Vážení obchodní partneri, V posledných dňoch ste určite zaznamenali informácie, ktoré sa týkajú zmien v oblasti platobného styku a používania platobných kariet podľa novej smernice PDS2 o platobnom styku. Táto smernica bola schválená Európskou komisiou a následne technicky implementovaná od marca 2018. Ide o komplexnú zmenu na poli bezhotovostných platieb, kedy je na jednej strane umožnené novým, tzv. tretím stranám uskutočňovať priame platby z účtu zákazníkov na vaše účty a súčasne stanovuje vyššie zabezpečenie transakcií prostredníctvom tzv. silnej autentifikácie klienta.
Táto norma sa týka všetkých platieb v kamenných a internetových obchodoch na celom území EÚ. Táto norma prináša so sebou zásadné zmeny technického zabezpečenia všetkých systémov platobných terminálov, platobných brán, systému vydávania platobných kariet, prístupov do mobilného bankovníctva a uskutočňovania priamych i nepriamych platieb z bankových účtov. Toto všetko bolo predmetom diskusií na celom území Európskej Únie Podľa nariadenia k európskej smernici o platobných službách (PSD2), ktoré nadobudlo účinnosť dňa 14.9.2019, by mali mať platby kartou silné, tzv. dvojfaktorové overenie užívateľa. Dvojfaktorové overenie znamená, že k overeniu užívateľa musí byť použitá kombinácia minimálne dvoch bezpečnostných prvkov (faktorov) z rôznych kategórií, pričom sa jedná o nasledovné kategórie: znalosť (to, čo vie resp. pozná iba užívateľ) – napr. heslo alebo PIN, držanie (to, čo drží iba užívateľ) – napr. telefón alebo karta, inherencia (to, čím užívateľ je) – biometrické prvky ako napr. odtlačok prstu alebo scan oka. Podmienkou je, že každý overovací prvok musí byť z inej kategórie. Zároveň upozorňujeme, že biometrická autorizácia, ktorá sa dnes používa v operačných systémoch Android alebo iOS (iPhone) má dočasnú výnimku od platobných asociácií a v priebehu rokov 2020 – 2021 bude dochádzať k prechodu na iný bezpečnejší typ zabezpečenia.
Vzhľadom k vyššie uvedeným výnimkám prichádzalo k nesprávnej interpretácii, že bezkontaktné platby sú vyňaté z požiadavky na vysoké zabezpečenie. EBA potvrdila, že bezkontaktné platby majú výnimku do výšky 50 EUR a do maximálne 5-tich po sebe nasledujúcich transakcií s celkovým limitom 150 EUR. To v praxi znamená, že každá šiesta transakcia musí byť bez ohľadu na jej výšku autorizovaná PIN alebo napríklad po 3 transakciách vo výške 50 EUR. Logika požiadavky na vloženie dodatočného PIN u bezkontaktných transakciách je v plnej miere realizovaná vydavateľom karty. Ten má možnosť vyhodnocovať riziká, ktoré napríklad vyplývajú z pohybov klienta a požadovať zadanie PIN kedykoľvek, keď má podozrenie na zneužitie karty.
|