Suomen pankkien valmiustila PSD2-direktiivin implementoinnissa
Oja, Aleksi; Koponen, Kasper (2018)
Lataukset:
Oja, Aleksi
Koponen, Kasper
Haaga-Helia ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201805229539
https://urn.fi/URN:NBN:fi:amk-201805229539
Tiivistelmä
Tämä opinnäytetyö käsittelee vuoden 2018 alussa voimaan tullutta PSD2-maksupalveludirektiiviä. Tutkimus on tehty vuoden 2018 kevään aikana, jolloin siirtymäaika direktiivin tuomiin muutoksiin on ollut käynnissä. Direktiivi vaikuttaa kolmeen eri osapuoleen, eli pankkeihin, kolmansiin palveluntarjoajiin sekä kuluttajiin. Työ käsittelee direktiivin tuomia muutoksia pääsääntöisesti pankkien näkökulmasta.
Tutkimuskysymystä aiheeseen liittyen on pohdittu yhteistyössä Osuuspankin toimihenkilöiden kanssa ja pääongelmaksi valikoitui selvittää Suomen pankkien valmiustila direktiivin tuomien muutoksien täytäntöönpanossa. Tutkimus on rajattu koskemaan vain Suomen suurimpia pankkeja, eli Osuuspankkia, Nordeaa, Danske Bankia, S-Pankkia, Aktiaa ja Handelsbankenia. Pääongelmaa on vielä edelleen rajattu koskemaan vain yhtä direktiiviin liittyvää standardia, nimeltään standardi vahvasta tunnistamisesta ja turvallisesta kommunikoinnista. Edellä mainittu standardi on pankkeja työllistävin osa direktiivistä ja se on siitä syystä valittu tutkimuksen aiheeksi. Standardissa määritellään pääsääntöisesti vahvaan tunnistamiseen sekä ohjelmistorajapintoihin liittyviä teknisiä vaatimuksia.
Tutkimus on suoritettu kvalitatiivisena tutkimuksena ja vastauksia pääongelmaan on pyritty saamaan haastattelemalla pankkien PSD2-asiantuntijoita. Haastattelut suoritettiin puolistrukturoidulla mallilla. Kaikki haastatellut henkilöt kuuluvat myös Finanssivalvonnan määrittelemään PSD2-seurantaryhmään. Osa haastatteluista on suoritettu kasvotusten ja osa sähköpostin välityksellä. Kaikille haastateltaville on lähetetty haastattelukysymykset etukäteen, jotta vastaukset olisivat mahdollisimman tarkkoja. Haastattelukysymykset on jaettu kolmeen eri teemaan: maksupalveludirektiiviin, vahvaan tunnistamiseen sekä ohjelmistorajapintoihin. Pankkien valmiustiloja analysoitiin myös näiden kolmen teeman mukaan.
Tutkimuksesta kävi ilmi, että maksupalveludirektiivin osalta pankit ehtivät tehdä ensimmäisen vaiheen muutokset 13.1.2018 mennessä, jolloin direktiivi astui voimaan. Vahvan tunnistamisen valmiustilojen osalta tutkimuksesta kävi ilmi, että pankit ovat hyvässä vaiheessa standardin tuomien muutosten kanssa. Täysin standardin mukaisella tasolla ei vielä olla, mutta tämä johtuu pitkälti tiettyjen yksityiskohtien linjausten puutteesta Suomen tasolla. Pankit ovat aloittaneet ohjelmistorajapintojensa kehityksen ja muokkauksen jo varhaisessa vaiheessa, mutta täysin valmiita ei vielä olla. Tämäkin johtuu pitkälti tarkkojen linjausten puutteesta Euroopan viranomaisten puolelta, eikä pankeista itsestään. Tutkimuksessa ei käynyt ilmi yhtäkään syytä, miksi pankit eivät ehtisi direktiivin ja sen standardin määrittelemiin aikatauluihin, mikäli vain tarkat tekniset linjaukset saadaan tarpeeksi ajoissa muilta viranomaisilta.
Tutkimuskysymystä aiheeseen liittyen on pohdittu yhteistyössä Osuuspankin toimihenkilöiden kanssa ja pääongelmaksi valikoitui selvittää Suomen pankkien valmiustila direktiivin tuomien muutoksien täytäntöönpanossa. Tutkimus on rajattu koskemaan vain Suomen suurimpia pankkeja, eli Osuuspankkia, Nordeaa, Danske Bankia, S-Pankkia, Aktiaa ja Handelsbankenia. Pääongelmaa on vielä edelleen rajattu koskemaan vain yhtä direktiiviin liittyvää standardia, nimeltään standardi vahvasta tunnistamisesta ja turvallisesta kommunikoinnista. Edellä mainittu standardi on pankkeja työllistävin osa direktiivistä ja se on siitä syystä valittu tutkimuksen aiheeksi. Standardissa määritellään pääsääntöisesti vahvaan tunnistamiseen sekä ohjelmistorajapintoihin liittyviä teknisiä vaatimuksia.
Tutkimus on suoritettu kvalitatiivisena tutkimuksena ja vastauksia pääongelmaan on pyritty saamaan haastattelemalla pankkien PSD2-asiantuntijoita. Haastattelut suoritettiin puolistrukturoidulla mallilla. Kaikki haastatellut henkilöt kuuluvat myös Finanssivalvonnan määrittelemään PSD2-seurantaryhmään. Osa haastatteluista on suoritettu kasvotusten ja osa sähköpostin välityksellä. Kaikille haastateltaville on lähetetty haastattelukysymykset etukäteen, jotta vastaukset olisivat mahdollisimman tarkkoja. Haastattelukysymykset on jaettu kolmeen eri teemaan: maksupalveludirektiiviin, vahvaan tunnistamiseen sekä ohjelmistorajapintoihin. Pankkien valmiustiloja analysoitiin myös näiden kolmen teeman mukaan.
Tutkimuksesta kävi ilmi, että maksupalveludirektiivin osalta pankit ehtivät tehdä ensimmäisen vaiheen muutokset 13.1.2018 mennessä, jolloin direktiivi astui voimaan. Vahvan tunnistamisen valmiustilojen osalta tutkimuksesta kävi ilmi, että pankit ovat hyvässä vaiheessa standardin tuomien muutosten kanssa. Täysin standardin mukaisella tasolla ei vielä olla, mutta tämä johtuu pitkälti tiettyjen yksityiskohtien linjausten puutteesta Suomen tasolla. Pankit ovat aloittaneet ohjelmistorajapintojensa kehityksen ja muokkauksen jo varhaisessa vaiheessa, mutta täysin valmiita ei vielä olla. Tämäkin johtuu pitkälti tarkkojen linjausten puutteesta Euroopan viranomaisten puolelta, eikä pankeista itsestään. Tutkimuksessa ei käynyt ilmi yhtäkään syytä, miksi pankit eivät ehtisi direktiivin ja sen standardin määrittelemiin aikatauluihin, mikäli vain tarkat tekniset linjaukset saadaan tarpeeksi ajoissa muilta viranomaisilta.