Directiva PSD2 introduce masuri de siguranta noi pentru platile online

De sambata intra in vigoare un nou act al UE care va afecta modul in care consumatorii relationeaza cu comerciantii prin intermediul platilor online. Directiva PSD2 si-a primit denumirea dupa ce a fost modificata de Regulamentul Delegat (UE) 2018/389 pentru completarea Directivei UE nr. 2366/2015 a Parlamentului European si Consiliului cu privire la standardele tehnice de reglementare pentru autentificarea stricta a clientilor si standardelor deschise, comune si sigure de comunicare. 

Directiva PSD2 va schimba probabil contractele mai multor persoane fizice, intrucat se vor modifica prevederi cu privire la platile efectuate la comercianti si retragerile de la ATM. 

Desi Directiva PSD2 nu a fost inca transpusa in legislatia nationala, aceasta va fi pusa in aplicari de entitatile financiare care vor sa se alinieze din timp normelor europene. 

PSD2 stabileste cerintele tehnice si masurile de securitate pentru autentificarea stricta a clientilor (SCA) si pentru comunicarea in conditii de siguranta cu tertii prestatori de servicii de plata (Terti PSP). Acestia, conform PSD2, vor putea oferi consumatorilor, la cererea si pe baza consimtamantului lor, noi tipuri de servicii de plata, cu privire la conturile de plati accesibile online ale consumatorilor deschise la banci sau la alti prestatori. Astfel, va spori securitatea utilizarii instrumentelor de plata electronica (ex.: carduri, Home'Bank), vei putea face plati mai sigure pe internet si in magazine si vei putea beneficia de noi servicii de plata.

Directiva PSD2 introduce pasi suplimentari pentru plati cu cardul/ceasul/telefonul

Platile pe internet si in magazine se vor efectua in baza aplicarii procedurii de autentificare stricta a clientilor (SCA) cu anumite exceptii (plati de valoare mica sau plati recurente). Asta inseamna ca va trebui sa parcurgi pasi aditionali pentru validarea/autorizarea platilor pe care le faci online si in magazine.

Spre exemplu, ca sa faci o plata folosind cardul tau personal pe un de site, pe langa parola 3D Secure pe care o vei primi prin SMS la numarul tau de telefon, va trebui sa introduci si un cod static format din ultimele 4 cifre ale codului tau numeric personal (CNP), respectiv din ultimele 4 caractere ale numarului de pasaport, daca nu ai CNP.

Revine reintroducerea periodica a codului PIN. Tot pentru siguranta utilizatorului, pentru unele plati contactless la POS va fi necesar sa introduci codul PIN. Regulamentul UE prevede ca dupa fiecare 5 plati contactless consecutive de sub 100 de lei/30 EUR, urmatoarea plata va trebui sa fie autorizata prin codul PIN.

Conform directivei PSD2 si Regulamentului UE, daca alegi sa oferi acces la conturile tale de plati deschise la ING unui Tert PSP, cum ar fi o companie fin-tech de tipul Revolut sau alta banca, banca ta va permite accesul Tertului PSP la datele din conturile tale pentru ca tu sa poti beneficia de oricare din serviciile de mai jos oferite de acesta:

• Serviciul de initiere plati - Vei putea plati direct din contul tau curent prin intermediul aplicatiei Tertului PSP, fara a mai fi nevoie sa accesezi aplicatia standard. Ca sa autorizezi o plata vei folosi user-ul si parola ta de aplicatie standard si codul primit prin SMS.
• Serviciul de informatii despre cont - Vei putea vizualiza soldul si tranzactiile din contul tau de plati prin intermediul aplicatiei Tertului PSP, fara a mai fi nevoie sa intri in aplicatia de baza. Ca sa autorizezi vizualizarea vei folosi user-ul si parola de la aplicatia de baza si codul primit prin SMS. Aceasta autorizare este valabila 90 de zile, timp in care Tertul PSP poate solicita informatii de la banca ta despre conturile pe care le-ai indicat, fara ca tu sa fii nevoit sa reautorizezi accesul la datele tale in acest interval.
• Confirmarea disponibilitatii fondurilor - Iti poti da acordul ca un anumit Tert PSP sa verifice disponibilitatea in contul tau a unei anumite sume in vederea initierii unei tranzactii cu un card fizic sau virtual emis de catre Tertul PSP. Acest acord este valabil atat timp cat il permiti. Revocarea acordului o poti face din aplicatia Tertului PSP.
• Bine de stiut - Aceste 3 tipuri de servicii sunt disponibile doar pentru conturile de plati accesibile prin aplicatia de baza a bancii (precum ING HomeBank sau George de la BCR).

Examenul de ACCES la STAGIUL CECCAR 2024

Vezi AICI detalii

Fise distractive pentru gradinita

Vezi AICI detalii

Consilier Ghid complet de Salarizare ReviSal si Contributii sociale

Vezi AICI detalii

De asemenea, pentru siguranta ta si a conturilor tale, inainte de a folosi user-ul si parola ta de autentificare in aplicatia de baza pentru a accesa serviciile oferite de un Tert PSP, ar fi bine sa te asiguri ca acesta este autorizat/inregistrat.

Directiva PSD2 va schimba contractele cu banca

Pentru a pregati implementarea standardelor si noilor cerinte impuse de Regulamentul UE anterior descrise, vor fi efectuate o serie de actualizari ale clauzelor contractului-cadru aplicabil serviciilor de plata oferite de catre banci, dupa cum urmeaza:

• Introducerea definitiilor aferente noilor servicii de plata si procedurii de autentificare stricta a clientilor;
• Actualizarea conditiilor de acces la aplicatiile de internet banking si de efectuare a platilor electronice prin internet banking si cu carduri, cu referire la aplicarea autentificarii stricte a clientilor;
• Introducerea unei sectiuni dedicate ce cuprinde dispozitii speciale privind serviciile de plata prestate de Terti PSP identificate mai sus.

Spre exemplu, ING deja si-a anuntat clientii ca urmeaza o actualizare a urmatoarelor documente care vor fi valabile de la 14 septembrie:

• Conditii generale de afaceri ale ING Bank pentru persoane fizice;
• Ghid pentru efectuarea platilor;
• Conditii generale pentru carduri - persoane fizice;
• Conditii generale privind furnizarea serviciului Home'Bank pentru persoane fizice;
• Lista de taxe si comisioane pentru persoane fizice.

Directiva PSD2 intra in vigoare pe 14 septembrie, dar aplicarea ei a fost amanata. Bancile au primit un respiro pentru a o pune in practica, insa unele entitati deja o vor transpune pentru a se alinia normelor curente UE.