Úvod Ostatné PSD2: Od polovice septembra môžete mať problémy pri bezkontaktných platbách

PSD2: Od polovice septembra môžete mať problémy pri bezkontaktných platbách

155
smernica PSD2
Smernica PSD2 má zvýšiť bezpečnosť online platieb.

Od 14.septembra vstupuje na území celej Európskej únie do platnosti rozšírená smernica PSD2. Jej úlohou je, okrem iného, zvýšiť bezpečnosť pri bezkontaktných platbách platobnými kartami, no spočiatku sa môže stať, že vám neprejdú.

Nová smernica sa volá Payment Service Directive PSD2. Jej splnenie nie je len administratívnou vecou, musia sa jej prispôsobiť aj platobné terminály, pretože sa sprísňujú pravidlá pri overovaní totožnosti.

Bezkontaktné platby do výšky 20 eur budú aj naďalej fungovať tak, ako doteraz. Zmena je v tom, že ak sa vám za predom vymedzený čas nazbierajú v celkovej výške 150 eur, budete musieť na termináli zadať PIN kód aj v prípade, že v danom dni ste s kartou dvadsaťeurový limit neprekročili.

Čítajte viac: Kreditka od Apple: Keď je krása až príliš krehká

Dôležité je, že sa to týka aj bezkontaktných platieb mobilom, napr. cez Apple Pay alebo Google Pay, kde sa doteraz nikdy nevyžadovalo potvrdenie PIN-om k fyzickej karte asociovanej s konkrétnou službou, ale platba sa potvrdzovala priamo v mobile, najčastejšie biometricky. Kontaktné platby s využitím PIN-kódov sa nemenia, takže v prípade, ak bezkontaktná platba neprejde, táto alternatíva by mala fungovať bez problému.

Dôležité zmeny sa týkajú autorizácie platieb cez internet. Keďže elektronické platobné transakcie na diaľku sú vystavené väčšiemu riziku podvodu, je podľa EÚ potrebné zaviesť dodatočné požiadavky na silnú autentifikáciu zákazníka takýchto transakcií. Tým sa zabezpečí, že prvky dynamicky spájajú transakciu so sumou a s príjemcom platby, ktoré platiteľ určil pri iniciovaní transakcie.

Pri prihlasovaní sa klienta budú potrebné aspoň dva bezpečnostné prvky. Zväčša  pôjde o kombináciu hesla a PIN-kódu s biometrickým údajom, alebo iným, ktorý pozná len prihlasujúci sa, napríklad číslom karty.

Zvýši sa aj bezpečnosť pri platbách kartami cez e-shop, kde taktiež pôjde o dvojstupňovú autorizáciu. Zatiaľ však nepanuje zhoda v efektivite, resp. úrovni bezpečnosti navrhovaných bezpečnostných prvkov. Takže nás čaká niekoľkomesačný odklad, počas ktorého musia banky celý systém nastaviť tak, aby spĺňal požadované kritériá.