Co to jest silne uwierzytelnienie? Co się zmieni po 14 września w płatnościach zbliżeniowych i zakupach w internecie? To tylko część pytań, na które odpowiedział Wojciech Pantkowski, dyrektor Zespołu Systemów Płatniczych i Bankowości Elektronicznej w Związku Banków Polskich.
14 września wejdą w życie przepisy rozporządzenia delegowanego Komisji Europejskiej dotyczące między innymi tak zwanego silnego uwierzytelnienia klienta. Chodzi o to, by zwiększyć bezpieczeństwo korzystania z usług płatniczych oferowanych elektronicznie.
Wojciech Pantkowski, dyrektor Zespołu Systemów Płatniczych i Bankowości Elektronicznej w Związku Banków Polskich, zaznaczył w komunikacie zamieszczonym na stronie internetowej ZBP, że wiele instytucji płatniczych i banków wprowadza jednak zmiany wcześniej niż 14 września, szczególnie w sposobie logowania do bankowości internetowej.
Silne uwierzytelnienie
Ekspert wyjaśnił, że procedura silnego uwierzytelnienia oznacza zastosowanie minimum dwuelementowego potwierdzenia tożsamości klientów.
Opiera się ono na wyborze co najmniej dwóch elementów należących do trzech kategorii: "wiedza" (kod PIN lub hasło), "posiadanie" (na przykład karta plastikowa, telefon z kartą SIM) lub "cecha klienta" (na przykład odcisk palca, czy tęczówki oka).
Silne uwierzytelnienie uwierzytelnienie będzie wykorzystywane przy dokonywaniu płatności w terminalach płatniczych, płatnościach za zakupy w internecie oraz logowaniu i korzystaniu z bankowości internetowej czy mobilnej.
Płatności zbliżeniowe
Stosowanie silnego uwierzytelniania nie będzie jednak konieczne przy dokonywaniu każdej transakcji. Wyjątek dotyczący między innymi płatności zbliżeniowych na kwotę do 50 złotych.
W tym przypadku silne uwierzytelnienie będzie bowiem wymagane po pięciu następujących po sobie transakcjach zbliżeniowych (bez względu na kwotę). Jest to warunek ilościowy.
Drugim warunkiem może być warunek wartościowy. Licznik wartościowy wymusi zastosowanie silnego uwierzytelnienia po przekroczeniu określonej przez wydawcę instrumentu płatniczego kwoty następujących po sobie transakcji zbliżeniowych. Rozporządzenie określa kwotę takiego limitu na 150 euro (ponad 400 złotych), bank może jednak ustalić limit na niższym poziomie.
"Polscy wydawcy (banki) skorzystają z tej możliwości i będą ustawiać go niżej" - ocenił Wojciech Pantkowski.
Zakupy w internecie
Przedstawiciel ZBP zwrócił uwagę, że w przypadku dokonywania elektronicznych płatności za zakupy w internecie, aby nie było obowiązku zastosowania silnego uwierzytelnienia, kwota pojedynczej transakcji nie może przekroczyć 30 euro, a licznik wartościowy łącznych kwot transakcji nie może przekroczyć 100 euro. Ponadto liczba następujących po sobie transakcji jest analogiczna jak w płatnościach zbliżeniowych i wynosi pięć.
Ekspert zaznaczył, że wyjątkiem od powyższych reguł jest możliwość ujęcia danego sprzedawcy na liście tak zwanych zaufanych sprzedawców, co pozwoli na zastosowanie nieco wyższych limitów.
Ponadto, spod rygorów silnego uwierzytelnienia będą wyłączone terminale samoobsługowe służące do regulowania opłat za transport na przykład biletomaty, bramki autostradowe czy w parkometry.
"Często w takich urządzeniach nie ma możliwości użycia kodu PIN, w związku z tym niemożliwe lub bardzo utrudnione byłoby zrealizowanie silnego uwierzytelnienia" - wyjaśnił Wojciech Pantkowski.
Zmiany w logowaniu
W przypadku korzystania z bankowości internetowej klienci mogą być proszeni o dodatkowy element przy logowaniu. Chodzi na przykład o wpisanie kodu z SMS otrzymanego na telefon lub potwierdzenie chęci zalogowania się w aplikacji mobilnej.
Jednocześnie przedstawiciel ZBP zaznaczył, że szczególnie podczas wyjazdu poza strefę Unii Europejskiej i chęci skorzystania z bankowości internetowej, trzeba pamiętać o wykorzystywanym sposobie logowania się do konta.
"Jeśli jest to potwierdzenie w aplikacji to, aby móc się zalogować do konta, potrzebny będzie dostęp do internetu w telefonie. Warto mieć to na uwadze, żeby nie być zaskoczonym niemożnością skorzystania z bankowości internetowej lub wyższymi kosztami poniesionymi w związku z transmisją danych mobilnych zagranicą" - wskazał Pantkowski.
Jak radzi ekspert, aby uniknąć takich sytuacji należy sprawdzić w banku i jeśli jest to możliwe wybrać inną metodę potwierdzania zamiaru zalogowania się na przykład poprzez wprowadzenie kodu z SMS-a otrzymanego na telefon, który nie musi mieć w tym przypadku włączonej opcji transmisji danych.
Autor: mb / Źródło: tvn24bis.pl
Źródło zdjęcia głównego: Shutterstock