Banca Nationala a Romaniei (BNR) anunta intr-un comunicat ca bancile sunt pregatite pentru aplicarea noilor metode mai stricte de autentificare la platile onlie cu cardurile impuse de autoritatile europene, obligatorii de la 1 ianuarie 2021.
Mai exact, daca in prezent o plata online se poate autoriza doar prin introducerea unei parole 3-D Secure primita prin SMS, de la 1 ianuarie va fi nevoie de inca un element de securitate: fie o parola suplimentara, fie utilizarea unei aplicatii bancare pe telefonul mobil, precum o aplicatie de mobile banking sau de plati.
Banca Transilvania a anuntat ca de anul viitor platile online efectuate de clientii sai cu cardurile se vor putea autoriza prin doua metode: prin introducerea a doua parole, una statica si alta unica, tip 3-D Secure, sau prin folosirea aplicatiei BT Pay. (vezi aici detalii)
Comunicatul BNR
Comunicat de presă cu privire la implementarea mecanismelor de autentificare strictă a clienților (SCA) pentru plățile online cu cardul
În vederea asigurării unui grad sporit de securitate pentru operațiunile de plată electronice la distanță, la nivelul Uniunii Europene au fost emise o serie de acte normative care stabilesc obligația prestatorilor de servicii de plată de a aplica proceduri de autentificare strictă a clienților ori de câte ori aceștia își accesează online contul de plăți sau efectuează o operațiune de plată electronica.
Autoritatea Bancară Europeană a stabilit ca termen limită pentru implementarea noilor soluții de autentificare strictă a clienților pentru tranzacțiile de comerț electronic data de 31 decembrie 2020. De asemenea, au fost stabilite principiile care stau la baza noilor cerințe de securitate cu privire la autentificarea strictă a clienților (SCA).
Astfel, la accesarea online a contului de plăți sau efectuarea de operațiuni de plată electronică, banca plătitorului va utiliza pentru autentificarea strictă a acestuia cel puțin două elemente clasificate în două dintre următoarele categorii de factori de identificare:
1. cunoaștere - ceva ce doar clientul cunoaște, cum ar fi codul PIN, o parolă;
2. posesie - ceva ce doar clientul deține, spre exemplu posesia unui dispozitiv probată prin parolă transmisă prin SMS;
3. inerență - ceva ce clientul este, cum ar fi amprenta, recunoașterea facială sau alte elemente de biometrie.
Banca Națională a României a monitorizat procesul de migrare către noile soluții de SCA la nivelul pieței naționale și, conform informațiilor furnizate de prestatorii de servicii de plată, a constatat că acestea se află într-un stadiu avansat, care va permite implementarea măsurilor de autentificare strictă a clienților până la termenul limită stabilit de Autoritatea Bancară Europeană.
Totodată, Banca Națională a României atrage atenția asupra posibilității de a apărea situații de respingere de către prestatorii de servicii de plată care furnizează servicii de plată pe teritoriul României a tranzacțiilor de comerț electronic transfrontalier, în cazul în care comercianții din alte state membre UE nu au implementat soluțiile de autentificare strictă a clienților.
Actele normative al Uniunii Europene care stabilesc obligația prestatorului de servicii de plată sunt:
- Directiva (UE) 2015/2366 a Parlamentului European și a Consiliului din 25 noiembrie 2015 privind serviciile de plată în cadrul pieței interne, de modificare a Directivelor 2002/65/CE, 2009/110/CE și 2013/36/UE și a Regulamentului (UE) nr. 1093/2010, și de abrogare a Directivei 2007/64/CE transpusă la nivel național prin Legea nr. 209/2019 privind serviciile de plată și de modificarea unor acte normative,
- Regulamentul delegat (UE) 2018/389 al Comisiei din 27 noiembrie 2017 de completare a Directivei (UE) 2015/2366 a Parlamentului European și a Consiliului cu privire la standardele tehnice de reglementare pentru autentificarea strictă a clienților și standardele deschise, comune și sigure de comunicare.