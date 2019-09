Odtwórz: Rewolucja w płatnościach zbliżeniowych. Sprawdź, co się zmieni

Od dziś wchodzą w życie nowe zasady logowania do bankowości elektronicznej oraz płatności kartami i w internecie. Wynikają on z unijnej dyrektywy PSD2 - przypomina Ministerstwo Finansów.

Od soboty 14 września obowiązują nowe przepisy. Dlatego też w ostatnich dniach i tygodniach banki, SKOK-i i instytucje płatnicze zmieniały zasady dostępu do serwisów bankowości elektronicznej. Wprowadzany był dodatkowy element potwierdzenia logowania, np. kod SMS. Zmieniane były też sposoby potwierdzania transakcji internetowych czy płatności zbliżeniowych - częściej niż dotychczas będzie wymagane ich potwierdzanie PIN-em.

Zmiany mają zwiększyć bezpieczeństwo korzystania z usług płatniczych oferowanych elektronicznie.

WSZYSTKO O ZMIANACH W ZWIĄZKU Z DYREKTYWĄ PSD2 >>>

Resort finansów przestrzega, że zmiany te mogą "powodować zwiększoną aktywność przestępców internetowych, którzy będą próbować wyłudzać poufne informacje od klientów".



"W związku z tymi działaniami należy pamiętać o standardowych zasadach komunikacji instytucji finansowych z klientami. Każde niestandardowe działania, takie jak wiadomości mailowe, SMS i próby kontaktu telefonicznego, powołujące się na wejście w życie nowych rozwiązań, w których klient jest proszony o podanie np. danych do logowania do banku, PIN-ów do karty płatniczej czy danych osobowych, powinny wzbudzać uzasadnione podejrzenia klientów" - napisano w komunikacie.

MF zachęca do zapoznania się ze szczegółowymi wytycznymi dotyczącymi zasad bezpiecznego korzystania z bankowości elektronicznej i kart płatniczych na stronach Urzędu Komisji Nadzoru Finansowego.

Silne uwierzytelnienie

Dyrektywa PDS2 dokładnie określa, jak bank powinien weryfikować tożsamość użytkownika. W skrócie bank lub dostawca usług płatniczych powinien wykorzystać dwa z trzech elementów:

- coś, co wiesz (np. hasło)

- coś, co masz (np. telefon komórkowy)

- coś, czym jesteś (czyli np. odcisk palca lub system rozpoznawania twarzy).









Dyrektywa PSD2 wprowadza limity związane z płatnościami kartą bez użycia PIN: limit ilościowy i wartościowy. Bank może wybrać jeden z nich.

Jeśli bank zdecyduje się na limit ilościowy, nieco częściej trzeba będzie wpisywać PIN. Jeśli wartościowy - to PIN będzie trzeba podać, gdy suma kolejnych płatności nie potwierdzanych tym kodem przekroczy ustalony przez bank próg.

Wyjątkiem będą transakcje np. na autostradach, w maszynach z napojami i jedzeniem czy biletomatach w komunikacji miejskiej lub w parkometrach. Często w takich miejscach nie ma zintegrowanej klawiatury do wpisania kodu.

Internet

Zakupy w internecie także będą wymagały silnego uwierzytelnienia. Podobnie jak przy przelewach trzeba będzie podać kod z SMS-a lub uwierzytelnić się w aplikacji mobilnej. W kilku przypadkach będzie jednak możliwe zastosowanie wyjątków - przy niskich kwotach transakcji (do 50 złotych), płatnościach cyklicznych (na przykład abonament za usługi cyfrowe, opłaty za rachunki), dla wybranych sklepów, którym konsumenci ufają itp.

Przepisy dyrektywy PSD2 obowiązują tylko w państwach Europejskiego Obszaru Gospodarczego, czyli Unii Europejskiej oraz w Norwegii, Liechtensteinie i Islandii. Poza tym obszarem płatności zbliżeniowe będą działać tak, jak do tej pory.