Noi protocoale de securizare a plăților online cu cardul. Cum vor fi autentificate tranzacțiile începând de anul viitor?

Noile reguli privind plățile online cu cardul, parte a politicii europene care vizează o mai strictă securizare a tranzacțiilor,  ar urma să intre în vigoare începând cu 1 ianuarie 2021.

Sistemul bancar din România implementează noile protocoale de securizare a plăților electronice, care ar urma să intre în vigoare de la 1 ianuarie 2021, sporind astfel protecția și confidențialitatea datelor financiare ale consumatorilor care efectuează tranzacții on line cu cardul pe site-uri din spațiul economic european, au transmis, luni, reprezentanții Asociației Române a Băncilor (ARB), printr-un comunicat de presă. Astfel, consumatorii vor confirma prin autentificarea strictă tranzacțiile on line cu cardul pe site-uri din spațiul economic european.

Băncile emitente ale cardurilor trebuie să asigure autentificarea strictă

Această reglementare unitară pentru toți consumatorii europeni face parte din Directiva Revizuită a UE privind serviciile de plată (DSP2) și este preconizată să contribuie la creșterea încrederii consumatorilor și să dinamizeze plățile electronice, mai ales în acest context pandemic în care se recomandă plata cu cardul.

România este unul dintre statele europene în care plățile în numerar ocupă o pondere covârșitoare, iar creșterea securității plăților electronice ar putea potența trecerea la o economie digitalizată în trend cu celelalte economii europene. Creșterea gradului de adoptare a plăților electronice va contribui la limitarea economiei subterane.

Băncile și comercianții participanți la sistemul de plăți din spațiul economic european implementează cerințele legale, aplicând, respectiv, permițând aplicarea unor metode de autentificare conforme cu aceste cerințe. Astfel, comercianții on line trebuie să solicite autentificarea plăților prin implementarea noilor protocoale de securitate în platformele comerciale online, iar băncile emitente ale cardurilor trebuie să asigure autentificarea strictă.

Biometria, adoptată de tot mai mulți consumatori

Pentru a avea o experiență cât mai ușoară, biometria (autentificarea cu amprentă/ recunoaștere facială) poate fi o opțiune de autentificare a tranzacțiilor, autentificare care are loc în aplicațiile băncilor de internet/mobile banking/aplicațiile de semnare tranzacții (e-token) /wallet-uri. Aceasta a înregistrat o adopție accelarată din partea consumatorilor, fiind considerată o metodă simplă și rapidă de a efectua tranzacțiile în siguranță, iar noi încurajăm consumatorii să utilizeze aceste metode puse la dispoziție de către băncile emitente din România.

Pentru consumatorii care nu au acces la o astfel de metodă, băncile vor implementa și alte opțiuni de autentificare a tranzacțiilor, de tipul unei parole statice. Fiecare emitent de carduri din România a comunicat deja sau umează să comunice clienților proprii care sunt metodele de autentificare a tranzacțiilor on-line cu cardul și care sunt modificările aduse fluxurilor actuale.

Metodele de autentificare care respectă cerințele SCA sunt, lista nefiind exhaustivă:

• Autentificare și semnare în aplicația de internet/mobile banking/e-token/wallet a băncii;
• Cod primit prin SMS + parolă statică (opțiune de back-up în condițiile în care clienții nu au acces la aplicația de internet banking);
• Cod primit prin SMS + amprentă;
• Cod generat într-o aplicație de semnare tranzacții (e-token) + amprentă

Potrivit ARB, având în vedere posibilitatea acordării unor derogări privind instituirea unei perioade de tranziție în implementarea acestei măsuri de autentificare a plăților în anumite state europene, există riscul ca pentru o parte din tranzacțiile transfrontaliere, clienții să întâmpine dificultăți în realizarea acestora.

Comunitatea bancară din România este în permanentă legătură cu Banca Națională a României, în calitate de autoritate națională de reglementare, pentru a adopta măsurile care se impun în cazul în care alte state membre UE vor acorda derogări de la termenul prevăzut de implementare, au transmis reprezentanții ARB.

Avertismentul BNR

Banca Națională a României a detaliat, lunea trecută, principiile care stau la baza noilor cerințe de securitate cu privire la autentificarea strictă a clienților și stadiul adoptării acestora la nivel național.

La accesarea online a contului de plăți sau efectuarea de operațiuni de plată electronică, banca plătitorului va utiliza pentru autentificarea strictă a acestuia cel puțin două elemente clasificate în două dintre următoarele categorii de factori de identificare:

• cunoaștere – ceva ce doar clientul cunoaște, cum ar fi codul PIN, o parolă;
• posesie – ceva ce doar clientul deține, spre exemplu posesia unui dispozitiv probată prin parolă transmisă prin SMS;
• inerență – ceva ce clientul este, cum ar fi amprenta, recunoașterea facială sau alte elemente de biometrie.

Banca Națională a României a transmis că a monitorizat procesul de migrare către noile soluții autentificarea strictă a clienților (SCA) la nivelul pieței naționale și, conform informațiilor furnizate de prestatorii de servicii de plată, a constatat că acestea se află într-un stadiu avansat, care va permite implementarea măsurilor de autentificare strictă a clienților până la termenul limită stabilit de Autoritatea Bancară Europeană, pentru implementare, respectiv 31 decembrie.

Totodată, Banca Națională a României a atras atenția asupra posibilității de a apărea situații de respingere de către prestatorii de servicii de plată care furnizează servicii de plată pe teritoriul României a tranzacțiilor de comerț electronic transfrontalier, în cazul în care comercianții din alte state membre UE nu au implementat soluțiile de autentificare strictă a clienților.