Lansko leto je v vseh možnih sferah pospešilo razvoj digitalnega okolja, zaradi pandemije novega koronavirusa in z njo povezanih omejitev gibanja ter posledično tudi zaprtja fizičnih trgovin pa so se kot po tekočem traku ustanavljale spletne trgovine. Po novem letu je tudi pri nas vstopila v veljavo evropska direktiva PSD2, namen novosti pa je zmanjšanje možnosti za zlorabo internetnih plačil. Za vas smo zbrali nekaj odgovorov, kaj natančno pomeni PSD2 v praksi.
Kaj je prinesla direktiva o plačilnih storitvah PSD2 (Payment Services Directive)?
Evropska unija je z direktivo o plačilnih storitvah, ki smo jo prenesli tudi v naš pravni red, med drugim sprejela ukrepe za večjo zaščito spletnih plačil. Direktiva narekuje, da se zaradi strožjih varnostnih zahtev od 1. januarja 2021 za preverjanje pristnosti imetnika kartice uvede tako imenovana močna avtentikacija (SCA) pri kartičnih plačilnih transakcijah z vsemi plačilnimi karticami, tako fizičnih kot tudi pravnih oseb.
PSD2 (Payment Services Directive) je evropska direktiva o plačilnih storitvah, ki od 1. januarja letos velja tudi v Sloveniji
Kje je v uporabi PSD2?
Pri nakupovanju na spletnih prodajnih mestih znotraj EU. Če boste izdelke kupovali v spletnih trgovinah izven EU (ZDA, Kitajska), ki jih slovenski potrošniki pogosto obiskujejo, dodatnega varovalnega elementa ne bo. Direktiva o plačilnih storitvah, ki jo je EU sprejela že leta 2016, tam namreč ne velja.
Ali novi način potrjevanja prinaša večjo varnost?
Varnejše nakupovanje omogoča močna avtentikacija. Pri spletnih plačilih je tako potrebna uporaba dveh od treh varnostnih elementov, ki so med seboj neodvisni in dokazujejo, da je plačnik resnični imetnik plačilne kartice. Če pride do zlorabe enega elementa, s tem še ni ogrožena varnost drugega.
Pri varnostnih elementih močne avtentikacije gre za tri načela: nekaj, kar veste (geslo, koda PIN ali odgovor na varnostno vprašanje), nekaj, kar imate (pametni telefon ali druga mobilna naprava), in nekaj, kar ste (prstni odtis, roženica, obraz, glas).
Kaj potrebujete, če želite odslej opravljati nakupe prek spleta? Katere zahteve mora izpolnjevati mobilna naprava?
Če ste doslej na svoj mobilnik za potrditev plačila dobili SMS z geslom, ki ste ga vpisali v spletni obrazec, to po novem letu ni več mogoče. Večina bank je namreč že presedlala na potrjevanje plačil s pomočjo aplikacije. Po novem za spletno nakupovanje potrebujete pametni mobilnik z operacijskim sistemom Android ali iOS, na katerega si naložite ustrezno aplikacijo.
Za razliko od prejema gesla prek SMS morate za varno spletno plačevanje odslej imeti vključene mobilne podatke ali biti prek brezžičnega omrežja Wi-Fi povezani na internet. Pred prvim plačilom preko interneta pa se je treba v mobilno denarnico registrirati in v naloženo aplikacijo dodati vse plačilne kartice, ki jih imate pri banki in s katerimi želite poslovati prek spleta.
Upoštevajte še, da banke od vas zahtevajo, da je vaša mobilna naprava zaščitena z geslom, vzorcem, prstnim odtisom ali prepoznavo obraza. Če naprava ni ustrezno zaščitena, mobilne denarnice (in s tem spletnega nakupovanja) ne boste mogli uporabljati.
Zakaj je potrebna sprememba pri potrjevanju plačil?
Potrjevanje plačila z enkratnim geslom prek sporočila SMS ni več dovolj varen mehanizem za identifikacijo plačnika, saj je takšna sporočila mogoče prestreči in zlorabiti.
Bodo obstajale izjeme?
Dopustne bodo zgolj denimo pri plačilih pod določenim zneskom.
Ali gre za enotno rešitev, ki je enaka pri vseh bankah?
Po funkcionalnosti da, po videzu pa ne. Kot pojasnjujejo pri Združenju bank Slovenije (GZS), si banke in hranilnice, članice združenja, prizadevajo za dobro in prijazno uporabniško izkušnjo, a rešitve in načini izvajanja močne avtentikacije bodo različni. GZS zato svetuje, da se za več informacij obrnete na svojo banko ali hranilnico.
Pri NKBM uporabljajo aplikacijo mDenarnic@, pri Delavski hranilnici se imenuje DH Mobilni, NLB ima mobilno denarnico NLB Pay, MOJ@SKB mobilno banko imajo na voljo komitenti SKB, mobilno banko GO! pa komitenti Unicredit Bank. V Addiko bank varno spletno nakupovanje zagotavljajo z uporabo digitalne identitete Rekono in mobilne aplikacije Rekono OnePass. 8. januarja bodo pri Sparkasse predstavili novo mobilno banko M.Stik, ki bo omogočala tudi možnost vstopa s prstnim odtisom in prepoznavo obraza (slednje samo na napravah z iOS).
Obiščite spletno stran brez oglasov.
