Od nowego roku transakcje internetowe będą trwały nieco dłużej. Tak jak dzisiaj w momencie zakupu logujemy się do systemu transakcyjnego naszego banku i wtedy bank wymagać będzie od nas posłużenia się dodatkowym zabezpieczeniem, np. hasłem lub dowodem biometrycznym.
Płatności kartą
Od 1 stycznia zabezpieczenia wymagać będzie transakcja dokonana kartą. Dzisiaj niektóre banki, gdy używamy karty płatniczej Visa czy Master Card, wymagają od nas potwierdzenia dodatkowym logowaniem lub jednorazowym hasłem - tłumaczy dr Igor Protasowicki, specjalista z zakresu bezpieczeństwa informacyjnego, teleinformatycznego i energetycznego Wyższej Szkoły Bankowej w Warszawie.
Od 1 stycznia uwierzytelnienie będzie obowiązkowe, czyli każda transakcja online kartą w środowisku internetowym będzie wymagała potwierdzenia przez osobę posługującą się tą kartą jakimś dodatkowym atrybutem, czyli danymi biometrycznymi - bank poprosi o odcisk palca czy sfotografowanie twarzy lub siatkówki oka. Tym zabezpieczeniem może być kod PIN lub inne ustalone hasło.
Większa ochrona przez złodziejami
Początkowo zmiany wywołane implementacją dyrektywy PSD2 i wdrożeniem silnego uwierzytelniania mogą się spotkać z pewną niechęcią klientów ponieważ proces logowania czy zlecanie płatności ulega niewielkiemu wydłużeniu - przyznaje Bartłomiej Nocoń, dyrektor Zespołu Systemów Płatniczych i Bankowości Elektronicznej w Związku Banków Polskich. - Płatności w e-commerce będą jednak dużo bezpieczniejsze, choć jednocześnie proces będzie bardziej złożony - dodaje.
Czytaj też: Wpłaty gotówkowe w banku tylko po okazaniu dowodu>>
Trzy zabezpieczenia w praktyce będą wyglądać tak, że podczas dokonywania zakupu system obsługujący kartą płatniczą (która jest pierwszym zabezpieczeniem) przeniesie nas do systemu transakcyjnego banku , gdzie będziemy najpierw musieli przytknąć palec do ekranu komórki oraz dodatkowo wpisać hasło jednorazowe.
Dane biometryczne nie są obowiązkowym elementem dokonania transakcji. Jeśli danych biometrycznych nie będzie w telefonie, to klient posłuży się hasłem lub kodem PIN.
Czytaj w LEX: Odpowiedzialność za nieautoryzowane transakcje płatnicze - wybrane zagadnienia wynikające z implementacji PSD2 >
Zmiana regulaminów bankach
- Wejście w życie nowych przepisów nie przestraszy banków przygotowanych do tej zmiany. Jednak banki, które miały do tej pory tradycyjne podejście do środków płatności, np. Bank Ochrony Środowiska dostosował się ostatnio, ale banki nowocześniejsze - takie jak Santander czy mBank mają systemy już przygotowane, by wdrożyć nowe przepisy - uspakaja dr Protasowicki.
Czytaj w LEX: Silne uwierzytelnianie klienta w świetle przepisów normujących wymogi bezpieczeństwa płatności - wybrane problemy >
Klienci banków będą informowani o zmianach w regulaminach banków, bo to wynika z ustawy. W razie zmiany regulaminu na niekorzyść, polskie prawo pozwala na zerwanie umowy. Ale bieżące zobowiązania finansowe, takie jak spłata pożyczek czy kredytów - trzeba będzie uregulować.
Czytaj w LEX: Usługi finansowe w dobie cyfryzacji - aspekty prawne a tendencje socjodemograficzne >
Zmiany w prawie europejskim są spowodowane dużym zainteresowaniem odbiorców transakcjami w systemach elektronicznych i też wzrostem zagrożeń, które temu towarzyszy.
Eksperci mówią, że teraz już nie wystarczy by ukraść nam numer karty płatniczej, teraz trzeba mieć do dyspozycji palec i telefon jednocześnie. Albo też fotografię twarzy. Trudno stracić telefon i kartę jednocześnie, albo wydobyć od nas hasło, co nie jest proste.