Unijna dyrektywa PSD2 ma na celu poprawę bezpieczeństwa transakcji, a przy tym sporo zmieni w kwestii codziennego korzystania z usług bankowych. Od połowy września bez PIN będzie można dokonać tylko pięciu płatności kartą z rzędu. Kolejną trzeba będzie potwierdzić kodem, nawet jeśli opiewa na mniej niż 50 zł. Będzie tylko jeden wyjątek od tej reguły - płatności w terminalach samoobsługowych służących do uiszczania opłat za przejazd i postój.
Podwójne logowanie do e-bankowości
Poważna zmiana szykuje się także w dostępie do systemu bankowości internetowej czy mobilnej. O nowościach poinformował już mBank. Aby wypełnić wymóg tzw. silnego uwierzytelnienia, od 14 września przy logowaniu do jego bankowości internetowej, konieczne będzie nie tylko wpisanie loginu i hasła, ale także otrzymanego kodu SMS. Alternatywnie, będzie można dokonać tzw. mobilnej autoryzacji, czyli potwierdzić logowanie poprzez aplikację mobilną.
Do reguł z dyrektywy PSD2 dotyczących silnego uwierzytelniania musi dostosować się cały rynek. Rychłych zmian powinni oczekiwać więc także klienci innych banków. Podobne zasady autoryzacji będą musiały być stosowane nie tylko do logowania do bankowości, ale także do potwierdzania niektórych transakcji (choć tu akurat banki i tak raczej już stosują silne uwierzytelnienie).
Zresztą np. Bank Pocztowy też już poinformował o zmianach w sposobie logowania do bankowości internetowej. Po wpisaniu loginu i hasła, konieczna będzie także autoryzacja kodem SMS albo tzw. certyfikatem.
Co to jest silne uwierzytelnienie?
Ogólnie tzw. silne uwierzytelnienie oznacza, że weryfikacja klienta musi odbyć się na podstawie przynajmniej dwóch z trzech cech: czegoś co wie, czegoś co ma i czegoś co go charakteryzuje. Szczegóły na poniższe grafice (źródło: Elavon).
silne uwierzytelnienie Elavon
Potrzeba silnego uwierzytelniania może np. sprawić, że podczas logowania do banku za pomocą smartfona możemy być poproszeni o użycie czytnika linii papilarnych.
Mniejsza odpowiedzialność klienta
Wśród innych zmian, które wprowadza PSD2, jest także ograniczenie odpowiedzialności klienta do 50 euro za nieautoryzowane transakcje (czyli np. gdy ktoś ukradnie mu kartę). Dotychczas limit 50 euro obowiązywał tylko w przypadku płatności zbliżeniowych, a dla pozostałych wynosił 150 euro.
Dyrektywa wymusza także, aby klient zawsze znał dokładną kwotę, jaka zostanie zablokowana na jego koncie. Dziś zdarza się, że np. w przypadku rezerwacji pokoju hotelowego albo wynajmu samochodu dokładna kwota blokady nie jest znana.
