Alates septembrist 14 töötab Itaalias teine Euroopa makseteenuste direktiiv, nn PSD2, mis tutvustab mitmeid uuendusi eesmärgiga edendada veelgi uuenduslikumat, konkurentsivõimelisemat ja turvalisemat makseturgu kodanikele. Eelkõige on see viimane direktiiv mõeldud autentimisprotsessi ja turbefaktorite edasiseks tugevdamiseks, mis on vajalikud arvelduskontole juurdepääsu saamiseks ja veebitehingute korraldamiseks.
Mis on aga "tugev autentimine" ja kuidas muutuvad veebimaksed PSD2-iga? Selle selgitamiseks pangaklientidele, kes on viimastel nädalatel pidanud uute reeglite järgimise tagamiseks asendama mõned traditsioonilised žetoonid tehniliselt võimekate tööriistadega, on ABI koos seitsmeteistkümne tarbijaühendusega välja töötanud lühijuhendi viimaste uudiste jaoks direktiivi sätetest.
Infograafik, mis on juba kõigile pankadele kättesaadav tänu pangaliidu saadetud ringkirjale, on nüüd saadaval veebipõhiselt ka ABI veebisaitidel ( ) ja ACU, Adiconsum, Adoc, Altroconsumo, Asso-Consum, Assoutenti, Casa del Consumatore, Cittadinanzattiva, Codacons, Confconsumatori, Tarbijakaitsekeskus kasutajatele, Federconsumatori, Lega Consumatori, Movimento Consumatori, Movimento Difesa del Cittadino, U.Di. , A C.
Kokkuvõtlikult on siin Abi-tarbijate juhendi põhisisu.
Suurem turvalisus tugeva autentimisega
PSD2-iga tutvustatakse veelgi turvalisemat autentimissüsteemi: Interneti-kontole juurdepääsu saamiseks või pangaülekandega või kaardiga makse tegemiseks peab kontoomanik kasutama vähemalt kahte kolmest järgmisest turvafaktorist:
- TEADMISED - midagi, mida teab ainult kasutaja, näiteks parool või PIN;
- POSSESSION - midagi, mis on ainult kasutajal, näiteks nutitelefon või võti / märk;
- PÄRITA midagi, mis eristab kasutajat, näiteks tema sõrmejälg või muud biomeetrilised andmed.
Interneti või mobiili kaudu korraldatud veebimaksete korral lisatakse neile teguritele täiendav element, nimelt kordumatu kood, mis seob suhtelise summa ja saaja iga tehinguga.
Iga pank annab oma klientidele teavet selle kohta, milliseid turutegureid kasutada. Klientide ülesanne on valvata maksevahendeid, mobiiltelefone ja muid toimingute tegemiseks vajalikke vahendeid hoolikalt.
Uued PSD2-i reeglid ei hõlma ainult väikeseid makseid, korduvaid makseid või kasutaja määratud usaldusväärsetele kasutajatele saadetud makseid ning parkimis- ja transpordimakseid. Tegelikult piisab nende jaoks ainult ühe ohutusteguri kasutamisest.
Kui kontole juurdepääsu ja veebimaksete osas on uudised juba töövalmis, näeb direktiiv veebis tehtud paberostude puhul ette järkjärgulise ülemineku uutele turvareeglitele.
Uued makseteenused saabuvad
PSD2 reguleerib uusi makseteenuseid, mis on kasulikud neile, kes töötavad ja ostavad Interneti kaudu.
Veebikontode omanikud võivad tegelikult anda pankadele või makseasutustele - kelle on volitanud Itaalia Pank või mõni muu pädev Euroopa asutus - nõusoleku oma kontole juurdepääsuks spetsiaalsete kanalite kaudu, saldo, tehingute kohta teabe saamiseks ja aruandeid omanike nimel mõne teenuse haldamiseks.
Eelkõige näeb see direktiiv ette, et pangad või makseasutused saavad kontoomanike selgesõnalise loa alusel pakkuda:
- SEADMETEENUSED - st veebimaksete algatamine kasutajate nimel.
- INFOTEENUSED - mis pakuvad koondteavet ühe või mitme veebipõhise konto kohta, mida hoitakse ka erinevates pankades ja mis võimaldavad kasutajal saada värskendatud finantsolukorda ühes keskkonnas (näiteks rakendus).
- FONDI SAADAVUSE KINNITAMISE TEENUSED - juhul, kui kasutajal on deebetkaart, mille on välja andnud mõni muu asutus kui see, kus tal on konto.
Enne oma andmetele juurdepääsu lubamist on väga oluline pöörata suurt tähelepanu ja selgitada välja, millistele teenustele ja milliste andmete jaoks luba väljastatakse. Pank, kus teil on konto, ei saa tegelikult sellega seoses mingeid kontrolle teha.
24 tundides tagasi makstud volitamata maksed, millest on maha arvatud 50 eurot
Teine PSD2i poolt kasutusele võetud uudsus on autoriseerimata maksete tagasimaksmine, näiteks kadunud või varastatud tööriistadega, kliendi teavitamisele järgneva tööpäeva jooksul. See kehtib ka juhul, kui tehing teostatakse mõne muu asutuse kaudu kui teie oma. Lõpuks vähendatakse volitamata tehingute puhul kasutajalt võetavat maksimaalset ülemäärast summat, mis läheb 150ilt 50i eurodesse.