Już 14 września wejdą w życie zmiany w płatnościach kartą zarówno w sklepach stacjonarnych oraz internetowych. Czy konieczne będzie potwierdzenie PIN-em transakcji nieprzekraczających kwoty 50 złotych? Czy będą jakieś wyjątki?
14 września wejdą w życie przepisy rozporządzenia delegowanego Komisji Europejskiej dotyczące między innymi tak zwanego silnego uwierzytelnienia klienta. Chodzi o to, by zwiększyć bezpieczeństwo korzystania z usług płatniczych oferowanych elektronicznie.
W związku z nadchodzącymi zmianami, Mastercard, czyli największa obok Visa firma obsługująca karty kredytowe i debetowe w Europie, przygotowała praktyczny przewodnik dla konsumentów. Prezentujemy dziewięć najważniejszych zagadnień.
14 września - zmiany w płatnościach
1. Czy to prawda, że będzie konieczne potwierdzanie PIN-em transakcji także tych nieprzekraczających kwoty 50 złotych? Jak tłumaczą przedstawiciele Mastercard, od 14 września kodem PIN będzie trzeba autoryzować również niektóre transakcje na kwoty nieprzekraczające 50 złotych. Przykładowo, jeśli trzy takie transakcje wykonamy w poniedziałek, a dwie we wtorek, to pierwsza transakcja na kwotę poniżej 50 złotych w środę będzie wymagała autoryzacji kodem PIN.
"Banki będą zobowiązane do stosowania tak zwanego silnego uwierzytelnienia klienta przy co szóstej transakcji lub jeśli skumulowana wartość transakcji bez silnego uwierzytelniania przekroczy 150 euro (równowartość ponad 600 złotych)" - czytamy.
Należy jednak pamiętać, że każda płatność powyżej 50 złotych, która automatycznie wymaga kodu PIN będzie powodowała, że licznik transakcji będzie startował od początku.
2. Czy nowe wymogi obowiązują także dla zbliżeniowych płatności mobilnych?
Przedstawiciele Mastercard wskazują, że silne uwierzytelnienie obejmuje również mobilne transakcje zbliżeniowe, gdy cyfrowy odpowiednik karty płatniczej jest zapisany w smartfonie, a płatność jest realizowana za pomocą aplikacji bankowej lub tak zwanego portfela mobilnego.
"Nawet jeśli dany portfel mobilny nie stosuje uwierzytelniania dla wszystkich transakcji (za pomocą kodu PIN, czy odcisku palca), identyfikacja użytkownika przy płatności na kwotę poniżej 50 złotych może być konieczna" - zaznaczono.
3. Czy będą jakieś wyjątki od zastosowania tych wymogów?
Nie wszystkie transakcje będą jednak objęte tak zwanym silnym uwierzytelnieniem. Wyjątkiem zostaną objęte transakcje w samoobsługowych biletomatach (na przykład w komunikacji miejskiej), parkomatach oraz samoobsługowych bramkach autostradowych.
4. Czy płacąc kartą za granicą będą obowiązywały te same wymogi, co w Polsce? Przepisy dyrektywy PSD2 obowiązują tylko w państwach Europejskiego Obszaru Gospodarczego, czyli Unii Europejskiej oraz w Norwegii, Liechtensteinie i Islandii. "Poza tym obszarem płatności zbliżeniowe będą działać tak, jak do tej pory" - wskazują przedstawiciele Mastercard.
5. Czy to oznacza, że płatności kartą w sklepie będą teraz bardziej czasochłonne?
Użytkownicy nie powinni obawiać się, że po zmianach płatności kartą zajmą dużo więcej czasu. Przy szóstej kolejnej transakcji poniżej kwoty 50 złotych będą oni bowiem musieli wpisać w terminalu kod PIN, co trwa maksymalnie kilka sekund.
Mastercard przypomina, że w 2020 roku limit transakcji bez PIN w Polsce powinien wzrosnąć do 100 złotych. To oznacza, że płatności wymagających podania czterocyfrowego kodu będzie mniej.
Zmiany obejmą również zakupy w sklepach przez internet.
6. Jak będą wyglądały płatności kartą online po 14 września?
W przypadku zakupów w sklepach internetowych zmiany nastąpią w zakresie autoryzacji użytkownika, która będzie musiała być dwustopniowa.
Jak czytamy w poradniku, oznacza to, że weryfikacja będzie składała się z co najmniej dwóch elementów należących do trzech kategorii: "wiedza" (na przykład hasło zdefiniowane przez klienta), "posiadanie" (co ma posiadacz karty, na przykład telefon, na którym znajduje się aplikacja bankowa) i "cechy klienta" (element biometryczny, na przykład odcisk palca).
O tym, które z nich będą musiały zostać zastosowane będą decydowały banki-wydawcy kart.
7. Jak będzie wyglądać płatność krok po kroku?
Przedstawiciele Mastercard tłumaczą, że w trakcie płatności online konsument będzie musiał wprowadzić dane swojej karty płatniczej i kliknąć przycisk "Zapłać". W następnym kroku zrealizowane zostanie silne uwierzytelnienie. Przykładowo, użytkownik otrzyma powiadomienie push z aplikacji bankowości mobilnej i będzie musiał wprowadzić swój osobisty kod mPIN lub użytkownik otrzyma powiadomienie push z aplikacji bankowości mobilnej i będzie musiał potwierdzić swoją tożsamość za pomocą odcisku palca lub innych danych biometrycznych. "Jeśli kod mPIN, odcisk palca (bądź inne dane biometryczne) lub kod jednorazowy SMS zostanie zidentyfikowany pomyślnie, bank zatwierdzi płatność" - dodano.
8. Czy każda transakcja online będzie autoryzowana z wykorzystaniem dwóch elementów? Z założenia każda transakcja online będzie autoryzowana z wykorzystaniem dwóch elementów. W kilku przypadkach będzie jednak możliwe zastosowanie wyjątków.
Jak wskazano, mogą one dotyczyć: niskich kwot transakcji (do 50 złotych), płatności cyklicznych (na przykład abonament za usługi cyfrowe, opłaty za rachunki), wybranych sklepów, którym konsumenci ufają, transakcji o niskim ryzyku oszustwa czy też bezpiecznych płatności korporacyjnych.
9. Co jeśli nie mam przy sobie telefonu lub jego bateria się rozładowała? W takim przypadku klient nie będzie w stanie przeprowadzić silnego uwierzytelniania, więc płatność online nie zostanie zrealizowana.
Autor: mb / Źródło: tvn24bis.pl
Źródło zdjęcia głównego: Shutterstock