Już od 1 stycznia 2021 roku niektóre transakcje online będą posiadały dodatkowe zabezpieczenia. Banki będą przeprowadzać dodatkową weryfikację klientów płacących za zakupy w e-commerce za pomocą kart płatniczych na obszarze Unii Europejskiej. Zmiana podyktowana jest wejściem w życie dyrektywy ds. usług płatniczych (PSD2)

ZBP przypomina, że w celu spełnienia wymogów regulacyjnych dotyczących procedury silnego uwierzytelniania (SCA) od 01 stycznia 2021 r. wszystkie transakcje płatnicze w handlu elektronicznym na terenie UE, muszą być przetwarzane zgodnie z protokołem bezpieczeństwa EMV 3-D Secure 2.1 lub 2.2 (3DS2). Transakcje płatnicze, które nie spełnią tego standardu mogą być odrzucane przez bank – wydawcę karty płatniczej.

Nowe przepisy miały wejść w życie 14 września 2019 r., jednak za zgodą Europejskiego Urzędu Nadzoru Bankowego (EBA), ostateczny termin ich wdrożenia wyznaczony został na 31 grudnia 2020r.

O co chodzi z tym SCA?

Mechanizm silnego uwierzytelnienia polega na wykorzystaniu co najmniej dwóch z trzech składników weryfikujących tożsamość klienta określonych jako: (1) wiedza (np. hasło), (2) posiadanie (np. karta sim na urządzeniu, token sprzętowy) oraz  (3) cecha użytkownika (np. biometria odcisku palca). Wykorzystane w procesie silnego uwierzytelnienia transakcji składniki powinny być niezależne względem siebie w celu zapewnienia najwyższego poziomu bezpieczeństwa i poufności danych użytkownika.

„Banki, dostawcy usług płatniczych i instytucje pieniądza elektronicznego zobligowane są do stosowania tych dodatkowych środków bezpieczeństwa, w zależności od przewidywanego poziomu ryzyka danej transakcji. Dopuszczalne są przypadki zwolnienia z procedury przeprowadzenia silnego uwierzytelnienia. Mogą to być transakcje niskokwotowe, płatności cykliczne (tzw. rekurencyjne) oraz transakcje na rzecz zaufanych odbiorców tzw. biała lista odbiorców” – czytamy na stronie ZBP.

W związku z powyższym ZBP zwraca uwagę na konieczność zweryfikowania aktualności danych osobowych i kontaktowych w bankach oraz o możliwości korzystania z aplikacji bankowych, które znacznie ułatwią uwierzytelnianie transakcji kartowych w kanałach elektronicznych.

/Fintek.pl