Incepand cu 14 septembrie, clientii bancilor trebuie sa stie ca plata cu va suferi cateva modificari, conform Regulamentului Delegat (UE) 2018/389 de completare a Directivei UE nr. 2366/2015 a Parlamentului European si a Consiliului (PSD2) cu privire la standardele tehnice de reglementare pentru autentificarea stricta a clientilor si standardele deschise, comune si sigure de comunicare.

Noul Regulament UE vrea plati mai sigure

Pentru a garanta o siguranta mai mare consumatorilor la plata cu , in Regulamentul UE se precizeaza ca pentru o autentificare stricta a clientilor "este, de asemenea, necesar sa se impuna caracteristici de securitate adecvate pentru elementele de autentificare stricta a clientilor clasificate drept cunostinte (ceva ce doar utilizatorul cunoaste), cum ar fi lungimea sau complexitatea, pentru elementele clasificate drept posesie (ceva ce doar utilizatorul poseda), cum ar fi specificatiile algoritmilor, lungimea cheii si entropia informationala, precum si pentru dispozitivele si programele informatice care citesc elemente calificate drept inerenta (ceva ce utilizatorul este), cum ar fi specificatiile algoritmilor, caracteristicile senzorilor biometrici si de protectie a modelelor, in special pentru a atenua riscul ca aceste elemente sa fie citite, divulgate sau utilizate de persoane neautorizate".

Pe langa clasicul model de verificare a unei tranzactii (parola 3-D Secure), este posibil ca pe viitor bancile sa impuna si alte metode de verificare: autorizare prin amprenta, faciala, cuvinte si/sau cifre cunoscute de consumator, etc.

Pana in acest moment, ING Bank este singura banca care a anuntat ce pasi aditionali trebuie parcursi pentru validarea/autorizarea platilor pe care le faci online si in magazine.

Pentru platile online, pe langa parola 3D Secure pe care o vei primi prin SMS la numarul tau de telefon, va trebui sa introduci si un cod static format din ultimele 4 cifre ale codului tau numeric personal (CNP), respectiv din ultimele 4 caractere ale numarului de pasaport, daca nu ai CNP.

In plus, la plata cu lNG Bank, dupa fiecare 5 plati contactless consecutive de sub 100 de lei/30 EUR, urmatoarea plata va trebui sa fie autorizata prin codul PIN.


Sursa video: TVR 2
Platile contactless la POS cu PIN

Regulamentul UE precizeaza ca nu se solicita codul PIN pentru platile contactless, daca sunt indeplinite o serie de conditii:
(a) valoarea individuala a operatiunii electronice de plata contactless nu depaseste 50 EUR si
(b) valoarea cumulata a operatiunilor electronice de plata contactless anterioare initiate de la data ultimei aplicari a autentificarii stricte a clientilor prin intermediul unui instrument de plata cu o functionalitate contactless nu depaseste 150 EUR sau
(c) numarul operatiunilor electronice de plata contactless consecutive initiate de la data ultimei aplicari a autentificarii stricte a clientilor prin intermediul unui instrument de plata cu o functionalitate contactless nu este mai mare de cinci (la a sasea plata contactless se va soicita codul PIN).

Important! Valorea maxima a operatiunii pentru care nu se solicita codul PIN este stabilita de fiecare banca in parte (acum la majoritatea bancilor limita este stabilita la 100 lei).

Plata online fara autentificare

In cazul platilor online, Regulamentul UE precizeaza ca se pot face plati fara autentificarea clientului daca sunt indeplinite conditiile de mai jos:
(a) valoarea operatiunii electronice de plata la distanta nu depaseste 30 EUR si
(b) valoarea cumulata a operatiunilor electronice de plata la distanta anterioare initiate de platitor de la ultima aplicare a autentificarii stricte a clientilor nu depaseste 100 EUR sau
(c) numarul operatiunilor electronice de plata la distanta anterioare initiate de platitor de la ultima aplicare a autentificarii stricte a clientilor nu depaseste 5 astfel de operatiuni individuale consecutive.

In prezent, majoritatea bancilor verifica tranzactiile prin transmiterea unui cod de 6 cifre prin sms pe telefonul consumatorului (3-D Secure), indiferent de suma tranzactiei.