strategiaa, joiden avulla pankit voivat mukautua direktiivin tuomiin muutoksiin. Strategiat direktiivin suhteen voivat olla hyvinkin erilaisia johtuen erilaisista resursseista, valmiuksista sekä asemasta pankkialalla. Ensimmäisessä ja varovaisimmassa strategiatyypissä pankin suunnitelmana on vain mukautua PSD2-direktiivin tuomiin sääntelyn muutoksiin. Tämä tarkoittaa sitä, että pankit avaavat pääsyn kolmansille palveluntarjoajille asiakkaiden tileille. Tällaiseen strategiseen valintaan päätyvät pankit, jotka uskovat olevan liian aikaista sen suhteen, 32 että PSD2-direktiivi toisi suurta lisäarvoa toimintaan. Lisäksi vähimmäisvaatimuksia houkuttelee noudattamaan monet avoimet kysymykset liittyen PSD2-direktiiviin (Cortet ym. 2016; Agarwal ym. 2016). Pelkistä direktiivin vähimmäisvaatimusten tarjoamisesta seuraava strategiatyyppi on kehittää monipuolisempia ohjelmistorajapintoja asiakkaille. Direktiivin myötä pankkien tulee avata muun muassa tilin maksutapahtumiin, henkilöllisyyden todentamiseen, tilin saldoon sekä tilisiirtoihin liittyviä palveluita. Tässä strategiatyypissä pankki pyrkii monipuolisemmilla ohjelmistorajapinnoilla yhteistyöhön kolmansien palveluntarjoajien kanssa. Esimerkkinä tässä strategiassa voisi olla pankkien jakamat tiedot vakuutusyhtiölle asiakkaiden asuntolainoista (Cortet ym. 2016; Agarwal ym. 2016). Kolmannessa strategiassa pankki lähtee tuottamaan itse kolmansien palveluntarjoajien palveluita. Valinta tuottaa palvelut itse, kasvattaa asiakkaiden mielenkiintoa pankkia kohtaan ja pankki pystyy kilpailemaan paremmin muiden kolmansien palveluntarjoajien kanssa. Pankit pystyvät täten saamaan yksityiskohtaisempia tietoja asiakkaista tili- ja henkilöllisyystietojen myötä. Tässä strategiassa pankit lähtevät rohkeasti viemään strategiaa kohti PSD2-direktiivin tuomia mahdollisuuksia (Cortet ym. 2016; Berghuijs ym. 2017). Neljännen ja viimeisen strategiatyypin ideana on yhdistää kaikki edellä mainitut strategiatyypit. Strategian keskeisenä asiana on Open Banking-alustan luominen. Tässä strategiassa pyritään luomaan verkosto kolmansien osapuolten kanssa ja ymmärtää tätä kautta asiakkaiden ostokokemuksia sekä päivittäisiä tarpeita (Cortet ym. 2016; Agarwal ym. 2016). Tämä strateginen valinta luo pankeille tilanteen, jossa täytyy miettiä omaa rooliaan maksujärjestelmässä uudelleen. (De Jong ym. 2017). Tärkeimpänä osana PSD2- strategian luomisessa ja valinnassa on kuitenkin se, miten tuottaa paras kokemus palveluiden käyttäjille. (Ozcan & Zachariadis, 2017). 33 Suurilta osin pankit noudattavat toimintamalleiltaan ja strategialtaan samankaltaisia asioita. Lainsäädännön muuttuminen kohti avoimia rajapintoja on ajanut perinteisiä finanssialalla olevia toimijoita erilaisiin strategisiin ratkaisuihin. Nordean strateginen ratkaisu sen sijaan on ollut keskittyä tuttuihin pankkipalveluiden tuottamiseen myös sääntelyn muuttumisen jälkeen (Mattila ym, 2018). Nordea luottaa strategisessa valinnassaan omaan Open Banking-alustaan. Open Banking-alustan tarkoituksena on tuottaa palveluita, jonka avulla asiakkaat pystyvät seuraamaan omia tilitietoja ja saamaan dataa tilitiedoista omaan käyttöön. Open Banking-alustan kautta Nordea tekee säännöllistä yhteistyötä kolmansien osapuolten ja sovelluksien kehittäjien kanssa mahdollistaakseen tulevaisuudessa parempia pankkipalveluita. Tämä on ensimmäinen Nordean luoma ratkaisu, jossa toteutuu PSD2-direktiivin tuomat lakisääteiset vaatimukset kuten kolmansien osapuolten pääsy asiakkaiden tilitietoihin (Nordea, 2017). 34 4 Kyselytutkimus Tässä luvussa käydään läpi aluksi tutkimuksen taustaa ja tarkoitusta havainnollistamaan, miksi on päädytty tutkimaan juuri näitä asioita. Sen jälkeen luvussa käydään läpi tutkimusongelma tutkimukseen liittyen. Lopuksi käydään vielä läpi tutkimusmenetelmä sekä, miten tutkimus toteutetaan. Tämän luvun jälkeen keskitytään itse tutkimuksen tuloksiin. 4.1 Tutkimuksen tausta ja tarkoitus Tutkimuksen tavoite ja tausta tulee olla tutkimuksen tekijälle selvillä jo ennen kyselylomakkeen alulle laittamista. (Heikkilä, 2008, s. 47). Valitsin kyselyyn PSD2- direktiivistä näkökulmaksi kuluttajien yleisen tietämyksen aiheesta. Tämä valikoitui näkökulmaksi koska, direktiivistä on todella vähän tietoa kuluttajien näkökulmasta, vaikka sillä on hyvin suuri merkitys itse kuluttajien maksutapahtumiin ja pankkikäyttäytymiseen tulevaisuudessa. Lisäksi keskustelut tuttavien kanssa direktiivistä vahvistivat tarvetta tutkia kuluttajien tietämystä laajemmin, sillä monilla ei ollut ollenkaan tietoa direktiivin sisällöstä. Turvallisuuden takaaminen maksamisessa ja pankkipalveluissa on yksi keskeisistä periaatteista luoda pitkäkestoisia asiakassuhteita finanssialalla. Teknologian kehitys ja esimerkiksi uudet tunnistamistavat verkkopankkiin ovat luoneet uusia turvallisuutta koskevia asioita. Tässä kyselytutkimuksen osuudessa on tarkoitus käsitellä kuluttajien ajatuksia turvallisuudesta mobiilimaksamista ja nykyisiä pankkipalveluita kohtaan sekä tutkia tekijöitä, joita kuluttajat kokevat turvallisuusuhkina pankkipalveluita käytettäessä. Digitalisaatio, mobiilimaksaminen sekä PSD2-direktiivi ovat luoneet kuluttajille monia uusia maksuvälineitä sekä muuttaneet maksutapoja merkittävästi. Tämän takia koin ajankohtaiseksi tutkia, millä tavoin kuluttajat suorittavat maksujaan ja, miten he ovat omaksuneet uudet mahdollisuudet maksupalveluiden saralla. 35 4.2 Tutkimusmenetelmä Tutkimusmenetelmä määräytyy sen mukaan, mitkä ovat tutkimuksen tavoite ja tutkimusongelma. (Heikkilä, 2008, s. 14). Tutkimusmenetelmäksi valikoitui määrällinen eli kvantitatiivinen tutkimusmenetelmä. Tutkimus toteutettiin sähköisellä kyselylomakkeella. Sähköinen kyselylomake sopii tutkimusmenetelmäksi tässä tutkimuksessa todella hyvin, sillä tarkoituksena oli tavoittaa varsin lyhyessä ajassa suuri määrä kuluttajia. Vallin (2018) mukaan sähköisen kyselylomakkeen vahvuus on sen monipuolisuus, mikä mahdollistaa sen muokkaamisen juuri oikeanlaiseksi. Lisäksi sähköisen kyselylomakkeen vahvuuksina mainitaan taloudellisuus sekä nopeus saada vastauksia maantieteellisestä sijainnista piittaamatta. Kvantitatiivisesta tutkimuksesta käytetään myös nimitystä tilastollinen tutkimus. Kvantitatiivisen tutkimuksen avulla pyritään lukumäärien tai prosenttiosuuksien kautta ratkaisemaan tutkimuskysymyksiä. Tutkimukselle on tunnusomaista valmiit lomakkeet, joissa on valmiiksi vastausvaihtoehdot. Kvantitatiivinen tutkimusmenetelmä vastaa usein kysymyksiin: Kuinka usein? Paljonko? Missä? Mikä? (Heikkilä, 2008, s. 16-17). Onnistuneella tutkimuksella on olemassa tiettyjä perusvaatimuksia. Nämä ovat validiteetti, reliabiliteetti, objektiivisuus, avoimuus, tietosuoja, hyödyllisyys ja käyttökelpoisuus sekä sopiva aikataulu. Validiteetilla tarkoitetaan, että tutkimuksen avulla keskitytään oikeiden asioiden tutkimiseen. Reliabiliteetilla osoitetaan, että saadut tulokset ovat oikeat ja ne eivät ole sattumanvaraisia. Objektiivisuuden mukaan saadut tulokset eivät saa riippua siitä, kuka toimii tutkijana. Avoimuudella sen sijaan pyritään siihen, että tutkimuksia esitettäessä kaikki oleellinen tulee julki, eikä tulokset rajoitu vain tulosten kannalta parhaisiin kohtiin. Riittävällä tietosuojalla ehkäistään, ettei tutkimuksessa paljasteta tutkimukseen osallistuneiden yksityisyyttä tai liikesalaisuuksia. Hyödyllisyydellä ja käyttökelpoisuudella vastataan siihen, että tutkimus tuo jotakin uutta esiin ja esitetyt kysymykset ovat tarkkaan mietittyjä. Sopiva aikataulu takaa sen, että 36 saadut tiedot ovat tuoreita ja tutkimuksen suunnitteluun on käytetty riittävästi aikaa (Heikkilä, 2008, s. 29-32). 4.3 Tutkimuksen toteutus Kyselytutkimuksen tekijällä tulee olla selvä näkemys siitä, miten tutkimus suoritetaan, mitä ohjelmia sen käyttöön tarvitaan sekä tietää etukäteen miten saatua aineistoa käsitellään. Myös haluttujen vastausten tarkkuutta tulee pohtia, koska sillä on vaikutusta kysymysten asetteluun. Yksi keskeinen huomio on myös se, kuinka tarkkoja vastauksia aiheesta on edes mahdollista saada. Kyselytutkimuksessa tärkeää on muistaa, että kysymyksiä tai vastauksia ei voi muokata enää sen jälkeen, kun kysely on suoritettu (Heikkilä, 2008, s. 47). Vallin (2018) mukaan kysymysten huono muotoilu on yksi suurimmista virheitä aiheuttavista asioista tutkimustuloksiin liittyen. Tutkimus toteutettiin Googlen Forms-ohjelman kautta tehdyllä kyselylomakkeella. Tämä valittiin kyselyn työkaluksi sen helppokäyttöisyyden ja varman toimivuuden takia. Tutkimuksen onnistumisen kannalta on oleellista etukäteen miettiä, mitä kautta kyselylomakkeesta saadaan tieto vastaajille ja rakennettua puitteet tarvittavan kohderyhmän löytämiselle (Heikkilä, 2008, s. 18). Kyselylomakkeen sisältö täytyy rakentaa tutkimuksen tarkoituksen mukaisesti. (Valli, 2018). Kyselylomake jaettiin moniin eri sosiaalisen median kanaviin tarkoituksena saada pelkästään niitä hyödyntämällä riittävä määrä vastauksia analysoitavaksi. Kohderyhmää ei haluttu rajata, sillä maksamisen kehitys ja PSD2-direktiivi ovat asioita, jotka vaikuttavat kaikkiin eri kohderyhmiin. Kyselylomake ja sen sisältö haluttiin pitää mahdollisimman yksinkertaisena kuitenkin ottaen huomioon kuitenkin, että tutkimuksen tavoitteisiin päästään. Koin tärkeäksi pitää kyselyn selkeänä ja helposti vastattavana, ettei kyselyn täyttäminen jää tämän takia kesken. Kyselylomake jaettiin vastattavaksi huhtikuussa 2021 ja vastauksia kerättiin kahden viikon ajan. Kyselylomakkeen ja kyselylinkin toimivuus testattiin muutamalla henkilöllä ennen varsinaista kyselyn lähettämistä eteenpäin. 37 Kyselytutkimus koostui kaiken kaikkiaan 16 kysymyksestä. Kyselylomakkeessa oli neljä eri osiota, joissa kaikissa oli neljä eri kysymystä tai kohtaa vastattavaksi. Ensimmäisessä osiossa kerätään vastaajista taustatietoja. Ensimmäisessä osiossa kysyttiin sukupuolta, ikää, asuinpaikkaa sekä vastaajan ensisijaisesti käyttämää pankkia. Toinen osio keskittyi mobiilimaksamiseen sekä kuluttajien maksutapojen analysointiin. Osiossa tiedusteltiin muun muassa yleisimpiä tapoja siirtää rahaa sekä käytiin läpi eri mobiilimaksutapoja muutaman kysymyksen muodossa. Kysymykset tässä osiossa olivat kaikki monivalintakysymyksiä. Kolmannessa osiossa käytiin läpi maksamisen ja pankkipalveluiden turvallisuutta. Tässä osiossa kysyttiin muun muassa kuluttajien kokemia turvallisuusuhkia mobiilimaksamiseen ja sähköisiin pankkipalveluihin liittyen sekä yleistä mielipidettä pankkipalveluiden turvallisuuteen. Tässä osiossa kaikki kysymykset olivat myös monivalintakysymyksiä. Viimeinen osio käsitteli kuluttajien tietämystä PSD2-maksupalveludirektiiviä kohtaan. Tässä osiossa oli kolme monivalintakysymystä ja yksi avoin kommenttikenttä, jolla haettiin vastaajilta ajatuksia, joita tulee mieleen PSD2-direktiivistä. Ajattelin rakentaa PSD2-direktiiviä koskevan osion mahdollisimman helposti vastattavaksi johtuen siitä, että useilla vastaajilla ei välttämättä ole paljoa ennakkotietoa tästä aiheesta. Sijoitin tämän osion viimeiseksi sen takia, että se on aiheeltaan monimutkaisin ja täten olisi saattanut johtaa vastausten antamisen keskeytymiseen, jos se olisi ollut heti alussa. Kahden viikon vastausajan umpeuduttua seuraavana oli vuorossa saadun aineiston tutkiminen ja analysointi. Analysointi tapahtui myös Google Forms-ohjelmalla. Saatu aineisto tarkastettiin ja vastauksista muokattiin selkeitä taulukoita havainnollistamaan saatuja tuloksia. Saatujen kyselytulosten luotettavuudessa täytyy ottaa huomioon kuitenkin se, että saadut vastaukset on osittain kerätty omista sosiaalisen median kanavista. Tämä voi vaikuttaa joltain osin saatavien tulosten luotettavuuteen. Tutkimuksen luotettavuuden 38 kannalta on kuitenkin tärkeää, että joukossa on suuri määrä myös täysin tuntemattomien ihmisten kautta tulleita vastauksia. 39 5 Tutkimuksen tulokset Tässä kappaleessa käydään läpi kyselylomakkeella saatuja tuloksia ja pyritään saamaan niiden avulla vastauksia tutkimuskysymyksiin. Kyselylomakkeeseen vastasi kahden viikon aikana 113 vastaajaa. Tavoitteena oli saada tutkimukselle kahden viikon aikana 150 vastausta. Uskon tutkimuksen aiheen olevan yksi merkittävä syy sille, että tavoiteluvuista jäätiin hieman. Kyselytutkimuksen aiheeseen liittyen koen vastausmäärän olevan kuitenkin riittävä. 5.1 Taustatiedot vastaajista Kyselytutkimukseen osallistuneista vastaajista 57,5 % (65 vastaajaa) oli miehiä ja 41,6 % (47 vastaajaa) naisia. Yksi vastaaja ei halunnut kertoa sukupuoltaan. Kuvio 4. Sukupuolijakauma 40 Kyselylomakkeen vastaajista 83,2 % (94 vastaajaa) oli iältään 20-30-vuotiaita. Vastaajista 30-40-vuotiaita oli 8,8 % (10 vastaajaa) ja tähän ikähaarukkaan lukeutui vastaajia toiseksi eniten. Voidaankin vetää johtopäätös, että kyselytutkimuksen tulokset ovat peräisin enimmäkseen iältään 20-40-vuotiailta, sillä niihin lukeutuivat yhteensä 92 % vastaajista. Vastaajien keskittyminen näihin ikäluokkiin johtuu tässä tutkimuksessa siitä, että vastaajat kyselyyn haettiin eri sosiaalisen median kanavista. Tilastokeskuksen (2020) mukaan 16-44-vuotiaat ovat seuraavien sosiaalisen median kanavien suurimpia käyttäjiä: Facebook, WhatsApp, Instagram sekä LinkedIn. Kuvio 5. Vastaajien ikä Seuraavassa kysymyksessä kysyttiin vastaajien asuinpaikkaa. Kyselyyn vastanneiden keskuudessa 77 % vastaavista asuivat joko Länsi-Suomessa (41 vastaajaa) tai Etelä- Suomessa (46 vastaajaa). Kolmas merkittävä asuinpaikka vastausmäärältään oli Pohjois- Suomi, josta kyselytutkimukseen vastasi 15 vastaajaa. Kaikkiin vastausvaihtoehtoihin löytyi vastaajia, mutta vastaajista yksikään ei asunut ulkomailla. Iän ja asuinpaikan perusteella voi vetää yhteenvedon, että monet vastaajista ovat 20-30-vuotiaita asuinpaikkanaan Etelä-Suomi tai Länsi-Suomi. 41 Kuvio 6. Vastaajien asuinpaikka Seuraavaksi kysyttiin vastaajien pääpankkia. OP Ryhmän valitsi pääpankikseen 45,1 % vastaajista (51 vastaajaa). Toiseksi suosituin valinta oli Nordea, jonka ilmoitti pääpankikseen 29,2 % (33 vastaajaa). Kolmanneksi suosituin valinta oli Danske Bank ja sen osuus vastaajien keskuudessa oli 10,6 % (12 vastaajaa). Jokainen muu vaihtoehto pääpankiksi sai 2-5 valintaa. Finanssialan (2020) mukaan vuonna 2019 Suomen suurimmat luottolaitokset talletuksiltaan yleisöltä olivat OP Ryhmä (39,2 %), Nordea (27,3 %) sekä Danske Bank (11,5 %). Vertaamalla vastaajien valintaa omaksi pääpankiksi sekä luottolaitosten markkinaosuuksia voidaan todeta, että saadut tulokset ovat varsin yhteneviä keskenään. Kuvio 7. Vastaajien pääpankki 42 5.2 Kuluttajien maksutavat ja mobiilimaksaminen Kuluttajien maksutapoja ja mobiilimaksamista käsittelevässä osiossa kysyttiin alkuun, millä tavoin kuluttajat siirtävät yleisimmin rahaa perheenjäsenelle/ystävälle. Vastaajista 88,5 % (100 vastaajaa) siirtää rahaa yleisimmin eri e-lompakoiden avulla. Muista rahansiirtotavoista verkkopankki ja pankin mobiilisovellus keräsivät kumpikin 4,4 % (5 vastaajaa) vastauksista. Etenkin e-lompakoiden suurta vastausmäärää voidaan pitää merkittävänä tuloksena ja konkreettisena esimerkkinä eri mobiilimaksusovellusten suuresta suosiosta. Kuvio 8. Millä tavalla siirrät yleisimmin rahaa perheenjäsenelle/ystävälle? 43 Seuraavassa kysymyksessä tiedusteltiin kuluttajien eri maksutapoja viimeisen kuukauden ajalta kaupassa asioidessa. Kyselylomakkeen vastaajista 90,3 % (102 vastaajaa) vastasi maksaneensa kortilla kaupassa asioidessa. Toiseksi yleisimmäksi maksuvälineeksi kaupassa asioidessa nousi puhelin, jolla oli maksanut 31 % (35 vastaajaa). Käteisellä oli kaupassa viimeisen kuukauden aikana maksanut 20,4 % vastaajista ja älykellolla 5,3 % vastaajista. Kuvio 9. Millä maksuvälineillä olet maksanut viimeisen kuukauden aikana kaupassa? Seuraavassa kahdessa kysymyksessä käsiteltiin kuutta mobiilimaksutapaa, joiksi valikoitui MobilePay, Apple Pay, Google Pay, Pivo, PayPal sekä Siirto. Ensimmäisessä kysymyksessä kysyttiin, mitkä edellä mainituista mobiilimaksutavoista kyselyyn vastaaja on kuullut olevan olemassa. Jälkimmäisessä kysymyksessä sen sijaan kysyttiin, mitä eri mobiilimaksutapoja vastaaja on käyttänyt viimeisen vuoden aikana. Parhaiten vastaajat tiesivät mobiilimaksutavoista MobilePayn. Sen tiesi vastaajista 99,1 % (111 vastaajaa). Toiseksi eniten vastaajat tiesivät PayPal-maksutavasta. Vastaajista 94,6 % 44 (106 vastaajaa) tiesi siitä. Kolmanneksi eniten tietoa oli Pivosta, jonka oli kuullut olevan olemassa 93,8 % (105 vastaajaa). Neljänneksi parhaiten tiedettiin Siirto-maksutapa, jonka tiesi kyselyyn vastanneista 85,7 % (96 vastaajaa). Apple Payn tiesi vastaajista sen sijaan 82,1 % (92 vastaajaa) ja Google Payn 71,4 % (80 vastaajaa). Yhteenvetona eri mobiilimaksutapojen tietämyksestä voi todeta, että kaikki kyselyssä mukana olleet maksutavat olivat todella tuttuja kyselyyn vastanneille. Kuvio 10. Mitä seuraavista mobiilimaksutavoista olet kuullut olevan olemassa? Toisessa eri mobiilimaksutapoja koskevassa kysymyksessä kysyttiin kyselyyn vastanneiden eri mobiilimaksutapojen käyttöä viimeisen vuoden ajalta. Suosituimmaksi mobiilimaksutavaksi osoittautui MobilePay, jota oli viimeisen vuoden aikana käyttänyt vastaajista 98,2 % (110 vastaajaa). Toiseksi eniten käytettiin Siirto-mobiilimaksutapaa. Sitä käytti vastanneista viimeisen vuoden aikana 36,6 % (41 vastaajaa). Kolmanneksi eniten vastaajat olivat käyttäneet PayPal-maksutapaa, jota oli käyttänyt vastanneista 25 % (28 vastaajaa). Lopuista mobiilimaksutavoista Apple Payta oli käyttänyt 23,2 % (26 vastaajaa), Pivoa 19,6 % (22 vastaajaa) sekä Google Payta 15,2 % (17 vastaajaa). Kyselyyn vastanneista 2,7 % ei ollut käyttänyt viimeisen vuoden aikana mitään näistä 45 maksutavoista. Edelliseen kysymykseen, jossa kysyttiin vastaajien tietämystä mobiilimaksutavoista, väheni kaikkien muiden paitsi MobilePayn määrä huomattavasti, kun näkökulmaksi otettiin mobiilimaksutapojen käyttäminen. Näiden kahden kysymyksen vertailun perusteella voidaan todeta, että kuluttajat tietävät hyvin eri mobiilimaksutavat, mutta käytössä MobilePay on omilla luvuillaan. Kuvio 11. Mitä seuraavista mobiilimaksutavoista olet käyttänyt viimeisen vuoden aikana? 5.3 Maksamisen ja pankkipalveluiden turvallisuus Kyselylomakkeen kolmas osio koostui kysymyksistä koskien maksamisen ja pankkipalveluiden turvallisuutta. Ensimmäisessä kysymyksessä käsiteltiin, kuinka turvallisina vastaajat pitävät mobiilimaksamista sekä nykyisiä pankkipalveluita. Vastaajista 69 % (78 vastaajaa) piti mobiilimaksamista sekä nykyisiä pankkipalveluita melko turvallisena. Sen sijaan 28,3 % (32 vastaajaa) piti näitä erittäin turvallisena. Kaksi vastaajaa ei osannut sanoa mielipidettään. Yksi vastaaja ei pitänyt mobiilimaksamista ja 46 nykyisiä pankkipalveluja lainkaan turvallisena. Vastaajista 97,3 % piti mobiilimaksamista sekä nykyisiä pankkipalveluja joko melko turvallisena tai erittäin turvallisena, joten vastaajista valtava enemmistö pitää turvallisuusnäkökulmaa hyvänä. Kuvio 12. Kuinka turvallisena pidät mobiilimaksamista sekä nykyisiä pankkipalveluja? Seuraavassa kysymyksessä vastaajilta tiedusteltiin, mitkä seuraavista tekijöistä kokee turvallisuusuhkana mobiilimaksamiseen ja sähköisiin pankkipalveluihin liittyen. Suurimmaksi turvallisuusuhkaksi nousi puhelimen hakkerointi ja maksutietojen kaappaaminen, jonka nosti turvallisuusuhaksi vastaajista 72,6 % (82 vastaajaa). Toiseksi suurimmaksi turvallisuusuhaksi nousi virukset ja haittaohjelmat, jotka kokivat turvallisuusuhaksi vastaajista 52,2 % (59 vastaajaa). Merkittävinä tekijöinä, joita vastaajat pitivät turvallisuusuhkina, voidaan pitää puhelimen katoamisesta koituvia uhkia sekä henkilökohtaisten maksutietojen väärinkäyttöä. Puhelimen katoamisesta koituvia tekijöitä piti turvallisuusuhkana vastaajista 34,5 % (39 vastaajaa) ja henkilökohtaisten maksutietojen väärinkäyttöä 43,4 % (49 vastaajaa). Kyselyyn vastanneista 8 % (9 vastaajaa ei sen sijaan kokenut mitään näistä tekijöistä 47 turvallisuusuhkana mobiilimaksamiseen ja sähköisiin pankkipalveluihin liittyen. Vastaajista 92 % piti jotakin tekijää turvallisuusuhkana. Vaikka edellisessä kysymyksessä mobiilimaksamista ja nykyisiä pankkipalveluita pidettiin turvallisena, pitävät kyselyyn vastanneet monia tekijöitä turvallisuusuhkina. Kuvio 13. Mitkä seuraavista tekijöistä koet turvallisuusuhkana mobiilimaksamiseen ja sähköisiin pankkipalveluihin liittyen? Kolmannessa kysymyksessä tässä osiossa kysyttiin, pitävätkö vastaajat turvallisempana vaihtoehtona pankkipalveluita käytettäessä tunnuslukukorttia vai tunnuslukusovellusta. Vastaajista 60,9 % (67 vastaajaa) piti turvallisempana vaihtoehtona tunnuslukusovellusta pankkipalveluita käytettäessä. Tunnuslukukorttia sen sijaan piti vastaajista turvallisempana vaihtoehtona pankkipalveluiden käytössä 39,1 % (43 vastaajaa). 48 Kuvio 14. Kumpaa seuraavista pidät turvallisempana vaihtoehtona pankkipalveluita käytettäessä? Tämän osion viimeisessä kysymyksessä kysyttiin, onko kyselyyn vastaaja tai joku hänen tuttava kokenut mobiilimaksamiseen tai sähköisiin pankkipalveluihin liittyviä väärinkäytöksiä. Kyselyyn vastanneista 78,6 % (88 vastaajaa) ei ollut kokenut väärinkäytöksiä mobiilimaksamisessa tai sähköisiä pankkipalveluita käytettäessä. 21,4 % (24 vastaajaa) kyselyyn vastanneista oli kokenut itse tai tuttaviensa toimesta väärinkäytöksiä. Kyselyyn vastanneista siis lähes neljäsosa on joltain osin kokenut väärinkäytöksiä mobiilimaksamiseen tai sähköisiin pankkipalveluihin liittyen. 49 Kuvio 15. Oletko itse tai joku tuttavistasi kokenut mobiilimaksamiseen tai sähköisiin pankkipalveluihin liittyviä väärinkäytöksiä? 5.4 Kuluttajien tietämys PSD2-maksupalveludirektiivistä Kyselytutkimuksen viimeinen osio käsitteli kuluttajien tietämystä PSD2- maksupalveludirektiivistä. PSD2-maksupalveludirektiiviä on käsitelty varsin vähän kuluttajien näkökulmasta, joten koin tämän näkökulman sopivaksi PSD2-direktiivin suhteen. Ensimmäisessä kysymyksessä tiedusteltiin kyselyyn vastanneilta, kuinka paljon tietävät PSD2-maksupalveludirektiivistä. 70 % (77 vastaajaa) vastaajista vastasi, ettei ole koskaan kuullut PSD2-direktiivistä. 21,8 % (24 vastaajaa) vastaajista ilmoitti, että on kuullut PSD2- direktiivistä, mutta ei tiedä sen sisältöä. Sen sijaan 3,6 % (4 vastaajaa) kyselyyn vastanneista sanoi olevansa perehtynyt aiheeseen hieman, mutta ei täysin ymmärrä direktiivin tarkoitusta. Vastaajista 1,8 % (2 vastaajaa) sanoi tietävänsä melko paljon PSD2- 50 direktiivistä ja 2,7 % (3 vastaajaa) sen sijaan ilmoitti tietävänsä erittäin hyvin, mitä PSD2- direktiivillä tarkoitetaan. Kyselyyn vastanneista vain 30 % oli kuullut PSD2-direktiivistä, mitä voidaan pitää varsin vähäisenä määränä. Kuvio 16. Kuinka paljon tiedät PSD2-maksupalveludirektiivistä? Tämän osion toinen kohta oli avoin kysymys, jossa tiedusteltiin, mitä asioita kyselyn vastaajilla tulee ensimmäiseksi mieleen PSD2-direktiivistä. Vastauksia tähän kysymykseen haettiin niiltä, jotka vastasivat edelliseen kysymykseen jotain muuta kuin ”en ole koskaan kuullut PSD2-direktiivistä”. Kysymykseen vastanneiden vastaukset olivat hyvin vaihtelevia. Joukossa oli muutama hyvin yksityiskohtainen vastaus direktiivistä, mutta suurelta osin vastaajien keskuudesta nousi samoja asioita ensimmäisenä mieleen direktiiviä pohdittaessa. Monien vastauksissa toistuivat seuraavat asiat: ”vahva tunnistaminen”, ”turvallisuus”, ”EU”, ”kuluttajansuoja” sekä ”sääntely ja lakimuutokset”. PSD2-direktiiviä pidettiin myös ”hämmentävänä sanana”. Edellisen kysymyksen 51 perusteella tähän kysymykseen olisi pitänyt tulla 33 vastausta. Vastauksia tuli sanallisesti kuitenkin vain 17. Loput kyselyyn vastaajista olivat jättäneet vastaamatta tähän kysymykseen tai olivat laittaneet vastaukseksi tyhjän kohdan. Tähän kysymykseen vastasi sanallisesti 51,5 % vastaajista. Prosenttilukua voidaan pitää varsin alhaisena. Kuvio 17. Mitä asioita sinulla tulee ensimmäiseksi mieleen PSD2-direktiivistä? 52 Tämän osion kolmannessa kysymyksessä aiheena oli vahvan tunnistamisen tuleminen voimaan 1.1.2021 ja kyselyyn vastanneiden tietoisuus tästä. 48,1 % (52 vastaajaa) oli tietoisia kortinhaltijan vahvasta tunnistamisesta. Sen sijaan 51,9 % (56 vastaajaa) vastaajista eivät tienneet kortinhaltijan vahvan tunnistamisen tulemisesta voimaan 1.1.2021. Kuvio 18. Vaatimus kortinhaltijan vahvasta tunnistamisesta tuli voimaan 1.1.2021. Olitko tietoinen tästä? PSD2-direktiiviin liittyvän osion viimeisessä kysymyksessä tiedusteltiin, mitkä seuraavista PSD2-maksupalveludirektiiviin liittyvistä asioista ovat tuttuja. Tutuimmaksi asiaksi nousi vahva tunnistaminen, jonka 64,9 % (72 vastaajaa) vastaajista sanoi olevan tuttu asia. Kolmannet palveluntarjoajat sen sijaan vastasi tutuksi asiaksi 17,1 % (19 vastaajaa). Kolmansia palveluntarjoajia tiesi tarkemmin vastaajista hieman vähemmän, sillä maksutoimeksiantopalvelut-kohdan vastasi tässä 6,3 % (7 vastaajaa) ja tilitietopalvelut 5,4 % (6 vastaajaa). 16,2 % (18 vastaajaa) kertoi parantuneen kuluttajansuojan olevan 53 PSD2-direktiivin suhteen tuttu asia. Open Banking-alustan sen sijaan vastasi tässä kysymyksessä 4,5 % (5 vastaajaa). Vastaajista 35,1 % vastasi, ettei mikään näistä direktiiviin liittyvistä asioista ollut tuttuja. Täten vastaajista 64,9 % on vastannut ainakin yhden kohdan olevan tuttu asia. Kuvio 19. Mitkä seuraavista PSD2-maksupalveludirektiiviin liittyvistä asioista ovat tuttuja? 54 6 Pohdinta ja johtopäätökset Tässä kappaleessa pohditaan tutkielmaani ja tehdään johtopäätökset ennalta määritettyihin tutkimuskysymyksiin liittyen: • Mitä maksutapoja kuluttajat suosivat nykyään? • Miten turvallisena kuluttajat pitävät eri maksutapoja ja pankkipalveluita? • Mikä on kuluttajien tietämys PSD2-maksupalveludirektiivistä? Tutkielman tarkoituksena oli selvittää PSD2-direktiivin ja maksamisen kehityksen vaikutuksia kuluttajiin. Tutkimus suoritettiin määrällisenä tutkimuksena kyselylomakkeen kautta. Kyselylomakkeella oli tarkoitus saada kuluttajilta vastauksia eri kysymyksiin ja vastata niiden pohjalta tutkimuskysymyksiin. Kyselytutkimus osoittautui helpoksi ja nopeaksi tavaksi kerätä varsin suuri joukko vastauksia ja tutkimusmetodina pidin sitä sopivimpana kuluttajien näkökulman saamiseksi. Kyselytutkimuksen perusteella erilaiset E-lompakot ovat yleisin keino siirtää rahaa perheenjäsenelle tai ystävälle. Vastaajista 88,5 % siirtää rahaa yleisimmin tällä tavalla. Tulosta voidaan pitää merkittävänä, sillä esimerkiksi monien kuluttajien suosima MobilePay on vähentänyt huomattavasti verkkopankin kautta tehtäviä rahansiirtoja. Kaupassa asioidessa suosituimmaksi maksuvälineeksi nousi kortilla maksaminen, sillä, viimeisen kuukauden aikana 90,3 % vastaajista oli suorittanut maksutapahtuman kaupassa korttia käyttäen. Merkittävänä tuloksena voidaan huomioida käteisellä maksamisen, sillä vastaajista vain 20,4 % oli maksanut kuukauden aikana käteisellä. Euroopan Keskuspankin (2020) mukaan käteismaksujen laskua onkin lisännyt viimeisen vuoden aikana koronapandemia ja käteisen suosion laskun odotetaan olevan pysyvää. Kyselytutkimuksen mukaan viimeisen vuoden aikana MobilePay-sovellusta on käyttänyt 98,2 % vastaajista. Tulos on merkittävä, sillä se oli mobiilimaksutavoista selkeästi suosituin. Suomen Pankin (2021) mukaan 20-29-vuotiaista 73 % käyttää MobilePay- 55 sovellusta, mutta korostaa samalla, että mobiilimaksamisesta ja MobilePayn käytöstä on tullut parin viimeisen vuoden aikana kaikkien ikäryhmien maksutapa. Eri maksutapojen ja pankkipalveluiden turvallisuuteen syvennyttiin kyselytutkimuksessa seuraavaksi. Kyselytutkimuksen mukaan 97,3 % pitää mobiilimaksamista ja nykyisiä pankkipalveluita joko melko turvallisena tai erittäin turvallisena. Lukua voidaan pitää erittäin suurena ja se kertoo kuluttajien luottamuksesta maksamisen ja pankkipalveluiden turvallisuutta kohtaan. Toisaalta lukua voidaan pitää myös yllättävän korkeana, sillä 21 % vastaajista on kokenut itse tai tuttavien kautta mobiilimaksamiseen ja sähköisiin pankkipalveluihin liittyviä väärinkäytöksiä. Suurimmaksi turvallisuusuhaksi kuluttajat nostivat vastauksissaan puhelimen hakkeroinnin ja maksutietojen kaappaamisen. Turvallisempana vaihtoehtona pankkipalveluita käytettäessä pidettiin tunnuslukusovellusta kuin tunnuslukukorttia. Tunnuslukusovellukset ja tätä myötä tullut vahva tunnistaminen ovat oleellinen osa PSD2-direktiiviä ja sen tavoitetta vahvistaa pankkipalveluiden turvallisuutta. Kyselylomakkeen viimeisessä vaiheessa käsiteltiin kuluttajien tietämystä PSD2- maksupalveludirektiivistä. Vastaajista 70 % vastasi, ettei ole koskaan kuullut PSD2- direktiivistä. Tämä kertoo siitä, kuinka vähäistä kuluttajien tieto tästä aiheesta on, vaikka sen vaikutus kuluttajien maksamiseen ja pankkipalveluiden käyttöön on suuri. Kyselytutkimuksessa selvisi kuitenkin, että etenkin vahva tunnistaminen on kuluttajille tuttu asia, mutta sitä ei usein osata yhdistää osaksi PSD2-direktiiviä. Kyselyyn vastaajista 64,9 % vastasikin vahvan tunnistamisen olevan tuttu asia. Kuluttajien varsin heikkoon tietotasoon PSD2-direktiiviin liittyen vaikuttaa varmasti direktiivin tuoreus. Voisi kuvitella, että tietämys kuluttajilla olisi vahvempaa esimerkiksi viiden vuoden kuluttua tästä aiheesta. Samalla voidaan todeta, että osalle kuluttajista ei ole välttämättä koskaan tarpeellista tietää direktiivistä sen tarkemmin. Tutkielman teko oli opettavainen ja samalla mielenkiintoinen kokemus. Tutkielmaa tehdessä huomasin, että PSD2-direktiivin tuoreus aiheuttaa tiettyjä haasteita tutkielman 56 tekemiselle, sillä direktiivin lopulliset vaikutukset pankkitoiminnalle ja maksamisen kehitykselle näemme vasta tulevaisuudessa. Jatkotutkimusehdotuksena PSD2- direktiivistä voisi käsitellä esimerkiksi laajemmin, miten se on vaikuttanut eri pankkeihin, niiden strategioihin sekä kuluttajien maksukäyttäytymiselle. 57 Lähteet Agarwal, S., Berg, K., Light, J., McFarlane, A., & O´Hagan, A. (2016). Consumers´ initial reactions to the new enabled by PSD2. [online]. [Siteerattu 10.3.2021]. Saatavilla Internetistä: https://www.accenture.com/t00010101T000000Z__w__/gb- en/_acnmedia/PDF-29/Accenture-UK-Banking-PSD2-Consumer-Reactions.pdf Berghuijs, M., Koetsier, P., & Veenman, F. (2017). PSD2 Strategy – Comply, Compete or Innovate. [online]. [Siteerattu 10.3.2021]. Saatavilla Internetistä: https://www.privacy-web.nl/cms/files/2017-11/psd2-strategy-comply-compete- innovate3.pdf Berger, R. (2019). PSD2: Bumby Start For Open Banking. [online]. [Siteerattu 18.2.2021]. Saatavilla Internetistä: https://www.rolandberger.com/sv/Insights/Publications/PSD2-Bumpy-Start-for- Open-Banking.html Bijlsma, M., Van Der Cruijsen, C., Jonker, N. (2020). Consumer propensity to adopt PSD2 services: trust for sale? [online]. [Siteerattu 4.2.2021]. Saatavilla Internetistä: https://www.dnb.nl/media/v24a2ta0/working-paper-no-671_tcm47.pdf Cortet, M., Rijks, T., Nijland, S. (2016). PSD2: The Digital transformation accelerator for banks. Journal of Payments Strategy & Systems, 10,1, 13-27 De Jong, B., Gagliardi, L., & Little, M. (2017). Open for business. [online]. [Siteerattu 25.2.2021]. Saatavilla Internetistä: https://www.accenture.com/t20170629T215524Z__w__/us- en/_acnmedia/PDF-56/Accenture-Strategy-Digital-Open-Banking-POV.pdf 58 Donnelly, M. (2016). Payments in the digital market: Evaluating the contribution of Payment Services Directive ll. Computer Law & Security Review, 32(6), 827-839. https://doi.org/10.1016/j.clsr.2016.07.003 European Banking Authority. (2019). Opinion of the European Banking Authority on the deadline for the migration to SCA for e-commerce card-based payment transactions. [online]. [Siteerattu 15.1.2021]. Saatavilla Internetistä: https://www.eba.europa.eu/sites/default/documents/files/documents/10180/ 2622242/e8b3ec84-c1c6-4e9a-96ea- 3575361dc230/Opinion%20on%20the%20deadline%20for%20the%20migration %20to%20SCA.pdf?retry=1 European Central Bank. (2020). Study on the payment attitudes of consumers in the euro area (SPACE). [online]. [Siteerattu 5.5.2021]. Saatavilla Internetistä: https://www.ecb.europa.eu/pub/pdf/other/ecb.spacereport202012~bb2038bb b6.en.pdf?05ce2c97d994fbcf1c93213ca04347dd EUR-Lex. (2018). Euroopan unionin direktiivit. [online]. [Siteerattu 12.1.2021]. Saatavilla Internetistä: https://eur-lex.europa.eu/legal- content/FI/TXT/?uri=LEGISSUM:l14527 European Commission. (2018). Payment Services Directive: frequently asked questions. [online]. [Siteerattu 14.1.2021]. Saatavilla Internetistä: https://ec.europa.eu/commission/presscorner/detail/en/MEMO_15_5793 59 European Commission. (2018). Payment Services: The European commission is working to create an efficient and integrated market for payment services in the EU. [online]. [siteerattu 14.1.2021]. Saatavilla Internetistä: https://ec.europa.eu/info/business-economy-euro/banking-and- finance/consumer-finance-and-payments/payment-services/payment- services_en Finanssiala. (2020). Pankkivuosi 2019. [online]. [Siteerattu 28.4.2021]. Saatavilla Internetistä: https://www.finanssiala.fi/wp-content/uploads/2020/08/FA- julkaisu-Pankkivuosi-2019.pdf Finanssiala. (2017). Säästäminen, luotonkäyttö ja maksutavat. [online]. [Siteerattu 28.1.2021]. Saatavilla Internetistä: https://www.finanssiala.fi/wp- content/uploads/2017/06/SLM_2017_Tutkimusraportti.pdf Finanssivalvonta. (2019). PSD2 muutti maksamista. [online]. [Siteerattu 19.1.2021]. Saatavilla Internetistä: https://www.finanssivalvonta.fi/kuluttajansuoja/kysymyksia-ja- vastauksia/maksupalvelut/psd2--toinen-maksupalveludirektiivi/ Finanssivalvonta. (2019). Toinen maksupalveludirektiivi – Payment Services Directive, PSD2. [Online]. [Siteerattu 19.1.2021]. Saatavilla Internetistä: https://www.finanssivalvonta.fi/saantely/saantelykokonaisuudet/psd2/ Finanssivalvonta. (2019). Asiakkaan vahva tunnistaminen parantaa maksamisen turvallisuutta – Miksi tärkeät muutokset saivat lisäaikaa? [online]. [Siteerattu 20.1.2021]. Saatavilla Internetistä: https://www.finanssivalvonta.fi/tiedotteet-ja- julkaisut/blogit/2019/asiakkaan-vahva-tunnistaminen-parantaa-maksamisen- turvallisuutta--miksi-tarkeat-muutokset-saivat-lisaaikaa/ 60 Hafstad, T., Hjort, G., Johansson, F., Crompton, D., Ullgren, J., Johnston, M., & Øyna, M. (2017). PSD2 – Strategic opportunities beyond compliance. [online]. [siteerattu 30.1.2021]. Saatavilla Internetistä: http://files.clickdimensions.com/evrycom- axubq/files/psd2.pdf Heikkilä, T. (2008). Tilastollinen Tutkimus (7. uud. p.). Helsinki: Edita Prima. ISBN: 978- 951-37-4812-8 Hämäläinen, V., Maula, H., & Suominen, K. (2016). Digiajan strategia. Alma Talent. 240s. ISBN: 978-952-14-2494-6 Jacobs, B. P. F., & Wolters, P. T. J. (2019). The security of access to accounts under the PSD2. Computer Law & Security Review, 35(1), 29-41. https://doi.org/10.1016/j.clsr.2018.10.005 Jackson, O. (2018). PSD2 gives banks chance to evolve. International Financial Law Review. Noudettu osoitteesta: https://search-proquest- com.proxy.uwasa.fi/scholarly-journals/psd2-gives-banks-chance- evolve/docview/2007905178/se-2?accountid=14797 Kaarlela, T. (2019). Miten toinen maksupalveludirektiivi (PSD2) vaikuttaa verkko- ostoksiin ja korttimaksamiseen. [online]. [Siteerattu 14.3.2021]. Saatavilla Internetistä: https://www.finanssiala.fi/uutiset/miten-toinen- maksupalveludirektiivi-psd2-vaikuttaa-verkko-ostoksiin-ja-korttimaksamiseen/ 61 Kadhiwal, S., Usman, A., & Zulfiquar, S. (2007). Analysis of mobile payment security measures and different standards. Computer Fraud & Security. 2007(6), 12-16. https://doi.org/10.1016/S1361-3723(07)70077-5 Kang, J. (2018). Mobile payment in Fintech environment: trends, security challenges, and services. Hum. Cent. Comput. Inf. Sci. 8(1), 32. https://doi.org/10.1186/s13673- 018-0155-4 Kim, C., Mirusmonov, M., & Lee, I. (2010) An empirical examination of factors influencing the intention to use mobile payment. Computers in Human Behavior. 26(3), 310- 322. https://doi.org/10.1016/j.chb.2009.10.013 Kontkanen, E. (2011). Pankkitoiminnan käsikirja. Finva. ISBN: 978952684322. Krohn, D. (2021). Maksaminen nimettömästi – Anonyymit maksutavat vertailussa. [online]. [Siteerattu 4.3.2021]. Saatavilla Internetistä: https://fi.vpnmentor.com/blog/maksaminen-nimettomasti-anonyymien- maksumenetelmien-ominaisuudet/ Mattila, J., & Seppälä, T. (2018). Kuka vie ja ketä? – Pankit alustatalouden ristitulessa. [online]. [Siteerattu 16.3.2021]. Saatavilla Internetistä: https://www.etla.fi/julkaisut/kuka-vie-ja-keta-pankit-alustatalouden- ristitulessa/ 62 Milanesi, D. (2017). A New Banking Paradigm: The State of Open Banking in Europe, the United Kingdom, and the United States. TTLF Working Papers No. 29, Stanford- Vienna Transatlantic Technology Law Forum. MobilePay. (2021). Tietoa MobilePaysta. [online]. [Siteerattu 15.2.2021]. Saatavilla Internetistä: https://mobilepay.fi/tietoa-mobilepaysta Możdżynski, D. (2017). The conceptions of new payment methods based on revised payment services directive (PSD2). Information System in Management 6(1):50. Noudettu osoitteesta: https://www.researchgate.net/publication/317841044_THE_CONCEPTIONS_OF _NEW_PAYMENT_METHODS_BASED_ON_REVISED_PAYMENT_SERVICES_DIREC TIVE_PSD2/stats Nordea. (2017). Open Banking tulee – mitä se tarkoittaa? [online]. [Siteerattu 12.3.2021]. Saatavilla Internetistä: https://www.nordea.com/fi/media/uutiset-ja- lehdistotiedotteet/News-fi/2017/2017-03-09-open-banking-tulee.html Ozcan, P., & Zachariadis, M. (2017). The API Economy and Digital Transformation in Financial Services: The Case of Open Banking. SWIFT institute Working Paper No. 2016-001. https://dx.doi.org/10.2139/ssrn.2975199 Puschmann, T. (2017). Fintech. Business & Information Systems Engineering, 59, 69-76. https://doi.org/10.1007/s12599-017-0464-6 Sedlarevic, L., Todorovic, V., & Tomic, N. (2017). Impact of the single euro payment area on performance of banking sector. Industrija. 45(2), 23-44. https://doi.org/10.5937/industrija45-12571 63 Smeds, M. (2018). Mitä on mobiilimaksaminen? 8 ajankohtaista tapaa maksaa kännykällä. [online]. [Siteerattu 27.1.2021]. Saatavilla Internetistä: https://www.svea.com//fi/fi/yritykset/yritysblogi/lue/mita-on- mobiilimaksaminen-8-ajankohtaisinta-tapaa-maksaa-kannykalla/ Suomen Pankki. (2020). Globaalit talousjätit tulevat finanssialalle. [online]. [Siteerattu 19.2.2021]. Saatavilla Internetistä: https://vuosikertomus.suomenpankki.fi/2019/toimintakertomus/raha-ja- maksaminen/globaalit-teknologiajatit-tulevat-finanssialalle/ Suomen Pankki. (2020). Maksuliiketilastot 2019 lähimaksu suomalaisten suosituin maksutapa kaupan kassalla. [online]. [Siteerattu 24.1.2021]. Saatavilla Internetistä: https://www.suomenpankki.fi/fi/Tilastot/maksuliiketilastot/maksuliiketilastot/ Suomen Pankki. (2021). Historia. [online]. [Siteerattu 23.5.2021]. Saatavilla Internetistä: https://www.suomenpankki.fi/fi/suomen-pankki/historia2/ Suomen Pankki. (2021). Suomen Pankin Maksufoorumi 19.5.2021 klo 9.00–12.00. [Video]. [Siteerattu 27.5.2021]. Saatavilla Internetistä: https://www.youtube.com/watch?v=R0IqRvbTtDc Tilastokeskus. (2020). Väestön tieto- ja viestintätekniikan käyttö 2020. [online]. [Siteerattu 27.4.2021]. Saatavilla Internetistä: https://tilastokeskus.fi/til/sutivi/2020/sutivi_2020_2020-11-10_fi.pdf 64 Valli, R. (2018). Metodin valinta ja aineistonkeruu: virikkeitä aloittelevalle tutkijalle. PS- Kustannus. ISBN: 9789524518246 65 SÄÄDÖSLUETTELO Euroopan parlamentin ja neuvoston direktiivi 2015/2366 maksupalveluista sisämarkkinoilla, direktiivien 2002/65/EY, 2009/110/EY ja 2013/36/EU ja asetuksen (EU) N:o 1093/2010 muuttamisesta sekä direktiivin 2007/64/EY kumoamisesta Komission