Septembra bodo v državah Evropske unije začeli veljati posodobljeni tehnični standardi, ki bodo zagotavljali varnejše plačilne storitve. Vas zanima, kako bo bolje poskrbljeno za vašo varnost?
Pred dobrim letom dni je na enotnem trgu evropskih plačil v veljavo stopila Direktiva o plačilnih storitvah (PSD2), ki je sledila novim inovativnim in drugim zahtevam na področju plačilnih storitev.
Direktiva PSD2 ima več ciljev. Ti so pretežni usmerjeni k potrošniku, saj zahteva večjo varnost in boljšo zaščito potrošnikov pred goljufijami, možnimi zlorabami in drugimi incidenti. Direktiva spodbuja inovacije in konkurenco na trgu, integriran in učinkovit vseevropski trg plačil. V Direktivi PSD2 so omenjeni tudi skupni regulativni tehnični standardi, ki jih dopolnjuje delegirana uredba, ki stopi v veljavo 14. 9. 2019.
Izboljšati zaščito potrošnikov
Glavni cilj uredbe, ki bo začela veljati v mesecu septembru, je izboljšati zaščito potrošnikov ter zagotoviti večjo varnost pri elektronskih plačilih. Določa tehnične standarde, ki bodo pri elektronskih plačilih omogočali varno avtentikacijo uporabnika in prispevali k zmanjšanju tveganja goljufij. Tehnični standardi se nanašajo na dostopanje do plačilnih računov uporabnikov prek spleta (na primer spletne ali mobilne banke), izvajanje elektronskih plačil oziroma na opravljanje kakršnekoli dejavnosti prek kanala na daljavo (na primer brezstična plačila).
Nekaj kar potrošnik ve, nekaj kar poseduje in nekaj kar je
Pri plačilnih storitvah in dostopu do plačilnih računov na spletu sta bistveni varna uporaba tehnologij in varna avtentikacija uporabnika. Skladno z novimi tehničnimi standardi morata biti za varno avtentikacijo potrošnika izpolnjena vsaj dva od treh elementov:
- Kategorija znanja: nekaj kar potrošnik ve (na primer: PIN koda, geslo …).
- Kategorija lastništva: nekaj kar potrošnik poseduje (na primer: posedovanje kartice, naprave … …).
- Kategorija inherence: nekaj, kar je del potrošnika (na primer: prstni odtisi, prepoznava glasu …).
Pri elektronskih plačilih bo po novem zahtevan dodaten varnostni element. Z namenom preprečevanj goljufij bo morala biti v postopku plačila, na primer prek spletne ali mobilne banke, ustvarjena šifra za avtentikacijo, ki bo vezana na znesek plačilne transakcije in prejemnika plačila. V praksi to pomeni, da ko boste izvajali transakcije v spletni ali mobilni banki, boste morali pri odobritvi transakcije potrditi znesek plačila in prejemnika plačila. Izjemna bodo plačila v vrednosti manj kot 30 evrov oziroma v primeru, da imate prejemnika že shranjenega v plačilnih predlogah.
Varnostno nadgrajeni SMS žeton
Pri N Banki bomo zahtevane tehnične standarde zagotavljali z varnostno nadgrajenim SMS žetonom. Od 14. 9. 2019 bodo stranke v spletni banki potrjevale plačila v vrednosti nad 30 evri z SMS žetonom. V mobilni banki bodo plačila potrjevale s prstnim odtisom oziroma geslom.
Po omenjenem datumu bo do sprememb prišlo tudi pri vstopu v spletno banko. Na voljo bodo štirje prijavni načini:
- prijava z uporabniškim imenom, vstopnim geslom in SMS enkratnim žetonom,
- prijava s prenosnim OTP čitalcem pametnih kartic,
- prijava s kvalificiranim digitalnim potrdilom na varnem nosilcu in vstopnim geslom,
- prijava s kvalificiranim digitalnim potrdilom, vstopnim geslom in SMS enkratnim žetonom.