Konieczność częstszego wpisywania kodu PIN przy transakcjach do 50 zł oraz dodatkowe zatwierdzanie zakupów internetowych wykonanych kartą – to niektóre zmiany czekające na klientów banków po 14 września 2019 r. Wchodzą w życie przepisy o silnym uwierzytelnianiu.
14 września 2019 roku będzie ważną datą dla klientów banków. W tym dniu wejdą w życie unijne przepisy dotyczące silnego uwierzytelniania użytkowników kart płatniczych i bankowości internetowej. Banki wprowadzą zmiany, które w praktyce wzmocnią bezpieczeństwo klientów. Dla użytkowników kart będzie się to wiązało z koniecznością częstszego wprowadzania kodu PIN przy płatnościach zbliżeniowych i dodatkowego potwierdzania transakcji w internecie. Firma Mastercard przygotowała przewodnik, który omawia najważniejsze zmiany.
Zakupy w sklepach stacjonarnych
Przy zakupach w sklepach stacjonarnych kodem PIN trzeba będzie autoryzować również niektóre transakcje na kwoty nieprzekraczające 50 zł. O kod zostaniemy poproszeni przy co szóstej transakcji kartą lub jeśli skumulowana wartość transakcji bez silnego uwierzytelniania przekroczy 150 euro. Każda transakcja powyżej 50 zł, która automatycznie wymaga kodu PIN, spowoduje, że licznik transakcji (lub kwoty) będzie startował od początku.
W przypadku kryterium kwotowego z punktu widzenia klienta banku niewiele się zmieni – ocenia organizacja Mastercard. Zanim bowiem drobne transakcje przekroczą limit 150 euro (ponad 600 zł), klient statystycznie zrobi transakcję przekraczającą wartość 50 zł, która i tak wymaga podania kodu PIN. Każda transakcja z kodem PIN „wyzeruje licznik” od nowa.
50 pytań i odpowiedzi. Poradnik (nie tylko) dla początkujących
OBLIGACJE OSZCZĘDNOŚCIOWE
Czy obligacje detaliczne są bezpieczne? Czy chronią przed inflacją? Odpowiadamy na 50 najczęstszych i najważniejszych pytań o propozycję Skarbu Państwa dla oszczędzających.
Pobierz e-book bezpłatnie lub kup za 20 zł.
Masz pytanie? Napisz na marketing@bankier.pl
Nowe regulacje będą także dotyczyły zbliżeniowych płatności mobilnych, czyli przy użyciu smartfonów. Dotyczy to płatności HCE lub przy użyciu portfela mobilnego Google Pay. Wyjątek będą stanowiły płatności Apple Pay, gdzie już teraz wszystkie płatności są identyfikowane biometrycznie, więc dodatkowe uwierzytelnianie nie będzie potrzebne. Innym wyjątkiem od zasady stosowanie silnego uwierzytelniania będą transakcje w samoobsługowych biletomatach (np. w komunikacji miejskiej), parkomatach oraz samoobsługowych bramkach autostradowych.
Nowe przepisy będą obowiązywały na terenie Europejskiego Obszaru Gospodarczego (UE oraz Norwegia, Liechtenstein i Islandia). Poza tym obszarem płatności zbliżeniowe będą działać tak, jak do tej pory.
Zakupy w sklepach internetowych
Zmieni się także sposób dokonywania płatności w internecie. Od 14 września transakcje będą musiały być dwustopniowe, czyli obejmować dwa różne elementy opisane w przepisach. Silne uwierzytelnienie klienta polega na weryfikacji co najmniej dwóch elementów należących do trzech kategorii: „wiedza” (co wie posiadacz karty, np. hasło zdefiniowane przez klienta), „posiadanie” (co ma posiadacz karty, np. telefon, na którym znajduje się aplikacja bankowa) i „cechy klienta” (element biometryczny, np. odcisk palca).
W praktyce to banki wydające karty będą decydować, które z powyższych elementów będą brane pod uwagę. Oczekuje się, że rozwijane będą rozwiązania bazujące na bankowej aplikacji mobilnej i wybranej funkcji biometrycznej. W trakcie płatności online konsument będzie musiał wprowadzić dane swojej karty płatniczej i kliknąć przycisk „Zapłać”. Następnie użytkownik otrzyma powiadomienie push z aplikacji bankowości mobilnej i będzie musiał wprowadzić swój osobisty kod mPIN lub użytkownik otrzyma powiadomienie push z aplikacji bankowości mobilnej i będzie musiał potwierdzić swoją tożsamość za pomocą odcisku palca lub innych danych biometrycznych. Alternatywą może być kod SMS wysłany na telefon użytkownika.
Także i w tym przypadku możliwe będzie zastosowanie wyjątków. Będą one mogły dotyczyć niskich kwot transakcji (do 50 zł), płatności cyklicznych (np. abonament za usługi cyfrowe, opłaty za rachunki), wybranych „ulubionych” sklepów czy transakcji o niskim ryzyku oszustwa.
Płatności nie będą bardziej czasochłonne
Zdaniem firmy Mastercard, nowe przepisy nie spowodują, że płatności kartą w sieci będą bardziej czasochłonne. Dla części klientów nie zmieni się nic, ponieważ w wielu sklepach płatności są uwierzytelniane przez wydawcę karty np. za pomocą jednorazowego hasła otrzymywanego w wiadomości SMS lub w aplikacji bankowości mobilnej. W efekcie wdrożenia dyrektywy PSD2 wprowadzone zostaną dodatkowe opcje uwierzytelniania, które mogą przyspieszyć ten proces.
Zmiany obejmą również procedurę logowania do bankowości internetowej. Po podaniu loginu i hasła użytkownik będzie mógł zostać poproszony o wprowadzenie kodu SMS lub zatwierdzenie operacji w aplikacji mobilnej. Szczegółowo o zmianach dotyczących e-bankowości pisaliśmy w artykule „Zmiany w logowaniu do banków po 14 września”.
