Noi cerinte la autentificarea prin Internet Banking


Noua directiva privind serviciile de plati devine aplicabila si in Romania din luna decembrie 2019, ocazie cu care se introduc cerinte mai stricte de autentificare a clientilor pentru platile online.

Noua directiva privind serviciile de plati (PSD2) a fost transpusa recenta si in legislatia din Romania, prin Legea nr. 209/2019, ce va intra in vigoare din 13 decembrie 2019.

Scopul acestei directive este modernizeze serviciile de plati in beneficiul consumatorilor si sa stimuleze concurenta pe aceasta piata. 

Ce este autentificarea stricta a clientilor?

Noua legislatie forteaza institutiile financiare sa implementeze metode mai stricte de autentificare pentru platile online, cu scopul diminuarii riscului de frauda.

PSD2 obliga toti furnizorii de servicii de plati sa aplice autentificarea stricta a clientilor, atunci cand sunt initiate plati electronice. Mai precis, furnizorii trebuie sa utilizeze cel putin 2 din cele 3 elemente de identificare de mai jos:

- Ceva ce este cunoscut doar de client, cum ar fi parola sau codul PIN
- Ceva ce utilizatorul detine, cum ar fi un telefon mobil
- Ceea ce utilizatorul este, cum ar fi amprente digitale sau recunoastere faciala.

In cele mai multe cazuri, aceste cerinte se vor traduce prin confirmarea parolei si completarea unui cod primit prin SMS, cu ocazia fiecarei tranzactii. 

Exceptii de la autentificarea stricta

Autentificarea stricta a clientilor nu se aplica in urmatoarele situatii:

  • Furnizarea de informatii privind situatia contului

Autentificarea pe baza de parola este acceptata daca utilizatorul are acces doar la informatii cu privire la situatia contului, cum ar fi soldul existent sau istoricul tranzactiilor pe ultimele 90 de zile. Exceptia nu se aplica atunci cand utilizatorul acceseaza contul online pentru prima oara sau au trecut 90 zile de cand utilizatorul a folosit autentificarea stricta.

  • Plati contactless

Platile contactless sunt exceptate de la autentificarea stricta daca valoarea tranzactiei este mai mica de echivalentul a 30 euro, valoarea anterioara a platilor contacteless (de la data ultimei autentificari stricte) este mai mica de echivalentul a 150 euro, iar numarul acestor tranzactii este de cel mult 5.

  • Automate pentru parcari si transport

O alta exceptie o reprezinta platile initiate de la terminalele electronice ce permit achitarea tarifelor de transport sau pentru parcare.

  • Beneficiari siguri

Furnizorul de servicii de plati trebuie sa aplice o autentificare stricta atunci cand utilizatorul creeaza sau modifica lista sa de beneficiari. Ulterior, platile electuate catre beneficiarii de pe aceasta lista pot fi initiate fara a se utiliza autentificarea stricta.

  • Plati repetitive

 La fel ca in cazul de mai sus, autentificarea stricta trebuie aplicata atunci cand utilizatorul creeaza sau modifica o plata repetitiva, care consta in transferul aceleasi sume catre acelasi beneficiar. Platie ulterioare sunt exceptate de la regulile stricte de autentificare.

  • Transferuri intre conturile proprii

Platitele efectuate intre conturi care apartin aceleasi persoane nu impun o autentificare stricta, atunci cand conturile sunt detinute la acelasi furnizor de servicii de plati. Prin urmare, exceptia nu se aplica daca faci un transfer in conturile detinute la banci diferite.

  • Plati de mica valoare

Autentificarea stricta nu se aplica la initierea unor plati online de mica valoare, care indeplinesc urmatoarele conditii: valoarea tranzactiei nu depaseste echivalentul a 30 euro, valoarea cumulata a platilor de mica valoarea nu depaseste 100 euro (de la ultima autentificare stricta), iar numarul tranzactiilor consecutive fara autentificare stricta este de cel mult 5.

  • Exceptii pe baza analizei de risc

Ultima grupa de tranzactii exceptate de la autentificarea stricta este cea bazata pe analiza de risc. Furnizorii care utilizeaza aceasta metoda trebuie sa efectueze o analiza in timp real, care sa detecteze posibilele fraude.

In acest caz, autentificarea stricta este exceptata doar pentru acele operatiuni unde rata de frauda este sub pragul minim stabilit prin legislatie, valoarea tranzactiei se incadreaza in pragul stabilit si niciun indicator de risc nu s-a declansat.


Distribuie articolul




ALTE ARTICOLE - Plati


Atentie la capcanele cumparaturilor online!
Atentie la capcanele cumparaturilor online!

Cumparaturile online castiga tot mai mult teren datorita comoditatii pe care ne-o ofera. Insa, desi exista reglementari destul de clare cu privire la drepturile consumatorilor in astfel de tranzactii, comerciantii se conformeaza destul de greu. Ce trebuie sa stii cand cumperi de pe net, pentru a nu fi pacalit?

7 Martie 2019 | Plati

Ce taxe avem de platit la inceput de an?
Ce taxe avem de platit la inceput de an?

Inceputul de an vine cu o serie de cheltuieli pentru populatie, in contul taxelor si impozitelor datorate statului. Prima transa din impozitele locale trebuie platita pana pe 31 martie, iar declaratia unica, nou introdusa in 2018, trebuie depusa pana pe 15 martie si tot pana atunci trebuie platite darile aferente anului anterior.

30 Ianuarie 2019 | Plati

Serviciu instant de plati de la Transfond
Serviciu instant de plati de la Transfond

Incepand cu 10 decembrie 2018, Transfond va pune la dispozitia prestatorilor de servicii de plati produsul Plati Instant, o infrastructura interbancara pentru plati de retail in timp real de pana la 50.000 lei. Utilizatorii finali - consumatori, autoritati, business-uri, vor putea utiliza serviciul atat pentru plati, cat si pentru incasari.

29 Noiembrie 2018 | Plati

Cum ne optimizam bugetul personal?
Cum ne optimizam bugetul personal?

Supraindatorarea, cheltuielile inutile, amanarea platilor obligatorii, neatentia la consum sau ignorarea posibilitatilor de a face economii isi lasa amprenta asupra bugetului familiei. Ce putem face pentru a evita aceste greseli si pentru a imbunatati situatia financiara a familiei?

21 Noiembrie 2018 | Plati

Mai multe articole

Inapoi sus