Powrót
3/12/2019

Płatności kartą – najnowsze przepisy. Co zmieniła dyrektywa PSD2?

Autor
Anna Dobrzanska

14 września 2019 roku instytucje finansowe wdrożyły regulacje dyrektywy PSD2, które istotne są nie tylko dla nich, ale również dla każdego z użytkowników kart płatniczych. Wprowadzenie dwuetapowego uwierzytelniania czynności wykonywanych na koncie bankowym oraz konieczność autoryzacji płatności bezstykowych kodem PIN to tylko niektóre z nowości, które niesie za sobą wdrożenie przepisów dyrektywy. Sprawdź, co zmieniło się po wprowadzeniu PSD2. Na czym polega podwójna autoryzacja? Na co zwrócić uwagę, płacąc kartą zbliżeniowo?

Z artykułu dowiesz się:

  1. nowa dyrektywa – co oznacza dla użytkownika
  2. co się zmieni w logowaniu do banku
  3. co się zmieni w płatnościach zbliżeniowych
  4. jak uchronić się przed oszustami

Co oznacza nowa dyrektywa PSD2 dla użytkownika banku?

PSD2 (z ang. Payment Services Directive 2) to nowa dyrektywa unijna, która ma na celu ujednolicenie usług płatniczych na terenie państw należących do Europejskiego Obszaru Gospodarczego. Nowe przepisy zostały tym samym wprowadzone na terytorium Unii Europejskiej, Norwegii, Islandii i Lichtensteinu. Polska, aby dostosować lokalne regulacje do nowych unijnych wytycznych, w 2018 roku znowelizowała Ustawę o usługach płatniczych, obligując instytucje finansowe do wdrożenia nowych przepisów do 14 września 2019 roku. Wszystkie banki, które świadczą swoje usługi na terenie kraju, są tym samym zobowiązane do aktualizacji oferty, tak aby spełniała przepisy ustawy.

Zdaniem urzędników, nowe regulacje wpłyną na zwiększenie bezpieczeństwa płatności elektronicznych i ochronę konsumentów przed oszustwami w obrocie bezgotówkowym. Podstawowe zmiany, które niesie za sobą PSD2, dotyczą wprowadzenia dwustopniowej weryfikacji użytkowników usług płatniczych przez banki oraz zabezpieczenia transakcji zbliżeniowych, które płatnik będzie musiał okresowo potwierdzać wpisaniem PIN-u.

Podwójne logowanie do banku

Dotychczasklient, logując się na swoje konto, musiał użyć dwóch danychuwierzytelniających – loginu i hasła. Po zmianach do autoryzacji płatnościbędzie konieczna jeszcze jedna – to, w jaki sposób będziemy realizowaćtrzystopniową weryfikację, zależy
odbanku, w którym mamy konto.

PSD2definiuje „silne uwierzytelnianie klienta” jako autoryzację w oparciu ozastosowanie
co najmniej dwóch elementów należących do kategorii:

  • wiedza(coś, co wie wyłącznie użytkownik),
  • posiadanie(coś, co posiada wyłącznie użytkownik),
  • cechyklienta (coś, czym jest użytkownik).

Dodatkowy,drugi etap weryfikacji klienta może obejmować np. kod, który otrzymamy SMS-em,maskowanie hasła czy też użycie jednorazowego hasła (token), wygenerowanego
zpomocą specjalnego urządzenia elektronicznego. Logowanie do konta to nie jedynaczynność zabezpieczona podwójną autoryzacją, wzmocnione zabezpieczenia objęłyrównież takie aktywności klientów jak zlecenia płatności, przelewy czydodawanie zaufanych odbiorców.

Unijneregulacje wyraźnie definiują, kiedy bank powinien zweryfikować tożsamośćpłatnika poprzez zastosowanie dwustopniowej weryfikacji, wyszczególniając 3sytuacje: 

  • gdy płatnik uzyskuje dostęp do swojego rachunku   płatniczego w trybie online,
  • gdy płatnik inicjuje elektroniczną transakcję   płatniczą,
  • gdy płatnik przeprowadza czynność za pomocą   kanału zdalnego, która może wiązać się z ryzykiem oszustwa płatniczego lub   innych nadużyć.

Być może dla niektórych dwuetapowa autoryzacja nie jest niczym nowym – wiele instytucji finansowych wprowadziło pogłębioną weryfikację już wcześniej, nie czekając na wejście
w życie nowych przepisów. Co ważne – niektóre banki oferują więcej niż jedną metodę autoryzacji, pozostawiając nam wybór, czy swoją tożsamość chcemy np. potwierdzić przez token, czy też podając hasło przesłane przez bank na nasz telefon komórkowy.

Płatności zbliżeniowe weryfikowane kodem PIN

Przywykliśmydo tego, że płatności zbliżeniowe do wysokości 50 złotych nie wymagają
odnas autoryzacji. Nowe przepisy obejmują limity związane z płatnościami kartąbez użycia PIN-u – bank może wybrać, czy będzie to limit ilościowy, czywartościowy. Po zmianie przepisów klienci będą musieli wpisać PIN po tym, jakrealizowane transakcje przekroczą określoną kwotę (w zależności od banku jestto 100-150 euro), lub gdy wykonujemy którąś
zkolei transakcję zbliżeniową (co 5. lub 6. transakcję). Jeśli nie pamiętamyswojego PIN-u,
todobry moment, aby go zapamiętać, ponieważ żądanie autoryzacji może pojawić sięw najmniej spodziewanym momencie – nie ma tu znaczenia, że akurat płacimy mniejniż 50 złotych, kupując rano bułki w osiedlowym sklepie.

Potransakcji autoryzowanej kodem limit się zeruje, więc kolejnych kilka płatnościzrealizujemy bez konieczności wpisywania PIN-u. Co ważne, z dodatkowejautoryzacji zwolnione zostały transakcje w automatach samoobsługowych w takichmiejscach jak autostrady, dworce (automaty biletowe PKP czy PKS) czy parkingi(parkometry). Uwierzytelnienie kolejnych płatności ma w zamyśle ustawodawcychronić konsumentów, którzy utracili kartę np. w wyniku kradzieży,uniemożliwiając w ten sposób złodziejom defraudację środków poprzez wielokrotnepowtarzanie niezabezpieczonych dotychczas płatności zbliżeniowych.

Po zmianach przepisów, które niesie ze sobą dyrektywa PSD2, jeśli ktoś ukradnie nam kartę, nasza odpowiedzialność za zrealizowane transakcje, które nie zostały autoryzowane PIN-em, jest ograniczona do 50 euro – jeśli zgłosimy zaginięcie karty, w przypadku poniesienia większej straty możemy ubiegać się w banku o zwrot pozostałej kwoty.

Dowiedz się też, jak płacić BLIKIEM>>

KNF ostrzega klientów banków przed próbami oszustw

Komisja Nadzoru Finansowego wydała we wrześniu specjalne oświadczenie, w którym ostrzega konsumentów przed atakami oszustów mogących wykorzystać nasz brak wiedzy dotyczący nowych przepisów. KNF przestrzega wszystkich przed próbami wyłudzeń poufnych danych, które mogą skutkować kradzieżą tożsamości lub utratą środków finansowych. Nasze podejrzenie powinny wzbudzić wszelkie wiadomości (mailowe lub SMS-owe), które zawierają prośbę o przekazanie informacji zawierających dane wrażliwe, powołując się na dyrektywę PSD2. Pamiętajmy, aby nigdy nie udostępniać nieznanym podmiotom naszych danych do logowania do bankowości elektronicznej, kodów autoryzacyjnych ani danych osobowych.

Jak bezpiecznie płacić kartą przez Internet? Sprawdź>>

Płatności kartą - zmiany w przepisach

No items found.

Najnowsze porady