Banki lepiej zabezpieczą nasze pieniądze

Od 14 września tego roku banki wprowadzą zmiany w zabezpieczeniach naszych środków finansowych. Logowanie do banku ma być poprzedzone koniecznością wpisania kodu sms. Ponadto przy dokonywaniu płatności zbliżeniowych raz na jakiś czas będziemy musieli wprowadzić PIN. Zmiana związana jest z wejściem w życie Rozporządzenia Delegowanego Komisji Europejskiej w zakresie regulacyjnych standardów technicznych (tzw. RTS).

Rozporządzenie wprowadza tzw. silne uwierzytelnienie klienta. Oznacza to, że weryfikacja płatności będzie minimum dwuetapowa. Najpierw należy podać PIN, hasło lub inny element, znany jedynie klientowi banku. Drugim etapem jest weryfikacja tożsamości osoby płacącej. Weryfikacja może się odbywać na przykład poprzez wysłanie sms z kodem na numer telefonu podany do kontaktu. Ostatnim, dodatkowym etapem może być tzw. „cecha klienta”, czyli przykładowo odcisk palca, tęczówka oka czy układ żył.

Elementy potwierdzające niezbędne do dokonania płatności

Zgodnie z Rozporządzeniem banki będą musiały stosować procedury tzw. silnego uwierzytelniania. Jest to przynajmniej dwuetapowe potwierdzenie tożsamości klienta. Silne uwierzytelnianie oznacza zastosowanie przynajmniej dwóch elementów należących do trzech kategorii:

• „wiedza” – czyli kod (np. numer PIN), hasło albo inna informacja znana jedynie klientowi,
• „posiadanie” – czyli to, co klient powinien posiadać przy sobie, np. karta płatnicza, telefon z kartą SIM; do tej kategorii należą elementy, których można użyć w trakcie dokonywania płatności lub korzystania z bankowości internetowej,
• „cecha klienta” – indywidualna i charakterystyczna dla danego klienta cecha, która jest jego wyróżnikiem i którą może posługiwać się jedynie on; do tej kategorii zaliczamy np. tęczówkę oka, odcisk palca czy układ żył.

Wyjątki przy płatnościach kartą

Rozporządzenie zawiera również kilka przypadków, w których dwuetapowa weryfikacja nie będzie potrzebna. Pierwszym wyjątkiem jest, obowiązujący w Polsce już od kilku lat, limit transakcji zbliżeniowej, do którego nie jest wymagane podawanie numeru PIN. Zgodnie z Rozporządzeniem limit ten wynosi 50 euro, w Polsce natomiast – 50 złotych. Natomiast nowe przepisy wprowadzają tzw. liczniki transakcji. Zgodnie z nimi po przekroczeniu pięciu następujących po sobie transakcji zbliżeniowych, niezależnie od ich wartości, musi nastąpić silne uwierzytelnienie. Innymi słowy: co piątą transakcję zbliżeniową trzeba będzie podać numer PIN. Licznik transakcji może być również wartościowy. W tym przypadku po przekroczeniu określonej przez bank sumy wartości transakcji będzie musiało nastąpić silne uwierzytelnienie. Rozporządzenie określa ten limit na poziomie 150 euro, ale banki mogą ustawić niższy limit.

Przeczytaj również:
Czy można anulować przelew?

E-zakupy pod specjalnym nadzorem

W przypadku płatności za zakupy w internecie Rozporządzenie również wprowadza pewne ograniczenia. Silnego uwierzytelnienia nie trzeba stosować w następujących sytuacjach:

• pojedyncza transakcja nie przekracza wartości 30 euro,
• licznik wartościowy łącznych kwot transakcji nie przekracza 100 euro,
• licznik ilościowy nie przekracza 5 następujących po sobie transakcji.

Można natomiast dodać konkretnego sprzedawcę do listy tzw. zaufanych klientów, co pozwoli na zastosowanie nieco wyższych limitów.

Spod Rozporządzenia wyłączone jest dokonywanie transakcji w terminalach samoobsługowych. Takimi terminalami są np. biletomaty, parkomaty, automaty obsługujące płatności za autostrady. W tych urządzeniach często nie ma fizycznej możliwości wpisania numeru PIN, ze względu na niską wartość dokonywanych transakcji. Dlatego zrealizowanie wymogu silnego uwierzytelniania byłoby bardzo utrudnione, albo wręcz niemożliwe.