În Spațiul Econonomic European, comercianții online trebuie să solicite autentificarea plăților folosind / trimițând tranzacția prin protocolul 3D Secure, iar băncile emitente ale cardurilor trebuie să asigure autentificarea strictă (prin doi factori, nu doar codul 3D Secure primit prin SMS), de la 1 ianuarie 2021.
Si ING Bank va implementa autorizarea plăților în doi pași. Iata care sunt precizarile si explicatiile bancii pentru adoptia facila a noii modalitati de autentificare a tranzactiilor online cu cardul.
Ce se va schimba atunci când faci cumpărături online cu cardul?
Introdus cu scopul de a reduce fraudele din e-commerce prin adăugarea unui filtru de protecție pentru clienți atunci când fac o plată online, 3D Secure este un standard internațional de securitate pentru plățile cu cardul online.
Concret, este vorba despre pagina securizată în care tu îți introduci datele cardului atunci când vrei să faci plata online. Iar după ce ai apăsat butonul ”plătește”, următorul pas în cazul ING este să autorizezi plata prin aplicația mobilă Home’Bank în următoarele 10 minute. Este important să nu se închidă pagina comerciantului în această etapă. Odată deschisă aplicația Home’Bank, va apărea o notificare din ecranul principal, de la care trebuie să continui conform instrucțiunilor.
Totodată, este important de menționat că începând cu 1 ianuarie 2021 toate plățile cu cardul efectuate la magazinele online din Europa, inclusiv România, vor trece prin fluxul 3D Secure și autorizare a plăților cu minimum doi factori (ceva ce ești – amprentă/face ID, ceva ce deții – telefon/cartelă, ceva ce cunoști – parolă/PIN), conform directivei europene. Acest lucru înseamnă că unele tranzacții ar putea fi respinse, în situația în care magazinul online de pe care vrei să faci cumpărături nu a implementat acest protocol de securitate.
De fapt, dacă băncile nu primesc comanda de autentificare prin doi factori din partea comercianților prin intermediul protocolului 3D Secure, acestea sunt nevoite să le refuze tranzacțiile pentru siguranța clienților lor.
Care sunt criteriile de autentificare stricta (Strong Customer Authentication – SCA)
SCA este definit drept o autentificare bazată pe utilizarea a cel puțin doi factori de autentificare din următoarele categorii:
. ceva ce clientul știe (de exemplu, parolă, PIN etc.);
. ceva ce clientul deține (de exemplu card, token, dispozitiv mobil);
. ceva ce clientul este (de exemplu, autentificarea biometrică cu amprenta).
Aceștia trebuie să fie independenți unul de celălalt, astfel încât compromiterea unui factor de autentificare să nu afecteze fiabilitatea celorlalți. SCA este concepută astfel încât să protejeze confidențialitatea datelor de autentificare.
Scopul autentificării stricte este validarea faptului că tranzacția cu cardul online este inițiată de posesorul cardului, motiv pentru care, chiar și pentru cardurile Visa Business, autentificarea strictă este realizată în aplicația Home’Bank pentru persoane fizice, dacă posesorul cardului deține acest serviciu.
În cazul utilizatorilor care nu dețin serviciul de Home’Bank de persoană fizică, se va utiliza vechea metodă de autorizare, respectiv introducerea codului unic primit prin SMS.
„Menționăm că această metodă va fi utilizată temporar, până la introducerea unei noi modalități de autorizare cu doi factori de autentificare,” precizeaza banca.
Cum functioneaza o tranzactie cu cardul online?
Atunci când te afli pe website-ul unui comerciant și treci la etapa de plată, odată ce adaugi detaliile cardului și apeși pe butonul de ”plătește”, banca ce ți-a emis cardul primește o cerere de la comerciant. Pentru unele tranzacții, banca nu poate autoriza plata fără intervenția ta, așa că îți cere ca măsură de siguranță să confirmi prin alt mijloc că tu ai inițiat plata respectivă.
Această autentificare este subiectul Directivei Revizuite a Serviciilor de Plata (PSD2). Astfel, conform directivei, banca a adăugat un pas în plus ca să poți autentifica plata prin intermediul Home’Bank pentru persoane fizice, rapid și ușor.
Ca să accesezi Home’Bank, trebuie să te conectezi în aplicație cu parolă (ceva ce știi) sau amprentă / face ID (ceva ce ești) de pe un dispozitiv înregistrat sau utilizând codul SMS pentru logare (ceva ce deții) și să confirmi plata introducând (în unele cazuri din nou) parola. Astfel, prin acceptarea plății direct din Home’Bank se închide bucla, iar plata ta este confirmată 100% în siguranță.
Ce pasi trebuie sa urmez pentru a face o plata online de la 1 ianuarie 2021?
Pe scurt dacă ești persoană fizică:
După ce ai apăsat butonul ”plătește” pe pagina de plată de pe website-ul comerciantului îți va apărea un ecran care îți amintește să deschizi aplicația Home’Bank pentru a autoriza plata în următoarele cinci minute. Atenție! Să nu închizi pagina comerciantului în această etapă.
Conectează-te în aplicația mobilă Home’Bank.
Pe pagina principală a aplicației îți va apărea un mesaj cu plata care așteaptă confirmarea ta, unde trebuie să apeși ”Continuă”.
Vei ajunge pe pagina de confirmare a plății din Home’Bank, unde trebuie să introduci parola ta de Home’Bank, apoi să apeși “Confirmă”.
Te întorci pe pagina comerciantului, unde statusul plății se va actualiza automat odată ce ai finalizat pașii de mai sus. Odată ce primești confirmarea, poți închide pagina.
Va trebui sa trec prin pasii de autentificare de fiecare tranzactie?
Vestea bună este că nu va trebui să autorizezi fiecare plată pe care o faci online. Multe dintre plățile pe care le faci deja nu vor necesita validarea SCA (Strong Customer Authentication).
Excepțiile de la aplicarea validării SCA (Strong Customer Authentication) cele mai des întâlnite sunt din următoarele 3 categorii:
. sumele mici, sub 30 de euro, în limita a maximum cinci tranzacții consecutive. Aici banca analizează și decide dacă se impune aplicarea SCA;
. tranzacții recurente, precum abonamentul Netflix/ Spotify;
. tranzacțiile care au fost supuse unei analize de risc în prealabil. În funcție de situație, pot decide fie banca, fie comerciantul dacă se aplică SCA. De exemplu: factura la electricitate.
ING mai precizeaza ca in anul 2021 vor fi aduse îmbunătățiri protocolului 3D Secure, astfel încât redirectarea din pagina de plată a comerciantului către aplicația Home’Bank să se facă automat. De asemenea, pe măsura ce clienții vor tranzacționa, posibilitatea de a aplica o analiză de risc tranzacțiilor va crește și mai multe tranzacții vor fi exceptate de la autentificarea strictă.
Intre timp, pentru a putea autoriza plățile mai ușor prin aplicația Home’Bank, banca recomandă activarea autentificării prin amprentă sau Face ID.
Foarte important: Autorizarea plăților prin SCA (Strong Customer Authentication) nu se aplică plăților efectuate la comercianți din afara Europei. De aceea, pentru tranzacțiile efectuate pe website-uri din afara spațiului economic european se recomandă respectarea bunelor practici pentru comerțul electronic.
Mai multe detalii aici.
Banking 4.0 – „how was the experience for you”
„So many people are coming here to Bucharest, people that I see and interact on linkedin and now I get the change to meet them in person. It was like being to the Football World Cup but this was the World Cup on linkedin in payments and open banking.”
Many more interesting quotes in the video below: