Już za kilka dni, 14 września wejdą w życie nowe przepisy (dyrektywa PSD2) w zakresie tzw. silnego uwierzytelniania w przypadku usług płatniczych. To oznacza dla klientów banków pewne zmiany. Co ciekawe, to pierwsze tak duże zmiany od czasu wprowadzenia bankowości internetowej.

Do tej pory to banki same ustalały, jak wyglądać będzie logowanie do ich serwisów czy potwierdzanie operacji płatniczych. Ustandaryzowane było jedynie podejście do płatności kartami, ale to wynikało z regulacji narzuconych przez same organizacje płatnicze.

Zmiany w ustawie o usługach płatniczych, które wkrótce wejdą w życie to wynik dyrektywy Unii Europejskiej PSD2. Dostawcy usług płatniczych mieli jednak sporo czasu, aby się do tego przygotować. Tymczasem są instytucje, które ze zmianami czekały w zasadzie do ostatniej chwili.

Dyrektywa PSD2 – czym jest silne uwierzytelnienie?

Za kilka dni obowiązkowe w przypadku niektórych typów operacji dokonywanych w sklepach, sieci oraz przy logowaniu do bankowości internetowej czy mobilnej  będzie tzw. silne uwierzytelnienie. Tym samym potwierdzenie tożsamości danej osoby będzie odbywać się na podstawie minimum dwóch, niezależnych od siebie sposobów. Zastosowanie znaleźć mogą tu m.in. odcisk palca, specjalne hasło czy aplikacja. Już teraz z silnym uwierzytelnieniem można spotkać się podczas płacenia kartą przez internet. Podczas dokonywania zakupu trzeba bowiem niekiedy podać numer karty czy kod CVC2, a potem wpisać przesłane hasło na telefon komórkowy (3D secure).

Dyrektywa PSD2 – zmiany w płatnościach kartą

Silne uwierzytelnienie nie będzie jednak obowiązkowe dla transakcji zbliżeniowych. Tutaj ustawodawca pokusił się o pewne warunki dodatkowe. W praktyce licznik ilościowy wymusi silne uwierzytelnienie po pięciu, następujących po sobie transakcjach zbliżeniowych i to bez względu na kwotę zakupu. Z kolei licznik wartościowy wymusi silne uwierzytelnienie po przekroczeniu określonej kwoty kolejnych transakcji. Rozporządzenie określa kwotę limitu na 150 euro, ale wydawca karty może ten limit ustawić na niższym poziomie. Prawdopodobnie tak stanie się właśnie w Polsce. Konieczność silnego uwierzytelniania nie będzie jednak obowiązywać w terminalach samoobsługowych, które służą do regulowania opłat za transport np. w parkometrach i biletomatach.

Pewne wyjątki dotyczą też płatności online. W tym przypadku kwota pojedynczej transakcji nie może być wyższa niż 30 euro. Dodatkowo licznik wartościowy kilku transakcji nie może przekroczyć 100 euro, a ilość następujących po sobie transakcji pięciu. Jednak danego sprzedawcę można umieścić na liście zaufanych sprzedawców. Wówczas można ustawić niego wyższe limity niż te wspomniane wyżej.

Dyrektywa PSD2 – nadchodzące zmiany w bankowości elektronicznej

Po 14 września inaczej zalogujesz się do swojego konta bankowego przez internet

Silne uwierzytelnienie będzie konieczne także podczas logowania się do rachunku płatniczego przez internet. Do tej pory banki w większości przypadków stosowały logowanie oparte jedynie na jednym czynniku. W praktyce były to login i hasło. Teraz pojawić będzie musiał się również i element dodatkowy np. trzeba będzie potwierdzić operację również w aplikacji na telefonie.

Jednak proces logowania nie zawsze będzie trudniejszy. Silne uwierzytelnienie będzie stosowane podczas logowania się po raz pierwszy, sięgania do danych starszych niż 90 dni  czy uzyskiwania dostępu do tzw. danych wrażliwych np. danych osobowych.

Czy nadchodzących zmian należy się obawiać?

Eksperci przypominają, że warto zapoznać się z wytycznymi przysłanymi przez banki i instytucje płatnicze. Niektóre z nich zmiany wprowadzają wcześniej niż jest to wymagane. Czasem konieczne okazać się mogą kroki dodatkowe np. zainstalowanie aplikacji mobilnej. Osoby, które często płacą kartą powinny znać swój numer PIN, nawet jeśli do tej pory używały go rzadko. Już za kilka dni trzeba będzie go, co jakiś czas wpisywać podczas płacenia kartą. O sposobie logowania się do konta internetowego należy pamiętać, wyjeżdżając za granicę. Od 14 września klientów banków czekają bowiem zmiany i konieczność silnego uwierzytelniania podczas logowania się do bankowości internetowej.

Author

Uwielbiam nowe technologie oraz wszelkiego rodzaju gadżety (ale tylko te użyteczne). Pochłaniam nowości i ciekawostki związane z technologią. Uważam, że technologia może nam bardzo pomóc (o ile będzie używana z rozwagą). Na etacie programuję w JavaScript, w wolnej chwili cykam zdjęcia.

1 Comment

  1. Przedsiębiorca Reply

    Ciekawe, jak to wpłynie na transakcje w samolotach, które do tej pory często były realizowane w oparciu o terminale z PIN-override? Dodatkowa atrakcja we wrześniu to tzw. Biała Księga VAT, czyli trzeba będzie dokonywać dodatkowej staranności przed wysyłaniem przelewów powyżej 15k PLN.

Skomentuj