PSD2 – nowe przepisy. Zmiany w logowaniu i płatnościach kartą

Od dziś wchodzą w życie nowe zasady logowania do bankowości elektronicznej oraz płatności kartami i w internecie. Wynikają on z unijnej dyrektywy PSD2 – przypomina Ministerstwo Finansów.
Od soboty 14 września obowiązują nowe przepisy. Dlatego też w ostatnich dniach i tygodniach banki, SKOK-i i instytucje płatnicze zmieniały zasady dostępu do serwisów bankowości elektronicznej. Wprowadzany był dodatkowy element potwierdzenia logowania, np. kod SMS. Zmieniane były też sposoby potwierdzania transakcji internetowych czy płatności zbliżeniowych – częściej niż dotychczas będzie wymagane ich potwierdzanie PIN-em.
Zmiany mają zwiększyć bezpieczeństwo korzystania z usług płatniczych oferowanych elektronicznie.
WSZYSTKO O ZMIANACH W ZWIĄZKU Z DYREKTYWĄ PSD2 >>>

W najbliższą sobotę mija termin, do kiedy wszystkie banki muszą dostosować swoje… zobacz więcej »

Uwaga na oszustów!
Resort finansów przestrzega, że zmiany te mogą „powodować zwiększoną aktywność przestępców internetowych, którzy będą próbować wyłudzać poufne informacje od klientów”.”W związku z tymi działaniami należy pamiętać o standardowych zasadach komunikacji instytucji finansowych z klientami. Każde niestandardowe działania, takie jak wiadomości mailowe, SMS i próby kontaktu telefonicznego, powołujące się na wejście w życie nowych rozwiązań, w których klient jest proszony o podanie np. danych do logowania do banku, PIN-ów do karty płatniczej czy danych osobowych, powinny wzbudzać uzasadnione podejrzenia klientów” – napisano w komunikacie.
MF zachęca do zapoznania się ze szczegółowymi wytycznymi dotyczącymi zasad bezpiecznego korzystania z bankowości elektronicznej i kart płatniczych na stronach Urzędu Komisji Nadzoru Finansowego.
Silne uwierzytelnienie
Dyrektywa PDS2 dokładnie określa, jak bank powinien weryfikować tożsamość użytkownika. W skrócie bank lub dostawca usług płatniczych powinien wykorzystać dwa z trzech elementów:
– coś, co wiesz (np. hasło)- coś, co masz (np. telefon komórkowy)- coś, czym jesteś (czyli np. odcisk palca lub system rozpoznawania twarzy).

Uwaga na próby wyłudzenia poufnych informacji w związku z wejściem w życie rozp… zobacz więcej »

Płatności kartą
Dyrektywa PSD2 wprowadza limity związane z płatnościami kartą bez użycia PIN: limit ilościowy i wartościowy. Bank może wybrać jeden z nich.
Jeśli bank zdecyduje się na limit ilościowy, nieco częściej trzeba będzie wpisywać PIN. Jeśli wartościowy – to PIN będzie trzeba podać, gdy suma kolejnych płatności nie potwierdzanych tym kodem przekroczy ustalony przez bank próg.
Wyjątkiem będą transakcje np. na autostradach, w maszynach z napojami i jedzeniem czy biletomatach w komunikacji miejskiej lub w parkometrach. Często w takich miejscach nie ma zintegrowanej klawiatury do wpisania kodu.
Internet
Zakupy w internecie także będą wymagały silnego uwierzytelnienia. Podobnie jak przy przelewach trzeba będzie podać kod z SMS-a lub uwierzytelnić się w aplikacji mobilnej. W kilku przypadkach będzie jednak możliwe zastosowanie wyjątków – przy niskich kwotach transakcji (do 50 złotych), płatnościach cyklicznych (na przykład abonament za usługi cyfrowe, opłaty za rachunki), dla wybranych sklepów, którym konsumenci ufają itp.
Przepisy dyrektywy PSD2 obowiązują tylko w państwach Europejskiego Obszaru Gospodarczego, czyli Unii Europejskiej oraz w Norwegii, Liechtensteinie i Islandii. Poza tym obszarem płatności zbliżeniowe będą działać tak, jak do tej pory.

Source link