Noua directiva privind serviciile de plati devine aplicabila si in Romania din luna decembrie 2019, ocazie cu care se introduc cerinte mai stricte de autentificare a clientilor pentru platile online.
Noua directiva privind serviciile de plati (PSD2) a fost transpusa recenta si in legislatia din Romania, prin Legea nr. 209/2019, ce va intra in vigoare din 13 decembrie 2019.
Scopul acestei directive este modernizeze serviciile de plati in beneficiul consumatorilor si sa stimuleze concurenta pe aceasta piata.
Ce este autentificarea stricta a clientilor?
Noua legislatie forteaza institutiile financiare sa implementeze metode mai stricte de autentificare pentru platile online, cu scopul diminuarii riscului de frauda.
PSD2 obliga toti furnizorii de servicii de plati sa aplice autentificarea stricta a clientilor, atunci cand sunt initiate plati electronice. Mai precis, furnizorii trebuie sa utilizeze cel putin 2 din cele 3 elemente de identificare de mai jos:
- Ceva ce este cunoscut doar de client, cum ar fi parola sau codul PIN
- Ceva ce utilizatorul detine, cum ar fi un telefon mobil
- Ceea ce utilizatorul este, cum ar fi amprente digitale sau recunoastere faciala.
In cele mai multe cazuri, aceste cerinte se vor traduce prin confirmarea parolei si completarea unui cod primit prin SMS, cu ocazia fiecarei tranzactii.
Exceptii de la autentificarea stricta
Autentificarea stricta a clientilor nu se aplica in urmatoarele situatii:
- Furnizarea de informatii privind situatia contului
Autentificarea pe baza de parola este acceptata daca utilizatorul are acces doar la informatii cu privire la situatia contului, cum ar fi soldul existent sau istoricul tranzactiilor pe ultimele 90 de zile. Exceptia nu se aplica atunci cand utilizatorul acceseaza contul online pentru prima oara sau au trecut 90 zile de cand utilizatorul a folosit autentificarea stricta.
Platile contactless sunt exceptate de la autentificarea stricta daca valoarea tranzactiei este mai mica de echivalentul a 30 euro, valoarea anterioara a platilor contacteless (de la data ultimei autentificari stricte) este mai mica de echivalentul a 150 euro, iar numarul acestor tranzactii este de cel mult 5.
- Automate pentru parcari si transport
O alta exceptie o reprezinta platile initiate de la terminalele electronice ce permit achitarea tarifelor de transport sau pentru parcare.
Furnizorul de servicii de plati trebuie sa aplice o autentificare stricta atunci cand utilizatorul creeaza sau modifica lista sa de beneficiari. Ulterior, platile electuate catre beneficiarii de pe aceasta lista pot fi initiate fara a se utiliza autentificarea stricta.
La fel ca in cazul de mai sus, autentificarea stricta trebuie aplicata atunci cand utilizatorul creeaza sau modifica o plata repetitiva, care consta in transferul aceleasi sume catre acelasi beneficiar. Platie ulterioare sunt exceptate de la regulile stricte de autentificare.
- Transferuri intre conturile proprii
Platitele efectuate intre conturi care apartin aceleasi persoane nu impun o autentificare stricta, atunci cand conturile sunt detinute la acelasi furnizor de servicii de plati. Prin urmare, exceptia nu se aplica daca faci un transfer in conturile detinute la banci diferite.
Autentificarea stricta nu se aplica la initierea unor plati online de mica valoare, care indeplinesc urmatoarele conditii: valoarea tranzactiei nu depaseste echivalentul a 30 euro, valoarea cumulata a platilor de mica valoarea nu depaseste 100 euro (de la ultima autentificare stricta), iar numarul tranzactiilor consecutive fara autentificare stricta este de cel mult 5.
- Exceptii pe baza analizei de risc
Ultima grupa de tranzactii exceptate de la autentificarea stricta este cea bazata pe analiza de risc. Furnizorii care utilizeaza aceasta metoda trebuie sa efectueze o analiza in timp real, care sa detecteze posibilele fraude.
In acest caz, autentificarea stricta este exceptata doar pentru acele operatiuni unde rata de frauda este sub pragul minim stabilit prin legislatie, valoarea tranzactiei se incadreaza in pragul stabilit si niciun indicator de risc nu s-a declansat.
Ne puteți urmări și pe pagina noastră de Facebook sau pe Google News