psd2 směrnice

v Novinky

Zmatek v ověřování plateb se nekonal. Co nám nové směrnice reálně přinesou?

Asi jste zaregistrovali, že se v posledních týdnech více a více mluví o změně protokolu ověřování plateb (PSD2), který se týká především plateb online. Modernizace ověřování plateb se však dotkne i u nás velmi oblíbených bezkontaktních plateb do 500 Kč, kde není potřeba zadávat PIN.

V sobotu 14. září začala platit evropská směrnice PSD2, která zlepšuje zabezpečení elektronických plateb pomocí dvoustupňového ověření totožnosti. Mnoho obchodníku se obávalo víkendové apokalypsy, kdy by jejich terminály odmítaly platby bez udání důvodu. Tento scénář se nekonal a my se můžeme nyní podívat na změny, které směrnice reálně přináší.

Při zadání platby bude muset nově zákazník prokázat svoji identitu prostřednictvím alespoň dvou ze tří kritérií:

  • Znalost: uživatel musí znát něco, co nikdo jiný nezná – tedy heslo nebo PIN
  • Držení: uživatel vlastní nějaký prostředek přímo fyzicky – tedy např. platební kartu nebo často využívaný mobilní telefon
  • Biometrický údaj: uživatel ověřuje skrze otisk prstu, funkci rozpoznání obličeje, popř. oční duhovky nebo hlasovou identifikací

Směrnice PSD2 rovněž specifikuje možnosti výjimek ze silné autentizace, tj. situace, kdy nemusí být spotřebitel ověřován pro usnadnění procesu nákupu s ohledem na nízké riziko podvodu. Nejdůležitějšími výjimkami jsou:

1. Platby na internetu
Hodnota do 30 eur pro maximálně pět po sobě jdoucích plateb nebo nákupy v celkové hodnotě do 100 eur.

Hodnoty od 30 eur do 500 eur, u které je pomocí transakční analýzy identifikováno nízké riziko podvodu.

2. Bezkontaktní nákupy na prodejnách
Na prodejnách maximálně pět transakcí do 50 eur nebo v celkové hodnotě do 150 eur.

3. Jízdenky a parkovné
Jizdenky a parkovné na neobsluhovaných terminálech.

Celoplošná implementace s odkladem

Zavedení těchto nových pravidel přináší do celého systému plateb kartou nutnost nasazení změn nejen u bank vydávajících karty, ale i na straně obchodníků nebo jejich poskytovatelů platebních řešení.

Změny u obou stran se už zavádějí, nicméně v oblasti nákupů na internetu bankovním ústavy po celé EU i zástupci obchodníků hlásí, že potřebné změny budou trvat déle. Z tohoto důvodu bylo na úrovni Evropské bankovní autority (EBA), která směrnici vydala, doporučeno centrálním bankám nebo dohledovým autoritám členských států poskytnout přechodné období pro nasazení potřebných úprav.

„V současné době se již většina členských států včetně České republiky vyjádřila pro podporu zavedení dodatečného období. Stanovení přechodného období je v současné době v projednávání na evropské úrovni, jelikož je nutné zajistit jednotnou lhůtu, aby se harmonizovalo zavedení napříč všemi členskými státy,“ uvedl Luděk Slouka, ředitel rozvoje produktů a inovací Mastercard pro Českou republiku, Slovensko a Rakousko. 

Směrnice PSD2 a jak vlastně funguje?

Od přechodného období se očekává, že poskytne prostor pro nasazení vyššího stupně ochrany při platbách kartou na internetu.

„Prakticky to znamená, že banky i obchodníci budou moci realizovat transakce stejně jako dnes a současně s tím nasazovat a zavádět nové nástroje, jako jsou mobilní aplikace pro ověření biometrie, implementovat systémy transakční analýzy a řadu dalších opatření, o kterých již držitele karet začali informovat,“ vysvětlil Luděk Slouka. Zavádění a nasazování se bude průběžně uskutečňovat v největší míře do konce letošního roku. 

Koho se změny nedotknou

Změny se nedotknou těch uživatelů, kteří používají k platbám své mobilní telefony chráněné biometrickými údaji. Bezkontaktní platby pomocí mobilů a hodinek proto poběží jako dosud a platby kartou po internetu budou též bez problémů, protože jedno zařízení bude současně přijímat SMS kód a poslouží jako snímač biometrických údajů či jako vstupní zařízení pro zadání hesla.

Technická stránka PSD2

Pokud vás zajímá technologický aspekt směrnice PSD2, pak doporučujeme si přečíst článek společnosti Deloitte. Ta vnímá směrnici jako příležitost, která otevírá trh novým hráčům prostřednictvím zcela nových služeb. Jmenovitě služba nepřímého udělení platebního příkazu (Payment Initation Service) a služba informování o platebním účtu (Account Information Service).

Příležitost s názvem PSD 2 | Deloitte Česká republika

Podnětem stojícím za vytvořením PSD 2 bylo jednak zajištění silnější ochrany spotřebitele, zejména pak ale posílení konkurenčního prostředí a usnadnění zavádění inovací v sektoru finančních služeb.

Zdroje: Peak.cz, Tech.instory.cz, Drbna.cz


O InspiPay

Zabýváme moderními platebními metodami a pomáháme podnikatelům optimalizovat poplatky za platby kartou a platební terminály. Mrkněte na naše reference, případně si přečtěte článek, jak konkrétně dokážeme firmám ušetřit peníze na poplatcích. Mimo jiné jsme pro vás vytvořili i velké srovnání poskytovatelů platebních terminálů v ČR.

 

Napište komentář

Komentář