14 września zacznie obowiązywać dyrektywa Payment Services Directive 2 (PSD2) regulująca rynek płatności. Wśród głównych zmian znajdzie się m.in. silne uwierzytelnienie klienta. Logowanie do serwisu transakcyjnego lub zainicjowanie płatności będzie wymagało co najmniej dwóch niezależnychmetod uwierzytelnienia.
PSD2 to unijna dyrektywa, która wprowadza jednolity rynek płatności w krajach Unii Europejskiej. Ustala nowe zasady ochrony i bezpieczeństwa płatności oraz zwiększa konkurencję na rynku usług bankowych.
Wraz ze wzrostem rynku płatności on-line, rośnie również liczby oszustw i wyłudzeń związanych z realizacją płatności online. Z ustaleń firmy konsultingowej Javelin Strategy and Research wynika, że globalnie sprzedawcy wydają średnio 8% swoich rocznych dochodów na wykrywanie oszustw i zapobieganie im.
Zobacz: P24 DotCard - oto nowy gracz usług płatności on-line łączący serwisy Przelewy24, Dotpay i eCard
Część klientów banków do autoryzowania operacji bankowych dzisiaj używa listy haseł jednorazowych. Wykorzystują je, aby zalogować się do serwisu transakcyjnego i zlecać przelewy i inne operacje. Po 14 września taka forma uwierzytelniania przestanie być wspierana przez banki.
Zobacz: [Aktualizacja] Po fuzji eurobanku i Millennium klienci stracą możliwość aktywacji usługi Google Pay
Hasła jednorazowe nie spełniają warunków dyrektywy PSD 2, która wymaga tzw. silnego uwierzytelnienia. Jako najbezpieczniejsze uznane zostały hasła SMS, powiadomienia PUSH wysyłane przez aplikacje bankowe a także rozwiązania biometryczne, czyli weryfikacji za pośrednictwem odcisku palca lub skanu tęczówki oka. Tym, co łączy katalog tych rozwiązań jest smartfon, z którym większość ludzi praktycznie się nie rozstaje
- mówi Kamila Górna, Business Development Manager w firmie Infobip.
Dyrektywa zwiększa tez bezpieczeństw transakcji kartą. Kodem PIN trzeba będzie zatwierdzać również transakcje poniżej 50 zł. Nowe przepisy zmniejszają za to kwotę, do której klienta banku odpowiada za nieautoryzowane transakcje, np. w wyniku zgubienia lub kradzież karty. Zostanie ona zmniejszona ze 150, do 50 euro. W przypadku karty kredytowej, już za pierwszą nieautoryzowaną transakcję odpowiada bank.
Zobacz: Karta Apple Card jest tytanowa, ale trzeba się z nią obchodzić jak z jajkiem
Dyrektywa PSD2 sprawi, że na rynku usług płatniczych obok banków, instytucji płatniczych i operatorów pocztowych pojawi się nowa kategoria usługodawców. Instytucje te, określane jako TPP (Third Party Provider) będą mogły świadczyć dwa typy nowych usług. Pierwsza z nich to Account Information Service (AIS), która pozwoli klientom uzyskać dostęp do zagregowanej informacji o stanie rachunków bankowych w kilku różnych bankach. Dzięki temu będą mogli sprawdzić w jednym miejscu, jak wygląda stan ich finansów.
Zobacz: Telefon dla ucznia - propozycje redakcji
Z kolei usługa Payment Initiation Service (PIS) umożliwi realizację płatności z wykorzystaniem rachunku bankowego klienta w jego imieniu. Instytucja o statusie TPP po otrzymaniu danych do logowania w bankowości internetowej klienta, będzie inicjować płatność w określonej kwocie do określonego odbiorcy i raportować klientowi o jej realizacji. W praktyce za pośrednictwem niebankowych instytucji będzie można m.in. zapłacić za cyfrowe publikacje, bilety na różne wydarzenia czy miejsce parkingowe.
Nową dyrektywę regulującą rynek płatności Parlament Europejski uchwalił w 2015 roku. Kraje członkowskie Unii Europejskiej, w tym Polska, miały dwa lata, aby dostosować krajowe przepisy do nowych regulacji.
Zobacz: Światłowód Plusa w praktyce. Jak sprawdza się w codziennym użytkowaniu?
Źródło tekstu: Infobip
