• No suggestion

PSD2

"

S účinnosťou od 14.9.2019 nadobúdajú účinnosť legislatívne zmeny v oblasti autentifikácie klientov pri zadávaní elektronických a online platobných transakcií. Tieto zmeny sa týkajú aj Vás.

1

Zmena pre bezkontaktné platby kartou

Určite ste boli zvyknutí platiť malé sumy do 20 eur bezkontaktne kartou bez zadávania PIN kódu, teda bez ďalšej autentifikácie, ako tomu hovoríme my.

Aj naďalej to bude fungovať rovnako, avšak nová legislatíva zavádza podmienky, ktoré majú za cieľ zvýšiť bezpečnosť bezkontaktných platieb.

Ako to bude v praxi vyzerať? Ak sa za určitý čas u Vás nazbierajú bezkontaktné platby vykonané bez použitia PIN kódu v celkovej sume 150 eur, budete pri ďalšej bezkontaktnej platbe do 20 € vyzvaný k zadaniu PIN kódu ku karte.

Platí to pri bezkontaktných platbách kartou aj mobilom, napr. cez službu Google Pay, kde sa doteraz nikdy nevyžadovalo potvrdenie platby PINom k fyzickej karte, ale platba sa potvrdzovala priamo v mobile (napr. odtlačok prsta alebo PIN pre odomykanie telefónu). Ak ste jedným z tých, ktorí namiesto platby fyzickou kartou začali častejšie platiť mobilom, po zaplatení nákupov vo výške 150 € a viac, Vás môže POS terminál vyzvať k potvrdeniu nasledujúcej platby PINom k fyzickej karte priamo na POS termináli.

Odporúčame sa vždy riadiť informáciami na POS termináli a v prípade, že je platba zamietnutá, odporúčame platbu vykonať kontaktne – vložením karty do POS terminálu

PRÍKLAD:

  1. Máte fyzickú kartu a tú istú kartu máte pridanú aj v Google Pay.
  2. Často platíte kartou aj mobilom malé nákupy do 20 € bez zadania PIN.
  3. Malé bezkontaktné platby sa od posledného zadania PIN spočítavajú, takže keď ste už za nejaký čas (od posledného zadania PIN) nazbierali sumu napríklad 140 eur, pri ďalšej bezkontaktnej platbe kartou alebo mobilom v sume nad 10 eur vám po priložení karty/mobilu k POS terminál vypíše, aby ste opäť zadali PIN.
2

Potvrdzovanie platieb na internete cez 3-D Secure

Druhou zmenou prejde potvrdzovanie platieb kartou na internete u obchodníkov.

Doteraz každá platba kartou na internete, ktorý bol 3-D Secure, vyžadovala dodatočné overenie bezpečnostnými prvkami. Podľa smernice PSD2 bude môcť po novom banka posudzovať bezpečnosť pravidelných alebo jednorazových platieb na internete.

V praxi to znamená, že ak platbu vyhodnotíme ako dostatočne bezpečnú, nebude potrebné dodatočné overenie platby bezpečnostným prvkom k Nonstop bankingu, aj keď je obchodník 3-D Secure.

3

Autorizácia operácií v elektronickom bankovníctve po novom

Treťou zmenou prejde SMS autorizácia a autorizácia cez hardvérový Token. Mení sa totiž spôsob prepisovania kódu do Tokenu a pri SMS sa mení samotná dĺžka autorizačného kódu a aj spôsob prepisovania kódu do kanálov elektronického bankovníctva. Uvedené zmeny sa dotýkajú len prihlasovania a potvrdzovania operácií vo vybraných kanáloch Nonstop bankingu (Internet banking, ePlatby, služba Kontakt). Forma SMS a HW Tokenu pre potvrdzovanie platieb kartou na internete (tzv. 3-D Secure) zostávajú rovnaké.

SMS autorizácia

Toto je jedna z najviditeľnejších zmien! Mení sa dĺžka vygenerovaného SMS kódu z 5 - miestneho na 8 – miestny kód. Zároveň sa mení tvar vygenerovaného kódu. Ten nový bude obsahovať 8 alfanumerických znakov rozdelených do dvoch štvoríc pomlčkou (PRÍKLAD: JH29-6F3S). Klient tak nebude zaslaný kód zadávať v celej dĺžke, ale vloží len päť vybraných znakov.

DÔLEŽITÉ! Nevpisujte kód do políčok s X. Prepisujte znaky podľa ich presnej pozície v kóde. Znak, ktorý akurát vychádza na políčko s X, jednoducho vynecháte.  

PRÍKLAD: Dostanete SMS s kódom JH29-6F3S
Prvé políčko - vpíšete z kódu J
Druhé políčko - (písmeno H vynecháte a nevpíšete ho)
Tretie políčko - vpíšete 2
Štvrté políčko - (číslo 9 vynecháte a nevpíšete ho)
-
Piate políčko - vpíšete 6 
Šieste políčko - vpíšete F
Siedme políčko - vpíšete 3
Ôsme políčko - (písmeno S vynecháte a nevpíšete ho)

DÔLEŽITÉ! Nevpisujte kód do políčok s X. Prepisujte znaky podľa ich presnej pozície v kóde. Znak, ktorý akurát vychádza na políčko s X, jednoducho vynecháte.   

Autorizácia prostredníctvom HW Tokenu

 

Táto autorizácia bude po novom vyzerať takto. Po výbere funkcie na HW tokene budete vyzvaní na vloženie 6-miestneho kódu, ktorý bol vygenerovaný pri vstupe do tabu Token a na autorizačnom paneli je zobrazený v časti „Zapnite Token“.

Po zadaní 6-miestneho kódu budete následne vyzvaní k zadaniu 9-miestneho čísla do Tokenu, ktoré sa zobrazuje v časti „Autorizujte operáciu“. Po potvrdení ste vyzvaní k zadaniu PIN-u pre Token.

Po zadaní PIN-u, Token zobrazí 8-miestny bezpečnostný kód, ktorý prepisujete do časti „Potvrďte operáciu“  – do poľa „Zadajte kód z Tokenu.

 

Do budúcna vám odporúčame, aby ste používali ďalšie spôsoby autorizácie operácii v Internet bankingu alebo Mobil bankingu, ktoré sú omnoho efektívnejšie a rýchlejšie, napríklad Mobilný PIN alebo Mobilný Token. Všetky tieto možnosti máte v kanáloch elektronického bankovníctva už teraz. Mobilný PIN a Mobilný Token autorizujú transakciu cez mobil, kde máte nainštalovanú potrebnú bankovú mobilnú aplikáciu. Viac informácií o bezpečnostných prvkoch nájdete na tomto linku: https://www.vub.sk/elektronicke-bankovnictvo/internet-banking/bezpecnost-ib/

Každopádne, bezkontaktné platby čaká zaujímavá budúcnosť. Platby mobilom či internetové nákupy sú čoraz viac populárnejšie a opatrenia ako nariadenie PSD2 má za cieľ zvýšiť ich bezpečnosť a podporiť ich využívanie ako bezpečných spôsobov pre platby a nákupy a hlavne chrániť používateľov pred prípadnými zneužitiami zo strany podvodníkov.


Čo sa mení pre obchodníka

Vážení obchodníci, prečítajte si, čo by ste mali vedieť o novej smernici PSD2.

Od 14.9.2019 nadobúda účinnosť usmernenie týkajúce, ktoré okrem iných zavádza zmeny v oblasti autentifikácie platieb klientov.

Čo znamenajú v praxi zmeny v oblasti autentifikácie platieb pre klienta a obchodníka?

Po 14.9.2019 nebude platiť na Slovensku zaužívané pravidlo, kedy bezkontaktné platby do 20 eur (realizované priložením karty) sú automaticky autorizované bez potreby zadania PIN kódu zo strany klienta/kupujúceho. Po tomto dátume bude pri niektorých bezkontaktných platbách, aj na nižšiu sumu ako 20€, potrebné zadať PIN kód zo strany klienta/kupujúceho.

Na čo si dať pozor?

Je potrebné, aby ste sa riadili pokynmi, ktoré zobrazuje platobný terminál, čo v praxi znamená, že ak zákazník realizuje platbu len priložením karty, platobný terminál v prípade potreby vyžiada zadanie PIN kódu, prípadne bude potrebné vložiť kartu do platobného terminálu a uskutočniť platbu kontaktne. Až po schválení transakcii zo strany platobného terminálu je možne vydať tovar/poskytnúť službu.

Ako viem, že transakcia bola úspešne realizovaná?

Platobný terminál vypíše hlášku „transakcia schválená“ a následne vytlačí potvrdenie o úspešnom realizovaní platby.

Čo robiť, ak je zákazníkovi zamietnutá transakcia ?

Dôvodov na zamietnutie transakcie môže byť viac. Transakciu mohla zamietnuť banka klienta, platobná karta je zablokovaná/deaktivovaná, klient dosiahol limit na karte. Taktiež ak zákazník realizuje platbu prostredníctvom mobilného telefónu platí pravidlo o kumulovaní bezkontaktných platieb bez PIN do výšky 150 €. Klient musí následne potvrdiť platbu PIN kódom k fyzickej platobnej karte alebo zaplatiť fyzickou kartou vložením karty do POS terminálu.

"

Needs our help?

We will answer to all your questions.