płatność kartą

Płatności kartą – najnowsze przepisy. Co zmieniła dyrektywa PSD2?

14 września 2019 roku instytucje finansowe wdrożyły regulacje dyrektywy PSD2, które istotne są nie tylko dla nich, ale również dla każdego z użytkowników kart płatniczych. Wprowadzenie dwuetapowego uwierzytelniania czynności wykonywanych na koncie bankowym oraz konieczność autoryzacji płatności bezstykowych kodem PIN to tylko niektóre z nowości, które niesie za sobą wdrożenie przepisów dyrektywy. Sprawdź, co zmieniło się po wprowadzeniu PSD2. Na czym polega podwójna autoryzacja? Na co zwrócić uwagę, płacąc kartą zbliżeniowo?


Z artykułu dowiesz się:

  1. nowa dyrektywa – co oznacza dla użytkownika
  2. co się zmieni w logowaniu do banku
  3. co się zmieni w płatnościach zbliżeniowych
  4. jak uchronić się przed oszustami

Co oznacza nowa dyrektywa PSD2 dla użytkownika banku?

PSD2 (z ang. Payment Services Directive 2) to nowa dyrektywa unijna, która ma na celu ujednolicenie usług płatniczych na terenie państw należących do Europejskiego Obszaru Gospodarczego. Nowe przepisy zostały tym samym wprowadzone na terytorium Unii Europejskiej, Norwegii, Islandii i Lichtensteinu. Polska, aby dostosować lokalne regulacje do nowych unijnych wytycznych, w 2018 roku znowelizowała Ustawę o usługach płatniczych, obligując instytucje finansowe do wdrożenia nowych przepisów do 14 września 2019 roku. Wszystkie banki, które świadczą swoje usługi na terenie kraju, są tym samym zobowiązane do aktualizacji oferty, tak aby spełniała przepisy ustawy.

szybka pożyczka

Zdaniem urzędników, nowe regulacje wpłyną na zwiększenie bezpieczeństwa płatności elektronicznych i ochronę konsumentów przed oszustwami w obrocie bezgotówkowym. Podstawowe zmiany, które niesie za sobą PSD2, dotyczą wprowadzenia dwustopniowej weryfikacji użytkowników usług płatniczych przez banki oraz zabezpieczenia transakcji zbliżeniowych, które płatnik będzie musiał okresowo potwierdzać wpisaniem PIN-u.

Podwójne logowanie do banku

Dotychczas klient, logując się na swoje konto, musiał użyć dwóch danych uwierzytelniających – loginu i hasła. Po zmianach do autoryzacji płatności będzie konieczna jeszcze jedna – to, w jaki sposób będziemy realizować trzystopniową weryfikację, zależy
od banku, w którym mamy konto.

PSD2 definiuje „silne uwierzytelnianie klienta” jako autoryzację w oparciu o zastosowanie
co najmniej dwóch elementów należących do kategorii:

  • wiedza (coś, co wie wyłącznie użytkownik),
  • posiadanie (coś, co posiada wyłącznie użytkownik),
  • cechy klienta (coś, czym jest użytkownik).

Dodatkowy, drugi etap weryfikacji klienta może obejmować np. kod, który otrzymamy SMS-em, maskowanie hasła czy też użycie jednorazowego hasła (token), wygenerowanego
z pomocą specjalnego urządzenia elektronicznego. Logowanie do konta to nie jedyna czynność zabezpieczona podwójną autoryzacją, wzmocnione zabezpieczenia objęły również takie aktywności klientów jak zlecenia płatności, przelewy czy dodawanie zaufanych odbiorców.

Unijne regulacje wyraźnie definiują, kiedy bank powinien zweryfikować tożsamość płatnika poprzez zastosowanie dwustopniowej weryfikacji, wyszczególniając 3 sytuacje: 

  • gdy płatnik uzyskuje dostęp do swojego rachunku płatniczego w trybie online,
  • gdy płatnik inicjuje elektroniczną transakcję płatniczą,
  • gdy płatnik przeprowadza czynność za pomocą kanału zdalnego, która może wiązać się z ryzykiem oszustwa płatniczego lub innych nadużyć.

Być może dla niektórych dwuetapowa autoryzacja nie jest niczym nowym – wiele instytucji finansowych wprowadziło pogłębioną weryfikację już wcześniej, nie czekając na wejście
w życie nowych przepisów. Co ważne – niektóre banki oferują więcej niż jedną metodę autoryzacji, pozostawiając nam wybór, czy swoją tożsamość chcemy np. potwierdzić przez token, czy też podając hasło przesłane przez bank na nasz telefon komórkowy.

Płatności zbliżeniowe weryfikowane kodem PIN

Przywykliśmy do tego, że płatności zbliżeniowe do wysokości 50 złotych nie wymagają
od nas autoryzacji. Nowe przepisy obejmują limity związane z płatnościami kartą bez użycia PIN-u – bank może wybrać, czy będzie to limit ilościowy, czy wartościowy. Po zmianie przepisów klienci będą musieli wpisać PIN po tym, jak realizowane transakcje przekroczą określoną kwotę (w zależności od banku jest to 100-150 euro), lub gdy wykonujemy którąś
z kolei transakcję zbliżeniową (co 5. lub 6. transakcję). Jeśli nie pamiętamy swojego PIN-u,
to dobry moment, aby go zapamiętać, ponieważ żądanie autoryzacji może pojawić się w najmniej spodziewanym momencie – nie ma tu znaczenia, że akurat płacimy mniej niż 50 złotych, kupując rano bułki w osiedlowym sklepie.

Po transakcji autoryzowanej kodem limit się zeruje, więc kolejnych kilka płatności zrealizujemy bez konieczności wpisywania PIN-u. Co ważne, z dodatkowej autoryzacji zwolnione zostały transakcje w automatach samoobsługowych w takich miejscach jak autostrady, dworce (automaty biletowe PKP czy PKS) czy parkingi (parkometry). Uwierzytelnienie kolejnych płatności ma w zamyśle ustawodawcy chronić konsumentów, którzy utracili kartę np. w wyniku kradzieży, uniemożliwiając w ten sposób złodziejom defraudację środków poprzez wielokrotne powtarzanie niezabezpieczonych dotychczas płatności zbliżeniowych.

Po zmianach przepisów, które niesie ze sobą dyrektywa PSD2, jeśli ktoś ukradnie nam kartę, nasza odpowiedzialność za zrealizowane transakcje, które nie zostały autoryzowane PIN-em, jest ograniczona do 50 euro – jeśli zgłosimy zaginięcie karty, w przypadku poniesienia większej straty możemy ubiegać się w banku o zwrot pozostałej kwoty.

Dowiedz się też, jak płacić BLIKIEM>>

KNF ostrzega klientów banków przed próbami oszustw

Komisja Nadzoru Finansowego wydała we wrześniu specjalne oświadczenie, w którym ostrzega konsumentów przed atakami oszustów mogących wykorzystać nasz brak wiedzy dotyczący nowych przepisów. KNF przestrzega wszystkich przed próbami wyłudzeń poufnych danych, które mogą skutkować kradzieżą tożsamości lub utratą środków finansowych. Nasze podejrzenie powinny wzbudzić wszelkie wiadomości (mailowe lub SMS-owe), które zawierają prośbę o przekazanie informacji zawierających dane wrażliwe, powołując się na dyrektywę PSD2. Pamiętajmy, aby nigdy nie udostępniać nieznanym podmiotom naszych danych do logowania do bankowości elektronicznej, kodów autoryzacyjnych ani danych osobowych.

Jak bezpiecznie płacić kartą przez Internet? Sprawdź>>

Płatności kartą - zmiany w przepisach
weź pożyczkę