Autorizarea plăților cu cardul în magazine sau pe site-uri va avea o autentificare mai strictă, iar clienții va trebui să facă mai mulți pași pentru o plată, începând de astăzi, când trebuie aplicat și în România un nou Regulament UE.
Astfel, începând de sâmbătă, pentru a face plăți cu cardul ING Bank pe site-uri care folosesc 3D Secure, pe lângă parola 3D Secure primită prin SMS va trebui introdus și un cod static format din ultimele 4 cifre ale codului numeric personal (CNP), respectiv din ultimele 4 caractere ale numărului de pașaport, pentru cei care nu au CNP. Banca anunță că pregătește o soluție de autorizare a oricărei plăți pe internet direct din Home 'Bank, folosind user-ul și parola.
Tot din motive de siguranță, pentru unele plăți contactless la POS, cu cardul sau cu telefonul mobil, va fi necesară introducerea codului PIN. Regulamentul UE prevede că după fiecare 5 plăți contactless consecutive de sub 100 de lei/30 EUR, următoarea plată va trebui să fie autorizată prin codul PIN. În prezent, toate plățile de mici valoare se realizează fără a fi necesară introducerea PIN-ului.
CITEȘTE ȘI BCR reduce comisioanele la plăți interbancare în euro în Comunitatea Europeană la nivelul celor în lei. Alinierea, obligatorie pentru toate băncile până în decembrieÎn cazul plăților online din Home'Bank, dacă plata este sub 30 de euro (sau echivalentul în lei), nu va mai fi necesară introducerea codului Digipass sau a parolei de acces în Home'Bank. Se pot face până la 5 astfel de plăți consecutive, dacă valoarea totală a tranzacțiilor nu depășește 100 de euro. În continuare, însă, autorizarea cu parola sau cu cod Digipass este obligatorie dacă plata depășește 30 de euro sau echivalent lei, dacă s-a ajuns la a 6-a plată consecutivă sub 30 de Euro (sau echivalentul în lei), sau dacă valoarea cumulată a ultimelor plăți depășește 100 de Euro (sau echivalentul în lei).
Schimbările sunt necesare după adoptarea Directivei PSD2, actul normativ european care reglementează serviciile de plată. Teoretic scopul Directivei este de a îmbunătăți standardelor pe baza cărora se efectuează plățile în Spațiul Economic European și de a stimula inovația pe piața serviciilor de plăți, astfel încât acestea să devină mai sigure și mai eficiente. Directivă urmează să fie transpusă în legislația internă în perioada următoare.
Regulamentul UE, direct aplicabil în România, stabilește cerințele tehnice și măsurile de securitate pentru autentificarea strictă a clienților (SCA) și pentru comunicarea în condiții de siguranță cu terții prestatori de servicii de plată (Terți PSP). Aceștia, conform PSD2, vor putea oferi consumatorilor, la cererea și pe baza consimțământului lor, noi tipuri de servicii de plată, cu privire la conturile de plăți accesibile online ale consumatorilor deschise la bănci sau la alți prestatori.
Conform directivei PSD2 și Regulamentului UE, clienții pot alege să ofere acces la conturile proprii de plăți deschise la bancă unui Terț PSP, cum ar fi o companie fin-tech sau altă bancă, iar banca la care este deschis contul e obligată să permită accesul acestor terți la datele acestuia pentru ca respectivul client sa poată folosi serviciile acestora. ING își informează clienții că vor putea plăti direct din contul curent prin intermediul aplicației Tertului PSP, fără a mai fi nevoie să acceseze Home’Bank, și vor putea autoriza o plată folosind user-ul și parola de Home'Bank și codul primit prin SMS. La fel vor putea autoriza și vizualizarea datelor contului de către terți. Autorizarea e valabilă 90 de zile, timp în care Terțul PSP poate solicita informații de la ING despre conturile indicate, fără a fi necesară reautorizarea de către client a accesului la date în acest interval.
Pentru a pregăti implementarea standardelor și noilor cerințe impuse de Regulamentul UE, ING a schimbat clauzele contractului-cadru aplicabil serviciilor de plată oferite. Astfel, a introdus definițiile aferente noilor servicii de plată și procedurii de autentificare strictă a clienților. A actualizat condițiile de acces la aplicațiile de internet banking și de efectuare a plăților electronice prin internet banking și cu carduri, cu referire la aplicarea autentificării stricte a clienților și a introdus o secțiune cu dispoziții speciale privind serviciile de plată prestate de Terți PSP. Noile versiuni ale documentelor vor intra în vigoare la data de 14 septembrie 2019 și vor înlocui versiunile actuale ale acestora.