Sistemul bancar autohton a implementat din ianuarie noile protocoale la nivel european pentru securizarea tranzactiilor electronice, ceea ce pentru utilizatorul obisnuit se traduce in pasi suplimentari pentru validarea unor operatiuni.
Este vorba de implementarea Directivei Revizuite a UE privind serviciile de plata (PSD2), o reglementare unitara pentru toti utilizatorii europeni, destinata sa contribuie la cresterea încrederii consumatorilor si sa dinamineze platile electronice. Din ianuarie 2021, prestatorii de servicii de plata au obligatia de a aplica proceduri de autentificare stricta a clientilor ori de cate ori acestia isi acceseaz? online contul de plati sau efectueaza o plata electronica.
Astfel, banca platitorului va utiliza pentru recunoasterea acestuia cel putin dou? elemente clasificate in dou? dintre urmatoarele categorii de factori de identificare:
• cunoastere-ceva ce doar clientul cunoaste, cum ar fi codul PIN, o parola;
• posesie-ceva ce doar clientul detine, spre exemplu posesia unui dispozitiv probata prin parola transmisa prin SMS;
• inerenta-ceva ce clientul este, cum ar fi amprenta, recunoasterea faciala sau alte elemente de biometrie.
Comerciantii online trebuie sa solicite autentificarea platilor prin implementarea noilor protocoale de securitate in platformele comerciale online, iar b?ncile emitente ale cardurilor trebuie sa asigure autentificarea stricta.
Intr-un comunicat de presa emis cu acest prilej, BNR atrage atentia asupra posibilitatii de a aparea situatii de respingere de catre prestatorii de servicii de plata care furnizeaza servicii pe teritoriul Romaniei a tranzactiilor de comert electronic transfrontalier, in cazul in care comercian?ii din alte state membre UE nu au implementat solutiile de autentificare stricta a clientilor.
Cum se produce autentificarea platitorului
Potrivit Asociatiei Romane a Bancilor, fiecare emitent de carduri din Romania a comunicat deja sau urmeaza sa comunice clientilor proprii care sunt metodele de autentificare a tranzactiilor online cu cardul si care sunt modificarile aduse fluxurilor actuale. Printre cele mai raspandite metode de autentificare sunt enumerate:
• Autentificare si semnare in aplicatia de internet/mobile banking/e-token/wallet a bancii;
• Cod primit prin SMS + parola statica (op?iune de back-up in condi?iile in care clientii nu au acces la aplicatia de internet banking);
• Cod primit prin SMS + amprenta;
• Cod generat intr-o aplicatie de semnare tranzactii (e-token) + amprenta
Cateva cazuri concrete de autentificare stricta
Am experimentat cateva situatii concrete de plata online cu cardul dupa 1 ianuarie 2021 si iata cum s-au produs acestea.
In prima situatie, am incercat sa alimentez un card Revolut de pe cardul bancar inrolat in aplicatie. Daca pana acum aceste alimentari se faceau automat, imediat dupa ce tastam valoarea sumei ce urma sa fie trasa de pe cardul inrolat, acum aplicatia Revolut mi-a solicitat mai intai codul CVV aferent cardului respectiv, apoi dupa tastarea sumei dorite m-a redirectionat pentru confirmare intr-o pagina a emitentului cardului unde trebuia sa parcurg alti pasi: sa dau click pe mesajul pentru confirmarea platii si sa confirm plata cu parola de autentificare din aplicatia bancara mobila. Apoi se revenea in pagina aplicatiei Revolut pentru a constata realizarea platii.
In cazul unor plati ale unor facturi de utilitati lucrurile s-au derulat asemanator. Dupa click-ul pe butonul “plateste” din aplicatiile furnizorilor am fost directionat pe o pagina unde se completau detaliile cardului bancar (numar, data emitere, nume titular si cod CVV) apoi am dat click pe mesajul de confirmare a platii trimis de emitentul cardului, am fost bagat in aplicatia sa mobila unde era nevoie de autentificare cu parola sau amprenta si apoi am revenit in pagina furnizorului pentru a constata ca plata fusese aprobata, primind ulterior si confirmare pe mail din partea procesatorului de plati.
Pentru tranzactiile derulate prin intermediul calculatorului personal (laptop, desktop) lucrurile sunt putin diferite. Dupa completarea datelor cardului in pagina de plata a comerciantului trebuie sa intri in aplicatia de home bank si sa validezi tranzactia printr-un click, apoi vei fi redirectionat in pagina comerciantului de unde incercai sa faci achizitia.
Una peste alta, desi mai complicate decat in trecut, procedurile in sine nu ar fi prea dificile pentru cineva familiarizat cu calculatoarele si aplicatiile mobile, dar pentru persoane mai varstnice sau care nu consuma tehnologie pe paine, filtrele suplimentare de securitate pot reprezenta bariere mai greu de trecut, cel putin nu fara un antrenament consecvent.
Dincolo de increderea sporita pentru derularea unor operatiuni online in conditiile in care cardurile sunt mai utilizate decat in mod normal pe fondul pandemiei, masurile suplimentare de securitate au rolul de a linisti si...deponentii.
Multa lume avea reticente in a-si constitui depozite online si nu la ghiseu de teama infractiunilor electronice asa ca unii alegeau sa aiba mobile banking la o banca, fara prea multi bani lasati in contul legat de cardul folosit pentru platile pe internet, si sa deschida conturi clasice la alte banci, fara internet banking atasat, pentru a le folosi pentru depozitele la termen in lei si valuta.
Acum, in contextul in care securitatea operatiunilor online creste, temerea ca banii din depozite ar putea sa dispara daca exista internet banking activ la aceeasi banca unde sunt pastrate economiile, ar trebui sa se reduca corespunzator.
Ne puteți urmări și pe pagina noastră de Facebook sau pe Google News