
Obveščamo vas o SPREMEMBI EU DIREKTIVE PSD – Payment Service Directive
Spletna plačila, kot jih poznamo, se spreminjajo. Po 14. septembru 2019 morajo vsa podjetja in finančne institucije v državah članicah EU začeti upoštevati regulativne tehnične standarde (RTS) prenovljene direktive EU o plačilnih storitvah (PSD2), ki velja od januarja lani in zaostruje predpise in zahteve glede ravnanja s plačili in s karticami. EBA – European Banking Authority ne bo izvajala izvršilnih ukrepov za podjetja, ki poslujejo v Evropi s 14. septembrom 2019, v kolikor bodo storili potrebne ukrepe za dosego skladnosti. Pri FCA – Financial Conduct Authority (UK) so se odločili za 18-mesečno podaljšanje, ostali nacionalni regulatorji bodo končni rok za obvezno implementacijo sporočili naknadno.
Kaj je PSD2 – preverjanje pristnosti imetnikov kartic?
Je direktiva (PSD) Evropskga parlamenta, ki od vseh ponudnikov zahteva, da pri izvajanju plačilnih storitev na notranjem trgu zagotovijo varno avtentikacijo uporabnika (SCA – Strong Customer Authentication), kot način preprečevanja zlorab pri plačevanju s karticami.
Na kakšen način se izvaja močna avtentikacija?
S “3D Secure” – predstavlja tri domene, ki so del transakcije:
- Nekaj, kar uporabnik je (npr. Biometrija),
- Nekaj kar uporabnik ima (kartica, pametna naprava),
- Nekaj kar uporabnik ve (geslo, PIN, enkratna koda).
Nova direktiva uveljavlja uporabo 3D Secure pri plačilih preko spleta in brezstičnih POS plačilih.
3D-Secure omogoča 2FA (Two Factor Authentication):
- prva avtentikacija je CVV – Card Verification Value Code (je tri ali štirimestna številka na kreditni kartici);
- druga avtentikacija je poziv banke (SMS s kodo, ki se vnese na spletni strani banke).
Brezstična POS plačila že imajo implementiran SCA, kar pomeni da terminal zahteva PIN na vsakih pet brezstičnih transakcij ali ko seštevek brezstičnih plačil preseže 100€.
Pri spletnih plačilih je uporaba 3D Secure obvezna za vsako izvedeno plačilo (enkratna in periodična plačila) nad 30€.
Spremembe
- Kupci, ki imajo kartice, katere ne omogočajo 3D-Secure, ne bodo mogli več opravljati spletnih nakupov za zneske, večje od 30€;
- Pri vsakem začetem periodičnem plačilu nad 30€ bo obvezno takojšnje plačilo (do sedaj ni bilo) – znesek bo odvisen od trgovca (minimalna vrednost je 1 cent);
- Trgovci ne bodo mogli sami izvajati (brez kupca) začetnih plačil nad 30€, saj bo potreben 3D-Secure. Za vsa nadaljnja plačila 3D-Secure ne bo potreben, do določenih omejitev;
- Vsi trgovci bodo morali imeti omogočen 3D-Secure.
Ekipa Paywiser