Payment Services Directive 2 (PSD2) și Autentificarea Sigură a Clientului (ASC) - FAQ

PSD2 a intrat în vigoare la 13 ianuarie 2018. Este rezultatul unei extinderi a cerințelor de reglementare din partea Comisiei UE care guvernează plățile în Europa și a fost transpus în legislația locală de către statele membre ale UE.

Prevederile PSD2 intră în vigoare pe 14 septembrie 2019.

Unul dintre obiectivele principale este de a face plățile online mai sigure pentru clienți. O componentă de bază pentru urmărirea acestui obiectiv este utilizarea obligatorie pentru Autentificarea Sigură a Clientului. Acest lucru trebuie efectuat înainte de efectuarea plăților online bazate pe servicii bancare (de exemplu, plăți cu card de credit sau transferuri online).

Majoritatea băncilor au contactat deja clienții în ultimele luni pentru a-i informa cu privire la modificările viitoare din Termeni și Condiții.

În viitor, băncile trebuie să verifice două dintre cele trei criterii referitoare la client înainte de a iniția o plată online:

• ceva ce deții (de ex. card de credit, smartphone)
• ceva ce știi (de ex. PIN)
• ceva ce te reprezintă (de ex. amprentă, trăsături faciale)

Aceasta înseamnă că, pentru a îndeplini cerințele pentru Autentificarea Sigură a Clientului, este posibil ca acesta să trebuiască să-și furnizeze amprenta utilizând un smartphone pentru a autoriza o plată.

Astfel de metode de autentificare biometrică ușurează acțiunea de identificare pentru client, întrucât trebuie doar să ofere ceva ce are întotdeauna cu el, în acest caz un smartphone și amprentă digitală.

Parolele statice nu mai sunt suficiente.

Băncile trebuie să solicite comercianților să ceară Autentificarea Sigură a Clientului pentru plățile cu cardul de credit. Prin urmare, comercianții sunt obligați să afișeze o pagină de la bancă pe site-ul lor web, prin intermediul căreia clientul se poate identifica fără echivoc. Acest lucru te asigură că nicio persoană neautorizată nu are acces la acest cont bancar și nu efectuează plăți în numele clientului.

Plățile prin transfer efectuate de terți, precum SOFORT în Germania sau iDeal în Olanda, necesită în mod similar Autentificarea Sigură a Clientului.

Nu. PSD2 prevede anumite excepții pentru Autentificarea Sigură a Clientului.
Autentificarea Sigură a Clientului este posibil să nu fie necesară dacă:

• banca clientului consideră un risc neglijabil ca plata să fie făcută de la o terță parte neautorizată, mai degrabă decât de la client
• plata este de o valoare maximă de 30 EUR. Notă: Băncile trebuie totuși să solicite Autentificarea Sigură a Clientului dacă s-au efectuat cinci plăți de la ultima autentificare sau valoarea totală a plăților efectuate de la ultima autentificare depășește 100 EUR.
• clientul plătește unui comerciant pe care clientul l-a „listat” cu banca acestuia ca fiind un beneficiar de încredere. În mod normal, clientul poate face acest lucru în timpul procesului de autentificare.

Important:
În ciuda acestor excepții, banca clientului poate cere oricând Autentificarea Sigură a Clientului. Nu există nicio garanție că nu se va solicita Autentificarea Sigură a Clientului.

Autentificarea Sigură a Clientului nu este niciodată necesară dacă:

• clientul a acordat comerciantului un mandat pentru inițierea plăților. Aceasta se întâmplă atunci când clientul se înregistrează pentru serviciile comerciantului. Clientul furnizează datele de acreditare necesare efectuării plăților și oferă Autentificarea Sigură a Clientului.
• plata se face printr-un abonament. În astfel de cazuri, clientul trebuie să ofere Autentificarea Sigură a Clientului o singură dată când se înscrie la abonament.

În cele din urmă, banca clientului decide care este metoda pentru Autentificarea Sigură a Clientului. Comerciantul nu are nicio decizie în această privință.

În mod similar, comerciantul nu are cunoștințe despre metoda de Autentificare Sigură a Clientului pe care o alege și o oferă.

Acest lucru este garantat de faptul că iframe-urile sunt utilizate pentru afișarea paginilor pentru Autentificarea Sigură a Clientului, furnizate de bancă sau de către furnizori de plăți terți (de exemplu, iDeal).

Comerciantul nu are nicio influență sau acces la conținutul iframe afișat pe site-ul lor web.

În mod similar pentru metodele de plată în care comerciantul trimite clientul pe site-ul furnizorului de plăți (de ex. SOFORT), nu știu ce metodă de autentificare este oferită sau aleasă de client.

3D Secure este un proces conceput pentru a oferi securitate pentru plățile online efectuate cu cardul de credit. Acesta urmărește reducerea riscului de fraudă prin faptul că clientul își confirmă identitatea cu un cod sau parolă.

3D Secure 2.0 este o revizuire a acestui proces pentru a-l alinia cu cerințele PSD2, în special cu Autentificarea Sigură a Clientului.

În viitor, plățile cu card de credit vor necesita, de asemenea, Autentificarea Sigură a Clientului prin utilizarea 3D Secure 2.0.

Autentificarea Sigură a Clientului va fi asigurată de 3D Secure 2.0 utilizând, de exemplu, o aplicație furnizată de banca clientului. Pagina bancară afișată pe site-ul comerciantului va solicita clientului deschiderea aplicației pe smartphone-ul său. În funcție de metoda particulară, aplicația poate solicita apoi amprenta clientului pe smartphone.

Băncile pot oferi diferite metode de autentificare dintre care clientul poate să aleagă.

Alte metode posibile includ: parolele unice afișate clientului într-o aplicație specială sau recunoașterea facială prin intermediul aplicației bancare a clientului.

Transferurile online prin intermediul furnizorilor de servicii de plată precum SOFORT, iDeal, Multibanco sau Przelewy24 vor fi, de asemenea, obligati să ceară Autentificarea Sigură a Clientului pe viitor.

Mulți comercianți și bănci nu vor putea susține Autentificarea Sigură a Clientului până la 14 septembrie 2019, după cum este necesar.

Prin urmare, la 21 iunie 2019, European Banking Authority (EBA) a recomandat statelor UE și autorităților lor financiare responsabile pentru monitorizarea implementării PSD2 să ofere o perioadă mai extinsă de implementare acestor companii.

Drept urmare, termenul va fi respectat în unele țări, în timp ce altele vor oferi băncilor o perioadă mai extinsă de implementare acestor companii.
Cu toate acestea, chiar și în țările cu o perioadă mai extinsă de implementare, unele bănci vor începe să utilizeze Autentificarea Sigură a Clientului începând cu 14 septembrie 2019.

Pentru a afla cum și când banca ta va solicita Autentificarea Sigură a Clientului, te rugăm să contactezi banca.