Noi protocoale de securitate pentru plățile bancare de la 1 ianuarie 2021
Sistemul bancar din România implementează noile protocoale de securizare a plăților electronice, care ar urma să intre în vigoare de la 1 ianuarie 2021, sporind astfel protecția și confidențialitatea datelor financiare ale consumatorilor care efectuează tranzacții online cu cardul pe site-uri din spațiul economic european.
Astfel, consumatorii vor confirma prin autentificarea strictă tranzacțiile online cu cardul pe site-uri din spațiul economic european.
Această reglementare unitară pentru toți consumatorii europeni face parte din Directiva Revizuită a UE privind serviciile de plată (DSP2) și este preconizată să contribuie la creșterea încrederii consumatorilor și să dinamizeze plățile electronice, mai ales în acest context pandemic în care se recomandă plata cu cardul.
România este unul dintre statele europene în care plățile în numerar ocupă o pondere covârșitoare, iar creșterea securității plăților electronice ar putea potența trecerea la o economie digitalizată în trend cu celelalte economii europene. Creșterea gradului de adoptare a plăților electronice va contribui la limitarea economiei subterane.
Băncile și comercianții participanți la sistemul de plăți din spațiul economic european implementează cerințele legale, aplicând, respectiv, permițând aplicarea unor metode de autentificare conforme cu aceste cerințe. Astfel, comercianții online trebuie să solicite autentificarea plăților prin implementarea noilor protocoale de securitate în platformele comerciale online, iar băncile emitente ale cardurilor trebuie să asigure autentificarea strictă.
Biometria sau one-time-password
Pentru a avea o experiență cât mai ușoară, biometria (autentificarea cu amprentă/ recunoaștere facială) poate fi o opțiune de autentificare a tranzacțiilor, autentificare care are loc în aplicațiile băncilor de internet/mobile banking/aplicațiile de semnare tranzacții (e-token) /wallet-uri. Aceasta a înregistrat o adopție accelarată din partea consumatorilor, fiind considerată o metodă simplă și rapidă de a efectua tranzacțiile în siguranță, iar noi încurajăm consumatorii să utilizeze aceste metode puse la dispoziție de către băncile emitente din România.
Pentru consumatorii care nu au acces la o astfel de metodă, băncile vor implementa și alte opțiuni de autentificare a tranzacțiilor, de tipul unei parole statice. Fiecare emitent de carduri din România a comunicat deja sau umează să comunice clienților proprii care sunt metodele de autentificare a tranzacțiilor online cu cardul și care sunt modificările aduse fluxurilor actuale. Metodele de autentificare care respectă cerințele SCA sunt, lista nefiind exhaustivă:
- Autentificare și semnare în aplicația de internet/mobile banking/e-token/wallet a băncii;
- Cod primit prin SMS + parolă statică (opțiune de back-up în condițiile în care clienții nu au acces la aplicația de internet banking);
- Cod primit prin SMS + amprentă;
- Cod generat într-o aplicație de semnare tranzacții (e-token) + amprentă
- etc.
Având în vedere posibilitatea acordării unor derogări privind instituirea unei perioade de tranziție în implementarea acestei măsuri de autentificare a plăților în anumite state europene, există riscul ca pentru o parte din tranzacțiile transfrontaliere, clienții să întâmpine dificultăți în realizarea acestora.