Sistemul de plăți online cu cardul se va schimba din 1 ianuarie 2021. Un nou protocol de securitate, introdus de o directivă UE

Toate tranzacțiile online cu cardul, realizate pe site-uri sau în aplicații din spațiul economic european, vor trebui confirmate începând din 1 ianuarie 2021 prin autentificarea strictă a clienților, prevede Directiva Revizuită a Uniunii Europene privind serviciile de plată (PSD2), care implementează Autentificarea Strictă a Clienților (SCA – Strong Customer Authentication).

Astfel, începând cu 1 ianuarie 2021, toate plăţile cu cardul efectuate la magazinele online din Europa, inclusiv România, vor trece prin fluxul 3D Secure şi autorizare a plăţilor cu minimum doi factori (ceva ce eşti – amprentă/face ID, ceva ce deţii – telefon/cartelă, ceva ce cunoşti – parolă/PIN), conform directivei europene. În situaţia în care magazinul online de pe care vrei să faci cumpărături nu a implementat acest protocol de securitate, unele tranzacţii ar putea fi respinse.

Ce înseamnă Autentificarea Strictă a Clienților?

Autentificarea Strictă a Clienților (SCA) este definită drept o autentificare bazată pe utilizarea a cel puțin doi factori de autentificare din următoarele categorii:

• ceva ce clientul știe (exemplu: PIN, parolă, etc.)
• ceva ce clientul deține (exemplu: card, token, dispozitiv mobil)
• ceva ce clientul este (exemplu: autentificarea biometrică cu amprentă, Face ID).

Cei doi factori de autentificare trebuie să fie independenți unul de celălalt, astfel încât compromiterea unui factor de autentificare să nu afecteze fiabilitatea celorlalți. Astfel, Autentificarea Strictă a Clienților (SCA) este concepută astfel încât să protejeze confidențialitatea datelor de autentificare.

Toți participanții la sistemul de plăți din spațiul economic european (bănci, comercianți etc.) sunt obligați să implementeze cerințele legale, aplicând, respectiv, permițând aplicarea unor metode de autentificare conforme cu aceste cerințe. În spațiul economic european, comercianții online trebuie să solicite autentificarea plăților, iar băncile emitente ale cardurilor trebuie să asigure autentificarea strictă (prin 2 factori, nu doar SMS-ul 3D Secure), iar dacă băncile nu primesc această comandă din partea comercianților, sunt nevoite să le refuze tranzacțiile.

În prezent, pentru autorizarea plăților online, se folosește preponderent SMS-ul 3D Secure. Mai exact, clientul primește un cod prin SMS pe care îl introduce în câmpul dedicat și plata este astfel confirmată. Această metodă nu asigură decât un factor de autentificare (ceva ce clientul deține – cartela SIM aferentă numărului de telefon pe care se primește SMS-ul).

Cum se poate implementa noul protocol SCA?

Exemple de metode de autentificare care respectă cerințele SCA (doi factori de autentificare) sunt:

• autentificare și semnare în aplicația de internet banking a băncii (opțiune către care vor merge mai multe bănci din România);
• cod primit prin SMS și parolă statică (opțiune de back-up în condițiile în care clienții nu au acces la aplicația de internet banking);
• cod primit prin SMS și amprentă;
• cod generat într-o aplicație de semnare tranzacții (e-token) și amprentă.

Există de asemenea și câteva excepții de la aplicarea validării Strong Customer Authentication (SCA). Cele mai des întâlnite sunt din următoarele trei categorii:

• sumele mici (sub 30 de euro, în limita a maximum cinci tranzacții consecutive. Banca va analiza și decide dacă se impune aplicarea SCA);
• tranzacții recurente (spre exemplu abonamentul Netflix / Spotify);
• tranzacțiile care au fost supuse unei analize de risc în prealabil (în funcție de situație, pot decide fie banca, fie comerciantul dacă se aplică SCA).

Prin utilizarea acestor noi protocoale de securizare a plăților, datele financiare ale consumatorilor vor fi protejate și confidențialitatea acestora va fi respectată de toți operatorii din piață, iar riscul de fraudă se va diminua considerabil. Toate aceste reglementări sunt menite să sporească încrederea consumatorilor atunci când fac cumpărături online, beneficiind de plăți electronice mai sigure.

sursa: dreptullabanking.ro