PSD2
02.09.2019
" S účinnosťou od 14.9.2019 nadobúdajú účinnosť legislatívne zmeny v oblasti autentifikácie klientov pri zadávaní elektronických a online platobných transakcií. Tieto zmeny sa týkajú aj Vás. Určite ste boli zvyknutí platiť malé sumy do 20 eur bezkontaktne kartou bez zadávania PIN kódu, teda bez ďalšej autentifikácie, ako tomu hovoríme my. Aj naďalej to bude fungovať rovnako, avšak nová legislatíva zavádza podmienky, ktoré majú za cieľ zvýšiť bezpečnosť bezkontaktných platieb. Ako to bude v praxi vyzerať? Ak sa za určitý čas u Vás nazbierajú bezkontaktné platby vykonané bez použitia PIN kódu v celkovej sume 150 eur, budete pri ďalšej bezkontaktnej platbe do 20 € vyzvaný k zadaniu PIN kódu ku karte. Platí to pri bezkontaktných platbách kartou aj mobilom, napr. cez službu Google Pay, kde sa doteraz nikdy nevyžadovalo potvrdenie platby PINom k fyzickej karte, ale platba sa potvrdzovala priamo v mobile (napr. odtlačok prsta alebo PIN pre odomykanie telefónu). Ak ste jedným z tých, ktorí namiesto platby fyzickou kartou začali častejšie platiť mobilom, po zaplatení nákupov vo výške 150 € a viac, Vás môže POS terminál vyzvať k potvrdeniu nasledujúcej platby PINom k fyzickej karte priamo na POS termináli. Odporúčame sa vždy riadiť informáciami na POS termináli a v prípade, že je platba zamietnutá, odporúčame platbu vykonať kontaktne – vložením karty do POS terminálu PRÍKLAD: Druhou zmenou prejde potvrdzovanie platieb kartou na internete u obchodníkov. V praxi to znamená, že ak platbu vyhodnotíme ako dostatočne bezpečnú, nebude potrebné dodatočné overenie platby bezpečnostným prvkom k Nonstop bankingu, aj keď je obchodník 3-D Secure. Treťou zmenou prejde SMS autorizácia a autorizácia cez hardvérový Token. Mení sa totiž spôsob prepisovania kódu do Tokenu a pri SMS sa mení samotná dĺžka autorizačného kódu a aj spôsob prepisovania kódu do kanálov elektronického bankovníctva. Uvedené zmeny sa dotýkajú len prihlasovania a potvrdzovania operácií vo vybraných kanáloch Nonstop bankingu (Internet banking, ePlatby, služba Kontakt). Forma SMS a HW Tokenu pre potvrdzovanie platieb kartou na internete (tzv. 3-D Secure) zostávajú rovnaké. Toto je jedna z najviditeľnejších zmien! Mení sa dĺžka vygenerovaného SMS kódu z 5 - miestneho na 8 – miestny kód. Zároveň sa mení tvar vygenerovaného kódu. Ten nový bude obsahovať 8 alfanumerických znakov rozdelených do dvoch štvoríc pomlčkou (PRÍKLAD: JH29-6F3S). Klient tak nebude zaslaný kód zadávať v celej dĺžke, ale vloží len päť vybraných znakov. DÔLEŽITÉ! Nevpisujte kód do políčok s X. Prepisujte znaky podľa ich presnej pozície v kóde. Znak, ktorý akurát vychádza na políčko s X, jednoducho vynecháte. DÔLEŽITÉ! Nevpisujte kód do políčok s X. Prepisujte znaky podľa ich presnej pozície v kóde. Znak, ktorý akurát vychádza na políčko s X, jednoducho vynecháte. Táto autorizácia bude po novom vyzerať takto. Po výbere funkcie na HW tokene budete vyzvaní na vloženie 6-miestneho kódu, ktorý bol vygenerovaný pri vstupe do tabu Token a na autorizačnom paneli je zobrazený v časti „Zapnite Token“. Po zadaní 6-miestneho kódu budete následne vyzvaní k zadaniu 9-miestneho čísla do Tokenu, ktoré sa zobrazuje v časti „Autorizujte operáciu“. Po potvrdení ste vyzvaní k zadaniu PIN-u pre Token. Po zadaní PIN-u, Token zobrazí 8-miestny bezpečnostný kód, ktorý prepisujete do časti „Potvrďte operáciu“ – do poľa „Zadajte kód z Tokenu. Do budúcna vám odporúčame, aby ste používali ďalšie spôsoby autorizácie operácii v Internet bankingu alebo Mobil bankingu, ktoré sú omnoho efektívnejšie a rýchlejšie, napríklad Mobilný PIN alebo Mobilný Token. Všetky tieto možnosti máte v kanáloch elektronického bankovníctva už teraz. Mobilný PIN a Mobilný Token autorizujú transakciu cez mobil, kde máte nainštalovanú potrebnú bankovú mobilnú aplikáciu. Viac informácií o bezpečnostných prvkoch nájdete na tomto linku: https://www.vub.sk/elektronicke-bankovnictvo/internet-banking/bezpecnost-ib/ Každopádne, bezkontaktné platby čaká zaujímavá budúcnosť. Platby mobilom či internetové nákupy sú čoraz viac populárnejšie a opatrenia ako nariadenie PSD2 má za cieľ zvýšiť ich bezpečnosť a podporiť ich využívanie ako bezpečných spôsobov pre platby a nákupy a hlavne chrániť používateľov pred prípadnými zneužitiami zo strany podvodníkov. Vážení obchodníci, prečítajte si, čo by ste mali vedieť o novej smernici PSD2. Od 14.9.2019 nadobúda účinnosť usmernenie týkajúce, ktoré okrem iných zavádza zmeny v oblasti autentifikácie platieb klientov. Čo znamenajú v praxi zmeny v oblasti autentifikácie platieb pre klienta a obchodníka? Po 14.9.2019 nebude platiť na Slovensku zaužívané pravidlo, kedy bezkontaktné platby do 20 eur (realizované priložením karty) sú automaticky autorizované bez potreby zadania PIN kódu zo strany klienta/kupujúceho. Po tomto dátume bude pri niektorých bezkontaktných platbách, aj na nižšiu sumu ako 20€, potrebné zadať PIN kód zo strany klienta/kupujúceho. Na čo si dať pozor? Je potrebné, aby ste sa riadili pokynmi, ktoré zobrazuje platobný terminál, čo v praxi znamená, že ak zákazník realizuje platbu len priložením karty, platobný terminál v prípade potreby vyžiada zadanie PIN kódu, prípadne bude potrebné vložiť kartu do platobného terminálu a uskutočniť platbu kontaktne. Až po schválení transakcii zo strany platobného terminálu je možne vydať tovar/poskytnúť službu. Ako viem, že transakcia bola úspešne realizovaná? Platobný terminál vypíše hlášku „transakcia schválená“ a následne vytlačí potvrdenie o úspešnom realizovaní platby. Čo robiť, ak je zákazníkovi zamietnutá transakcia ? Dôvodov na zamietnutie transakcie môže byť viac. Transakciu mohla zamietnuť banka klienta, platobná karta je zablokovaná/deaktivovaná, klient dosiahol limit na karte. Taktiež ak zákazník realizuje platbu prostredníctvom mobilného telefónu platí pravidlo o kumulovaní bezkontaktných platieb bez PIN do výšky 150 €. Klient musí následne potvrdiť platbu PIN kódom k fyzickej platobnej karte alebo zaplatiť fyzickou kartou vložením karty do POS terminálu.Zmena pre bezkontaktné platby kartou
Potvrdzovanie platieb na internete cez 3-D Secure
Doteraz každá platba kartou na internete, ktorý bol 3-D Secure, vyžadovala dodatočné overenie bezpečnostnými prvkami. Podľa smernice PSD2 bude môcť po novom banka posudzovať bezpečnosť pravidelných alebo jednorazových platieb na internete.Autorizácia operácií v elektronickom bankovníctve po novom
SMS autorizácia
PRÍKLAD: Dostanete SMS s kódom JH29-6F3S
Prvé políčko - vpíšete z kódu J
Druhé políčko - (písmeno H vynecháte a nevpíšete ho)
Tretie políčko - vpíšete 2
Štvrté políčko - (číslo 9 vynecháte a nevpíšete ho)
-
Piate políčko - vpíšete 6
Šieste políčko - vpíšete F
Siedme políčko - vpíšete 3
Ôsme políčko - (písmeno S vynecháte a nevpíšete ho)Autorizácia prostredníctvom HW Tokenu
Čo sa mení pre obchodníka