De maine, 14 septembrie 2019, noua directivă europeană PSD2 aduce schimbări majore la plăţile cu cardul. Directvia PSD2 introduce o siguranță sporită pentru consumator privind efectuarea plăților.
Directiva privind serviciile de plată PSD 2 (Payment Services Directive), o inițiativă-cheie a Uniunii Europene menită să faciliteze inovația și concurența prin deschiderea sectorului bancar către companiile fintech și alte companii interesate, ar trebui sa faciliteze libertatea de mișcare a clienților și să facă trecerea de la bankingul tradițional la bankingul digital.
Directiva urmărește creșterea competiției în domeniul plăților cu scopul de a oferi servicii cât mai rapide și mai ieftine pentru consumatorii europeni.
Principalul beneficiu pe care îl aduce pentru consumatori directiva PSD2 este un plus de securitate în efectuarea tranzacțiilor.
Regulile UE se schimbă pentru plățile fără PIN. Unele bănci revin la token
Potrivit noilor reguli valabile în toată Europa, PIN-ul cardului va fi cerut și pentru plățile sub 100 de lei.
Mai mult, când vom face plăti online va trebui să introducem mai multe date. Pe lângă parola 3D Secure primită prin SMS va trebui introdus și un cod static format din ultimele 4 cifre ale codului numeric personal (CNP), respectiv din ultimele 4 caractere ale numărului de pașaport sau buletin.
Până la adoptarea PSD2, clienții puteau face nenumărate plăți cu cardul contactless sau telefonul, dacă suma nu depășea 100 de lei, respectiv 30 de euro. De sâmbătă vor fi acceptate doar cinci plăți succesive. Apoi, la a șasea plată, va trebui să introducem codul PIN.
Plata în magazine nu se va schimba, dacă sumele sunt peste 100 de lei, POS o să ne ceară în continuare PIN-ul.
În aceste zile, mai multe bănci româneşti și-au anunțat deja clenţii cu privire la noile condiţii şi le comunică actualizări ale contractelor, aplicabile din 14 septembrie.
BCR a anuțat că la autorizarea platilor, va merge fie pe introducerea unui nou element, fie pe introducerea unui element biometric, pe un dispozitiv extern, mai precis amprenta sau parolă.
ING Bank va introduce o parola suplimentară statică la plata cu cardul. Din 14 septembrie 2019, clienții ING care vor efectua o plata online cu cardul ING, vor introduce parola 3DS primită prin SMS și apoi parola statică formată din ultimile 4 cifre din CNP.
Noile reguli europene vor face posibile și plățile direct în aplicațiile de cumpărături sau de plăți, care vor fi și ele autorizate de instituțiile de reglementare.
Dacă până acum trebuia să introducem datele cardului și plata se făcea prin SMS de confirmare, în viitor cumpărăturile se vor face printr-un simplu click, dacă avem deja un istoric de plăți și suntem clienți fideli sau doar prin autentificare cu amprentă sau recunoaștere facială.
Majoritatea băncilor europene folosesc în prezent sistemul „two factor authentication” direct prin app cu amprenta sau „one time password generator”.
Noua Directivă Europeană a Serviciilor de Plată va permite, printre altele, ca între client și bancă să se interpună o terță parte, instituție de plată. Cu o singură condiție: clientul băncii să-și dea acceptul ca o instituție de plată terță, licențiată, să aibă acces la datele lui financiare personale, respectând în mod obligatoriu standardele tehnice de securitate elaborate de Autoritatea Bancară Europeană.
Ce este Directiva PSD2
Directiva PSD 2 implică noi provocări pentru bănci, cum ar fi mobilizarea de resurse financiare noi, pentru întărirea sistemului de securitate, creșterea complexitații proceselor, revizuirea proceselor de investiții sistemele de IT&C, pregătirea personalului în acest sens și deprinderea unor noi sisteme de raportare.
PSD 2 va permite oricărui furnizor extern de servicii financiare să se conecteze la sistemele bancare, astfel că plățile online și piața serviciilor de informaţii cu privire la conturi se va deschide pentru noii actori ai acestei piete, punând capăt monopolului pe care sectorul bancar l-a deținut asupra conturilor consumatorilor și asupra tranzacțiilor privind plățile.
Scopul PSD 2 este acela de a crește concurența în statele membre UE prin promovarea inovației, deschizând astfel piața bancară către furnizorii terți care nu sunt supuși aceluiași grad de reglementare (TPP), precum și către companiile FinTech. Un element important al acestei reglementări este acela că băncile vor fi obligate să-și deschidă platformele prin intermediul așa-numitelor API (interfeţe către aplicaţiile interne) pentru a permite terților accesul la date până acum privilegiate și a le permite inițierea de plăți în numele consumatorilor.
Directiva mai prevede că emitenții de monedă electronică au aceleași obligații ca prestatorii de servicii de plată. Autoritățile responsabile de supravegherea implementării acesteia sunt Banca Națională, pe segmentul de plăti, Autoritatea Națională pentru Protecția Consumatorilor, ce are atribuții privind protecția cosumatorilor și Consiliul Concurenței.
