Noi reguli privind plata online cu cardul
Orice deţinător de card bancar care va dori să facă o plată va trebui să treacă prin doi paşi de autentificare, din cei trei disponibili.
Orice deţinător de card care va dori să facă o plată va trebui să treacă prin doi paşi de autentificare, din cei trei disponibili: ceva ce cunoaşte, ceva ce deţine şi ceva ce este, arată Banca Naţională a României într-un comunicat remis Lumea Presei.
În vederea asigurării unui grad sporit de securitate pentru operațiunile de plată electronice la distanță, la nivelul Uniunii Europene au fost emise o serie de acte normative care stabilesc obligația prestatorilor de servicii de plată de a aplica proceduri de autentificare strictă a clienților ori de câte ori aceștia își accesează online contul de plăți sau efectuează o operațiune de plată electronica. Autoritatea Bancară Europeană a stabilit ca termen limită pentru implementarea noilor soluții de autentificare strictă a clienților pentru tranzacțiile de comerț electronic data de 31 decembrie 2020. De asemenea, au fost stabilite principiile care stau la baza noilor cerințe de securitate cu privire la autentificarea strictă a clienților (SCA). Astfel, la accesarea online a contului de plăți sau efectuarea de operațiuni de plată electronică, banca plătitorului va utiliza pentru autentificarea strictă a acestuia cel puțin două elemente clasificate în două dintre următoarele categorii de factori de identificare:
1. cunoaștere - ceva ce doar clientul cunoaște, cum ar fi codul PIN, o parolă;
2. posesie - ceva ce doar clientul deține, spre exemplu posesia unui dispozitiv probată prin parolă transmisă prin SMS;
3. inerență - ceva ce clientul este, cum ar fi amprenta, recunoașterea facială sau alte elemente de biometrie.
Banca Națională a României a monitorizat procesul de migrare către noile soluții de SCA la nivelul pieței naționale și, conform informațiilor furnizate de prestatorii de servicii de plată, a constatat că acestea se află într-un stadiu avansat, care va permite implementarea măsurilor de autentificare strictă a clienților până la termenul limită stabilit de Autoritatea Bancară Europeană.
Totodată, Banca Națională a României atrage atenția asupra posibilității de a apărea situații de respingere de către prestatorii de servicii de plată care furnizează servicii de plată pe teritoriul României a tranzacțiilor de comerț electronic transfrontalier, în cazul în care comercianții din alte state membre UE nu au implementat soluțiile de autentificare strictă a clienților.