Bezpieczeństwo w sieci

Po 14 września tylko przy płatnościach w sieci BLIKIEM nic się nie zmieni

Grzegorz Ułan
Po 14 września tylko przy płatnościach w sieci BLIKIEM nic się nie zmieni
12

Już wszystkie banki w Polsce poinformowały swoich klientów o zmianach, jakie czekają ich po 14 września, w związku z wejściem w życie nowych przepisów wprowadzonych unijną dyrektywą PSD2. Jednak głównie były to informacje odnoszące się do płatności stacjonarnych czy logowania się do bankowości elektronicznej. Jak nowe przepisy wpłyną na transakcje w e-commerce i co one oznaczają dla e-konsumentów, przybliża nam własnie PayU.

Na banki i inne instytucje płatnicze, w tym pośredników przy płatnościach internetowych, nałożono obowiązek silnego uwierzytelnienia klienta, a więc innymi słowy - wprowadzenia do płatności stacjonarnych czy internetowych dodatkowej autoryzacji klientów.

Silne uwierzytelnianie wymagać będzie zastosowania co najmniej dwóch z trzech elementów: czegoś, co klient zna (np. PIN lub hasło), czegoś, co klienta ma (np. telefon) oraz czegoś, czym klient jest (np. odcisk palca, rozpoznawanie twarzy lub głosu).

Płatności przelewem typu pay-by-link po 14 września

Zaczynamy od płatności pay-by-link, przy których obecnie logujemy się tylko do naszego banku, po nowemu dojdzie dodatkowa autoryzacja w postaci konieczności przepisania kodu z wiadomości SMS, otrzymanego od naszego banku lub poprzez mobilną autoryzację w aplikacji bankowej.

Dyrektywa PSD dopuszcza tu jednak wyjątki w postaci transakcji niskiego ryzyka czy przy transakcjach poniżej 30 euro, kiedy banki będą mogły pominąć tę dodatkową autoryzację klientów.

Płatności kartą kredytową lub debetową po 14 września

Przy płatnościach kartą w sieci zmiany doczeka się procedura 3D Secure. Tutaj oprócz przepisania kodu z wiadomości SMS, będziemy musieli albo zalogować się do bankowości elektronicznej lub zatwierdzenie płatności za pomocą biometrii w aplikacji bankowej.

W tym przypadku również będą mogły być stosowane wyjątki i rezygnacja z dodatkowej autoryzacji i płatności zapisaną kartą bez stosowania procedury 3D Secure.

Płatności BLIKIEM po 14 września

Jedynie płacących w sieci BLIKIEM nie dotkną żadne zmiany po 14 września, bo BLIK już teraz spełnia wymogi silnego uwierzytelniania, czyli przepisujemy jednorazowy kod z aplikacji oraz logujemy się do niej hasłem bądź biometrią.

Jakub Seifert, Kierownik ds. Produktów i usług płatniczych w PayU:

Z silnego uwierzytelniania zwolnione będą także płatności za usługi oparte na subskrypcji, czyli powtarzające się płatności o tej samej lub różnej wartości na rzecz wskazanego akceptanta. Jedynie moment wyrażenia zgody na cykliczne obciążenie i zapisanie karty będzie wymagał silnego uwierzytelniania. Nadal będzie można tworzyć także listy zaufanych odbiorców czy składać zlecenia stale i tutaj silne uwierzytelnianie będzie wymagane jednorazowo, podczas inicjowania takiej operacji.

Źródło: PayU.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu