Silne uwierzytelnianie, czym jest i czego możemy się spodziewać przy płatnościach kartą

Dyrektywa PSD2 nałożyła obowiązek Strong Customer Authentication, czyli tzw. silnego uwierzytelniania. Od 1 stycznia 2021 roku wymóg ten dotyczy również klientów płacących kartą na terenie całej Europy. W ramach tych przepisów firmy obsługujące płatności będą zobowiązane do potwierdzenia tożsamości posiadacza karty na dwa sposoby.

SCA jest efektem dyrektywy PSD2, chroniącej dane konsumentów i ułatwiającej korzystanie z open banking. Banki dostosowały się już do nowych regulacji we wrześniu ur., a dostawcy usług płatniczych i współpracujące z nimi placówki handlowe musiały to zrobić do końca 2020 r. Mowa tu o weryfikacji, czy płacący kartą jest jej faktycznym właścicielem.

Kiedy po raz pierwszy zaproponowano PSD2, celem było jak najszybsze wdrożenie nowych zasad w całej Europie. W praktyce terminy były kilkukrotnie przesuwane ze względu na COVID-19 i inne czynniki instytucjonalne. Jednak przeniesienie się społeczeństwa do online’u spowodowało jeszcze szybszy rozwój technologii i co za tym idzie zabezpieczeń transakcji cyfrowych. W efekcie, silne uwierzytelnianie zostało wprowadzone bez kompromisów w użyteczności aplikacji i systemów płatności.

Standardy zostały wdrożone przez większość krajów członkowskich UE, z wyjątkiem Francji, gdzie odbędzie się to do 1 kwietnia 2021 r. Inne kraje kontynentu również są objęte zmianami – Szwajcaria i Wielka Brytania wprowadzą SCA do 15 września 2021 r. W efekcie zmiany w tym obszarze wpłyną nie tylko na bezpieczeństwo płatności, ale również na poprawę komfortu użytkowania aplikacji bankowych i systemów płatności. Pomoże to w walce z rosnącą liczbą oszustw internetowych.

Jak to będzie wyglądało w praktyce?

Użytkownik po wpisaniu danych swojej karty płatniczej może dostanie powiadomienie z aplikacji bankowej, która powiadomi go o dodatkowej weryfikacji za pomocą biometrii (odcisku palca lub rozpoznawania twarzy) lub kodu – w zależności, jak ustawiona jest aplikacja bankowa.

Choć z badań Microsoftu – przeprowadzonych na rok przed wprowadzeniem dyrektywy wynika, że klienci będą częściej rezygnować z zakupów, jeżeli wydłuży się proces płacenia, a firma doradcza CMSPI uważa, że problemy z płatnościami mogą kosztować sprzedawców 90 mld euro w roku 2021, to w praktyce jest to kwestia przystosowania się do nowych warunków brzegowych i nowej bezpieczniejszej rzeczywistości korzystania z cyfrowych finansów. Zmiany nawyków konsumenckich są nieodwracalną zmianą, która dotyczy coraz większej liczby osób – nawet dotychczas “nieubankowionych”.

Wyjątki od SCA

Warto pamiętać, że SCA nie dotyczy wszystkich płatności, w tym kart przedpłaconych (również podarunkowych) oraz transakcji poniżej 30 euro, ale tylko do momentu, w którym łączna kwota transakcji następujących po sobie od ostatniej weryfikacji zgodnie z SCA, przekracza 100 euro lub kartą zostało wykonanych pięć następujących po sobie transakcji niskiej wartości bez użycia PIN-u. Dotyczy to również płatności subskrypcyjnych o tej samej wysokości i wysyłanych na rachunek tej samej firmy. Silne uwierzytelnienie będzie wymagane tylko przy pierwszej płatności – kolejne będą z niej zwolnione.