PSD14 adı verilen ödeme hizmetlerine ilişkin ikinci Avrupa direktifi, vatandaşlar için daha yenilikçi, rekabetçi ve güvenli bir ödeme pazarının teşvik edilmesi amacıyla bir dizi yenilik getirerek 2 Eylül'den bu yana İtalya'da faaliyet gösteriyor. Özellikle, direktifin bu son kısmı, kimlik doğrulama sürecini ve cari hesaba erişim ve çevrimiçi işlemler yapmak için gerekli olan güvenlik faktörlerini daha da güçlendirmek için müdahale etmektedir.
Peki "güçlü kimlik doğrulama" nedir ve çevrimiçi ödemeler PSD2 ile nasıl değişir? Son haftalarda bazı geleneksel tokenleri teknik olarak yeni kurallara uyumu sağlayabilecek araçlarla değiştirmek zorunda kalan banka müşterilerine bunu açıklamak için ABI, on yedi tüketici derneğiyle birlikte direktifin en son haberlerine ilişkin kısa bir kılavuz geliştirdi.
Bankalar Birliği'nin gönderdiği genelge sayesinde halihazırda tüm bankaların kullanımına sunulan infografik, artık ABI web sitelerinde de çevrimiçi olarak yer alıyor ( ) ve ACU, Adiconsum, Adoc, Altroconsumo, Asso-Consum, Assoutenti, Casa del Consumero, Cittadinanzattiva, Codacons, Confconsumatori, Centro Tutela Tutela Consumatori Utenti, Federconsumatori, Lega Consumatori, Movimento Consumatori, Movimento Difesa del Cittadino, U.Di. Con, A C.
Abi-tüketiciler rehberinin ana içeriğini özet olarak burada bulabilirsiniz.
Güçlü kimlik doğrulamayla daha fazla güvenlik
PSD2 ile daha da güvenli bir kimlik doğrulama sistemi sunuluyor: Çevrimiçi hesabınıza erişmek veya banka havalesi veya kart yoluyla ödeme yapmak için hesap sahibinin aşağıdaki üç güvenlik faktöründen en az ikisini kullanması gerekir:
- BİLGİ – yalnızca kullanıcının bildiği bir şey, örneğin şifre veya Pin;
- MÜLKİYET – yalnızca kullanıcının sahip olduğu bir şey, örneğin akıllı telefon veya flash sürücü/belirteç;
- Kullanıcıyı ayırt eden bir şey, örneğin parmak izi veya diğer biyometrik veriler.
İnternet veya mobil üzerinden yapılan çevrimiçi ödemeler için bu faktörlere bir öğe daha eklenir; örneğin ilgili tutarı ve yararlanıcıyı her bir işleme bağlayan benzersiz bir kod.
Her banka müşterilerine hangi güvenlik faktörlerinin kullanılması gerektiği konusunda bilgi verir. Müşterilerin ise ödeme araçlarının yanı sıra cep telefonlarını ve işlemleri gerçekleştirmek için kullandıkları diğer araçları dikkatli bir şekilde koruma görevi vardır.
Yalnızca küçük miktarlardaki ödemeler, yinelenen ödemeler veya kullanıcı tarafından belirtilen güvenilir yararlanıcılara yönelik ödemeler ile otopark ve ulaşım ödemeleri yeni PSD2 kuralları kapsamında değildir. Bunlar için aslında tek bir emniyet faktörünün kullanılması yeterlidir.
Hesap erişimi ve çevrimiçi ödemeler cephesinde değişiklikler halihazırda yürürlükte olsa da, kartla yapılan web satın alımları için yönerge, yeni güvenlik kurallarına kademeli bir geçiş sağlıyor.
Yeni ödeme hizmetleri geliyor
PSD2, internet üzerinden işlem yapan ve satın alan kişiler için faydalı olan yeni ödeme hizmetlerini düzenlemektedir.
Aslında, çevrimiçi hesap sahipleri, Bank of Italy veya başka bir yetkili Avrupa Otoritesi tarafından yetkilendirilen bankalara veya ödeme kuruluşlarına, hesaplarına özel kanallar aracılığıyla erişme, bakiye, hareketler ve raporlar hakkında bilgi alma, bazı hizmetleri yönetme izni verebilir. sahipleri adına.
Direktif özellikle, hesap sahipleri tarafından açıkça yetki verilmesi halinde bankaların veya ödeme kuruluşlarının aşağıdaki hizmetleri sunabilmesini öngörmektedir:
- GEÇİCİ HİZMETLER – yani kullanıcılar adına çevrimiçi ödemelerin başlatılması.
- BİLGİ HİZMETLERİ – farklı bankalarda olsa bile bir veya daha fazla çevrimiçi hesaba ilişkin toplu bilgi sağlayan ve kullanıcının tek bir ortamda (örneğin bir APP) güncel mali duruma sahip olmasına olanak tanıyan HİZMETLER.
- FON KULLANILABİLİRLİĞİ ONAY HİZMETLERİ – kullanıcının, hesabının bulunduğu kurum dışında bir kurum tarafından verilmiş bir banka kartı olması durumunda.
Verilerinize erişime izin vermeden önce azami dikkat göstermeniz ve hangi hizmetlere, hangi verilere yetki verdiğiniz konusunda net olmanız çok önemlidir. Aslında hesabınızın bulunduğu banka bu konuda herhangi bir kontrol yapamıyor.
Yetkisiz ödemeler 24 saat içinde iade edilir ve muafiyet 50 Euro'ya düşürülür
PSD2'nin getirdiği diğer bir yenilik ise, örneğin kaybolan veya çalınan aletlerle yapılan yetkisiz ödemelerin, müşterinin bildirimini takip eden iş günü içinde geri ödenmesidir. Bu durum operasyonun kendi kurumunuz dışında bir kurum aracılığıyla yapılması durumunda da geçerlidir. Son olarak, yine yetkisiz işlemlerle ilgili olarak, kullanıcı tarafından ödenecek maksimum kesinti tutarı 150 Euro'dan 50 Euro'ya düşürülecek.