Cum functioneaza si ce provocari aduce autentificarea stricta a clientilor in tranzactiile electronice

Sistemul bancar autohton a implementat din ianuarie noile protocoale la nivel european pentru securizarea tranzactiilor electronice, ceea ce pentru utilizatorul obisnuit se traduce in pasi suplimentari pentru validarea unor operatiuni.

Este vorba de implementarea Directivei Revizuite a UE privind serviciile de plata (PSD2), o reglementare unitara pentru toti utilizatorii europeni, destinata sa contribuie la cresterea încrederii consumatorilor si sa dinamineze platile electronice. Din ianuarie 2021,  prestatorii de servicii de plata au obligatia de a aplica proceduri de autentificare stricta a clientilor ori de cate ori acestia isi acceseaz? online contul de plati sau efectueaza o plata electronica. 

Astfel, banca platitorului va utiliza pentru recunoasterea acestuia cel putin dou? elemente clasificate in dou? dintre urmatoarele categorii de factori de identificare:
    • cunoastere-ceva ce doar clientul cunoaste, cum ar fi codul PIN, o parola;
    • posesie-ceva ce doar clientul detine, spre exemplu posesia unui dispozitiv probata prin parola transmisa prin SMS;
    • inerenta-ceva ce clientul este, cum ar fi amprenta, recunoasterea faciala sau alte elemente de biometrie.

Comerciantii online trebuie sa solicite autentificarea platilor prin implementarea noilor protocoale de securitate in platformele comerciale online, iar b?ncile emitente ale cardurilor trebuie sa asigure autentificarea stricta.

Intr-un comunicat de presa emis cu acest prilej, BNR atrage atentia asupra posibilitatii de a aparea situatii de respingere de catre prestatorii de servicii de plata care furnizeaza servicii pe teritoriul Romaniei a tranzactiilor de comert electronic transfrontalier, in cazul in care comercian?ii din alte state membre UE nu au implementat solutiile de autentificare stricta a clientilor.

Cum se produce autentificarea platitorului

Potrivit Asociatiei Romane a Bancilor, fiecare emitent de carduri din Romania a comunicat deja sau urmeaza sa comunice clientilor proprii care sunt metodele de autentificare a tranzactiilor online cu cardul si care sunt modificarile aduse fluxurilor actuale. Printre cele mai raspandite metode de autentificare sunt enumerate:
    • Autentificare si semnare in aplicatia de internet/mobile banking/e-token/wallet a bancii;
    • Cod primit prin SMS + parola statica (op?iune de back-up in condi?iile in care clientii nu au acces la aplicatia de internet banking);
    • Cod primit prin SMS + amprenta;
    • Cod generat intr-o aplicatie de semnare tranzactii (e-token) + amprenta 

Cateva cazuri concrete de autentificare stricta

Am experimentat cateva situatii concrete de plata online cu cardul dupa 1 ianuarie 2021 si iata cum s-au produs acestea. 

In prima situatie, am incercat sa alimentez un card Revolut de pe cardul bancar inrolat in aplicatie. Daca pana acum aceste alimentari se faceau automat, imediat dupa ce tastam valoarea sumei ce urma sa fie trasa de pe cardul inrolat, acum aplicatia Revolut mi-a solicitat mai intai codul CVV aferent cardului respectiv, apoi dupa tastarea sumei dorite m-a redirectionat pentru confirmare intr-o pagina a emitentului cardului unde trebuia sa parcurg alti pasi: sa dau click pe mesajul pentru confirmarea platii si sa confirm plata cu parola de autentificare din aplicatia bancara mobila. Apoi se revenea in pagina aplicatiei Revolut pentru a constata realizarea platii. 

In cazul unor plati ale unor facturi de utilitati lucrurile s-au derulat asemanator. Dupa click-ul pe butonul “plateste” din aplicatiile furnizorilor am fost directionat pe o pagina unde se completau detaliile cardului bancar (numar, data emitere, nume titular si cod CVV) apoi am dat click pe mesajul de confirmare a platii trimis de emitentul cardului, am fost bagat in aplicatia sa mobila unde era nevoie de autentificare cu parola sau amprenta si apoi am revenit in pagina furnizorului pentru a constata ca plata fusese aprobata, primind ulterior si confirmare pe mail din partea procesatorului de plati. 

Pentru tranzactiile derulate prin intermediul calculatorului personal (laptop, desktop) lucrurile sunt putin diferite. Dupa completarea datelor cardului in pagina de plata a comerciantului trebuie sa intri in aplicatia de home bank si sa validezi tranzactia printr-un click, apoi vei fi redirectionat in pagina comerciantului de unde incercai sa faci achizitia. 

Una peste alta, desi mai complicate decat in trecut, procedurile in sine nu ar fi prea dificile pentru cineva familiarizat cu calculatoarele si aplicatiile mobile, dar pentru persoane mai varstnice sau care nu consuma tehnologie pe paine, filtrele suplimentare de securitate pot reprezenta bariere mai greu de trecut, cel putin nu fara un antrenament consecvent. 

Avantaje colaterale

Dincolo de increderea sporita pentru derularea unor operatiuni online in conditiile in care cardurile sunt mai utilizate decat in mod normal pe fondul pandemiei, masurile suplimentare de securitate au rolul de a linisti si...deponentii. 

Multa lume avea reticente in a-si constitui depozite online si nu la ghiseu de teama infractiunilor electronice asa ca unii alegeau sa aiba mobile banking la o banca, fara prea multi bani lasati in contul legat de cardul folosit pentru platile pe internet, si sa deschida conturi clasice la alte banci, fara internet banking atasat, pentru a le folosi pentru depozitele la termen in lei si valuta. 

Acum, in contextul in care securitatea operatiunilor online creste, temerea ca banii din depozite ar putea sa dispara daca exista internet banking activ la aceeasi banca unde sunt pastrate economiile, ar trebui sa se reduca corespunzator. 


Distribuie articolul


Un proiect sustinut de

Banchereza, pe intelesul tuturor


Te ajutam sa intelegi mai usor contractele bancare

Vorbim in termeni simpli, pe intelesul tau

Sfaturi financiare pentru consumatori

Mai mult

ALTE ARTICOLE - Info banci


Romanii nu mai cred in beneficiile amanarii ratelor
Romanii nu mai cred in beneficiile amanarii ratelor

Pana pe 15 martie 2021, bancile primisera 21.825 de solicitari de suspendarea obligatiilor de plata din partea clientilor persoane fizice si juridice. Marea majoritate a acestor solicitari au venit din partea persoanelor fizice (96%) si doar 800 de cereri din partea companiilor.

15 Aprilie 2021 | Info banci

Creditele BRD isi asteapta solicitantii pe Conso
Creditele BRD isi asteapta solicitantii pe Conso

BRD intra in clubul partenerilor Conso care permit utilizatorilor sa trimita o aplicatie de credit, din comparatoarele dedicate creditelor de nevoi personale, creditelor imobiliare si imprumuturilor Noua Casa.

7 Aprilie 2021 | Info banci

Prin CEC Bank iti poti supraveghea conturile de la alte banci
Prin CEC Bank iti poti supraveghea conturile de la alte banci

Prin aplicatia mobila a bancii se pot vizualiza conturi diferite deschise la alte banci din Romania, astfel incat utilizatorii pot avea o privire de ansamblu asupra activelor lor bancare.

5 Aprilie 2021 | Info banci

AliasPay inlocuieste IBAN-ul cu numarul de telefon si creste viteza platilor
AliasPay inlocuieste IBAN-ul cu numarul de telefon si creste viteza platilor

Noutatea introdusa de serviciul pus la dispozitia bancilor de catre Transfond este ca se pot face plati intre clientii bancilor diferite, persoane fizice sau mici comercianti.

23 Martie 2021 | Info banci

Mai multe articole

Inapoi sus