Cum functioneaza si ce provocari aduce autentificarea stricta a clientilor in tranzactiile electronice

Sistemul bancar autohton a implementat din ianuarie noile protocoale la nivel european pentru securizarea tranzactiilor electronice, ceea ce pentru utilizatorul obisnuit se traduce in pasi suplimentari pentru validarea unor operatiuni.

Este vorba de implementarea Directivei Revizuite a UE privind serviciile de plata (PSD2), o reglementare unitara pentru toti utilizatorii europeni, destinata sa contribuie la cresterea încrederii consumatorilor si sa dinamineze platile electronice. Din ianuarie 2021,  prestatorii de servicii de plata au obligatia de a aplica proceduri de autentificare stricta a clientilor ori de cate ori acestia isi acceseaz? online contul de plati sau efectueaza o plata electronica. 

Astfel, banca platitorului va utiliza pentru recunoasterea acestuia cel putin dou? elemente clasificate in dou? dintre urmatoarele categorii de factori de identificare:
    • cunoastere-ceva ce doar clientul cunoaste, cum ar fi codul PIN, o parola;
    • posesie-ceva ce doar clientul detine, spre exemplu posesia unui dispozitiv probata prin parola transmisa prin SMS;
    • inerenta-ceva ce clientul este, cum ar fi amprenta, recunoasterea faciala sau alte elemente de biometrie.

Comerciantii online trebuie sa solicite autentificarea platilor prin implementarea noilor protocoale de securitate in platformele comerciale online, iar b?ncile emitente ale cardurilor trebuie sa asigure autentificarea stricta.

Intr-un comunicat de presa emis cu acest prilej, BNR atrage atentia asupra posibilitatii de a aparea situatii de respingere de catre prestatorii de servicii de plata care furnizeaza servicii pe teritoriul Romaniei a tranzactiilor de comert electronic transfrontalier, in cazul in care comercian?ii din alte state membre UE nu au implementat solutiile de autentificare stricta a clientilor.

Cum se produce autentificarea platitorului

Potrivit Asociatiei Romane a Bancilor, fiecare emitent de carduri din Romania a comunicat deja sau urmeaza sa comunice clientilor proprii care sunt metodele de autentificare a tranzactiilor online cu cardul si care sunt modificarile aduse fluxurilor actuale. Printre cele mai raspandite metode de autentificare sunt enumerate:
    • Autentificare si semnare in aplicatia de internet/mobile banking/e-token/wallet a bancii;
    • Cod primit prin SMS + parola statica (op?iune de back-up in condi?iile in care clientii nu au acces la aplicatia de internet banking);
    • Cod primit prin SMS + amprenta;
    • Cod generat intr-o aplicatie de semnare tranzactii (e-token) + amprenta 

Cateva cazuri concrete de autentificare stricta

Am experimentat cateva situatii concrete de plata online cu cardul dupa 1 ianuarie 2021 si iata cum s-au produs acestea. 

In prima situatie, am incercat sa alimentez un card Revolut de pe cardul bancar inrolat in aplicatie. Daca pana acum aceste alimentari se faceau automat, imediat dupa ce tastam valoarea sumei ce urma sa fie trasa de pe cardul inrolat, acum aplicatia Revolut mi-a solicitat mai intai codul CVV aferent cardului respectiv, apoi dupa tastarea sumei dorite m-a redirectionat pentru confirmare intr-o pagina a emitentului cardului unde trebuia sa parcurg alti pasi: sa dau click pe mesajul pentru confirmarea platii si sa confirm plata cu parola de autentificare din aplicatia bancara mobila. Apoi se revenea in pagina aplicatiei Revolut pentru a constata realizarea platii. 

In cazul unor plati ale unor facturi de utilitati lucrurile s-au derulat asemanator. Dupa click-ul pe butonul “plateste” din aplicatiile furnizorilor am fost directionat pe o pagina unde se completau detaliile cardului bancar (numar, data emitere, nume titular si cod CVV) apoi am dat click pe mesajul de confirmare a platii trimis de emitentul cardului, am fost bagat in aplicatia sa mobila unde era nevoie de autentificare cu parola sau amprenta si apoi am revenit in pagina furnizorului pentru a constata ca plata fusese aprobata, primind ulterior si confirmare pe mail din partea procesatorului de plati. 

Pentru tranzactiile derulate prin intermediul calculatorului personal (laptop, desktop) lucrurile sunt putin diferite. Dupa completarea datelor cardului in pagina de plata a comerciantului trebuie sa intri in aplicatia de home bank si sa validezi tranzactia printr-un click, apoi vei fi redirectionat in pagina comerciantului de unde incercai sa faci achizitia. 

Una peste alta, desi mai complicate decat in trecut, procedurile in sine nu ar fi prea dificile pentru cineva familiarizat cu calculatoarele si aplicatiile mobile, dar pentru persoane mai varstnice sau care nu consuma tehnologie pe paine, filtrele suplimentare de securitate pot reprezenta bariere mai greu de trecut, cel putin nu fara un antrenament consecvent. 

Avantaje colaterale

Dincolo de increderea sporita pentru derularea unor operatiuni online in conditiile in care cardurile sunt mai utilizate decat in mod normal pe fondul pandemiei, masurile suplimentare de securitate au rolul de a linisti si...deponentii. 

Multa lume avea reticente in a-si constitui depozite online si nu la ghiseu de teama infractiunilor electronice asa ca unii alegeau sa aiba mobile banking la o banca, fara prea multi bani lasati in contul legat de cardul folosit pentru platile pe internet, si sa deschida conturi clasice la alte banci, fara internet banking atasat, pentru a le folosi pentru depozitele la termen in lei si valuta. 

Acum, in contextul in care securitatea operatiunilor online creste, temerea ca banii din depozite ar putea sa dispara daca exista internet banking activ la aceeasi banca unde sunt pastrate economiile, ar trebui sa se reduca corespunzator. 


Distribuie articolul


Un proiect sustinut de

Banchereza, pe intelesul tuturor


Te ajutam sa intelegi mai usor contractele bancare

Vorbim in termeni simpli, pe intelesul tau

Sfaturi financiare pentru consumatori

Mai mult

ALTE ARTICOLE - Info banci


Scad dobanzile la credite si titluri de stat, urmeaza si cele la depozite
Scad dobanzile la credite si titluri de stat, urmeaza si cele la depozite

Dobanzile la creditele populatiei si companiilor dar si dobanzile la care se imprumuta statul au inceput anul in scadere. Vestea proasta este ca le vor urma si dobanzile la depozite.

11 Ianuarie 2021 | Info banci

CSALB: Negocierea intre parti este recomandata si de CJUE
CSALB: Negocierea intre parti este recomandata si de CJUE

Centrul de Solutionare Alternativa a Litigiilor in domeniul Bancar (CSALB) considera ca una dintre deciziile Curtii de Justitie a Uniunii Europene ar putea determina instantele de judecata sa recomande bancilor si consumatorilor sa negocieze inainte de inceperea unui proces.

21 Decembrie 2020 | Info banci

Dobanzile la depozite au intrat la cura de slabire
Dobanzile la depozite au intrat la cura de slabire

Mai multe banci au anuntat reducerea dobanzilor la depozitele in lei, o miscare care poate anticipa reducerea inflatiei pe parcursul anului viitor.

11 Decembrie 2020 | Info banci

Cat costa sa afli soldul de pe cardul de debit
Cat costa sa afli soldul de pe cardul de debit

Bancile stimuleaza folosirea cardurilor de debit proprii in retea si descurajeaza utilizarea ATM-urilor concurentei. Vestea buna este ca serviciul de internet banking sau alertele push pot inlocui interogarile soldului prin vecini.

2 Decembrie 2020 | Info banci

Mai multe articole

Inapoi sus