Od września 14 we Włoszech obowiązuje druga europejska dyrektywa w sprawie usług płatniczych, tzw. PSD2, która wprowadza szereg innowacji w celu promowania jeszcze bardziej innowacyjnego, konkurencyjnego i bezpiecznego rynku płatności dla obywateli. W szczególności ten ostatni fragment dyrektywy interweniuje w celu dalszego wzmocnienia procesu uwierzytelnienia i czynników bezpieczeństwa niezbędnych do uzyskania dostępu do rachunku bieżącego i organizacji transakcji online.
Ale czym jest „silne uwierzytelnianie” i jak zmieniają się płatności internetowe w PSD2? Aby wyjaśnić to klientom bankowym, którzy w ostatnich tygodniach musieli wymienić niektóre tradycyjne tokeny na technicznie zdolne narzędzia zapewniające zgodność z nowymi przepisami, ABI wraz z siedemnastoma stowarzyszeniami konsumenckimi opracowało krótki przewodnik po najnowszych wiadomościach dyrektywy.
Infografika, już dostępna dla wszystkich banków dzięki okólnikowi wysłanemu przez ZBB, jest teraz również dostępna online na stronach internetowych ABI ( ) oraz ACU, Adiconsum, Adoc, Altroconsumo, Asso-Consum, Assoutenti, Casa del Consumatore, Cittadinanzattiva, Codacons, Confconsumatori, Consumer Protection Center for Users, Federconsumatori, Consumer League, Consumer Movement, Citizen Defense Movement, U.Di.Con , A C.
Oto, w skrócie, główna treść przewodnika Abi dla konsumentów.
Większe bezpieczeństwo dzięki silnemu uwierzytelnianiu
Dzięki PSD2 wprowadzono jeszcze bardziej bezpieczny system uwierzytelniania: aby uzyskać dostęp do konta online lub dokonać płatności przelewem bankowym lub kartą, właściciel konta musi w rzeczywistości zastosować co najmniej dwa z trzech następujących czynników bezpieczeństwa:
- WIEDZA - coś, co zna tylko użytkownik, na przykład hasło lub PIN;
- POSIADANIE - coś, co posiada tylko użytkownik, na przykład smartfon lub klucz / token;
- WEWNĄTRZ coś, co odróżnia użytkownika, na przykład jego odcisk palca lub inne dane biometryczne.
W przypadku płatności internetowych, dokonywanych za pośrednictwem Internetu lub telefonu komórkowego, do tych czynników dodaje się dodatkowy element, a mianowicie unikalny kod, który łączy względną kwotę i beneficjenta z każdą transakcją.
Każdy bank zapewnia swoim klientom informacje o czynnikach bezpieczeństwa, które należy zastosować. Ze swojej strony klienci mają za zadanie pilnie chronić instrumenty płatnicze, a także telefony komórkowe i wszelkie inne środki wykorzystywane do wykonywania operacji.
Nowe reguły PSD2 nie uwzględniają tylko małych płatności, płatności cyklicznych lub płatności wysyłanych do zaufanych użytkowników określonych przez użytkownika oraz płatności parkingowych i transportowych. W rzeczywistości wystarczy zastosować tylko jeden współczynnik bezpieczeństwa.
Chociaż pod względem dostępu do konta i płatności online wiadomości są już gotowe, w przypadku zakupów papierowych dokonywanych w Internecie dyrektywa przewiduje stopniowe przechodzenie do nowych zasad bezpieczeństwa.
Pojawiają się nowe usługi płatnicze
PSD2 reguluje nowe usługi płatnicze, przydatne dla tych, którzy pracują i kupują przez Internet.
Posiadacze rachunków online mogą w rzeczywistości udzielić bankom lub instytucjom płatniczym - upoważnionym przez Bank Włoch lub inny właściwy organ europejski - zgodę na dostęp do ich rachunku za pośrednictwem dedykowanych kanałów, na uzyskiwanie informacji o saldzie, transakcjach i raportach, zarządzanie niektóre usługi w imieniu właścicieli.
W szczególności dyrektywa stanowi, że banki lub instytucje płatnicze, jeżeli zostaną wyraźnie upoważnione przez posiadaczy rachunków, mogą oferować:
- USŁUGI URZĄDZENIA - czyli inicjowanie płatności online w imieniu użytkowników.
- USŁUGI INFORMACYJNE - które dostarczają zbiorczych informacji o jednym lub więcej kontach internetowych, również prowadzonych w różnych bankach i pozwalają użytkownikowi mieć zaktualizowaną sytuację finansową w jednym środowisku (na przykład APP).
- USŁUGI POTWIERDZANIA DOSTĘPNOŚCI FUNDUSZY - w przypadku, gdy użytkownik posiada kartę debetową wydaną przez inną instytucję niż ta, w której ma rachunek.
Przed zezwoleniem na dostęp do danych bardzo ważne jest, aby zwrócić szczególną uwagę i jasno określić, jakie usługi i na jakie dane wydaje się zezwolenie. Bank, w którym masz konto, w rzeczywistości nie może dokonywać żadnych kontroli w tym zakresie.
Nieautoryzowane płatności zwracane w godzinach 24 i podlegające odliczeniu zmniejszone do kwoty 50 euro
Kolejną nowością wprowadzoną przez PSD2 jest zwrot nieautoryzowanych płatności, na przykład za pomocą zgubionych lub skradzionych narzędzi, w ciągu dnia roboczego po powiadomieniu klienta. Dotyczy to również transakcji przeprowadzanych przez instytucję inną niż Twoja. Wreszcie, w odniesieniu do nieautoryzowanych transakcji, maksymalna nadwyżka obciążająca użytkownika zostaje zmniejszona, przechodząc z 150 do 50 euro.