Από τις 14 Σεπτεμβρίου 2019 θα αρχίσει να ισχύει ο νέος Κανονισμός της Ευρωπαϊκής Ένωσης, ο οποίος εξειδικεύει συγκεκριμένες διατάξεις της Οδηγίας (ΕΕ) 2015/2366 «για τις υπηρεσίες πληρωμών» (PSD 2).
Οι νέες απαιτήσεις ασφαλείας ορίζουν, μεταξύ άλλων, τη χρήση του κωδικού (PIN) για την ολοκλήρωση ανέπαφων συναλλαγών, όταν υπερβαίνουν ένα συγκεκριμένο ποσό ή αριθμό.
Συγκεκριμένα, όλες οι ανέπαφες (contactless) συναλλαγές, έως του ποσού των 25 ευρώ, θα πραγματοποιούνται χωρίς την καταχώρηση του κωδικού PIN σε τερματικό (POS), με χρεωστικές, πιστωτικές ή προπληρωμένες κάρτες, ωστόσο σε αυτές θα υπάρχει όριο έως του ποσού των 150 ευρώ, σωρευτικά.
Κάθε φορά που θα πραγματοποιείται οποιουδήποτε είδους συναλλαγή με χρήση κωδικού PIN, το όριο των 150 ευρώ θα μηδενίζεται. Συνεπώς, δεν θα παρέχεται η δυνατότητα πραγματοποίησης απεριορίστων διαδοχικών ανέπαφων αγορών χωρίς την χρήση του κωδικού PIN.
Αλλαγές, όμως, θα υπάρξουν και στις αγορές μέσω ίντερνετ. Οι αλλαγές αφορούν ειδικά στην ισχυρή ταυτοποίηση του κατόχου. Οι αγορές στο internet με χρεωστικές, πιστωτικές ή προπληρωμένες κάρτες θα πρέπει να πραγματοποιούνται με ισχυρή ταυτοποίηση πελατών, τη στιγμή της αγοράς.
Η ισχυρή ταυτοποίηση του πελάτη, κατά την διάρκεια της αγοράς, θα πραγματοποιείται μέσω: κωδικών winbank web/mobile banking (κάτι που ο πελάτης γνωρίζει) και SMS extraPIN ή push notification (κάτι που ο πελάτης έχει ή είναι).
Ποιες περιπτώσεις συναλλαγών θα αφορούν αυτές οι αλλαγές:
• Ανέπαφες πληρωμές με κάρτα σε τερματικά αποδοχής συναλλαγών των εμπόρων (POS). Θα απαιτείται από τον κάτοχο της κάρτας η χρήση του κωδικού (ΡΙΝ) για την ολοκλήρωση και των ανέπαφων συναλλαγών του, όταν αυτές υπερβαίνουν ένα συγκεκριμένο ποσό ή αριθμό.
• Μεμονωμένες πληρωμές σε περιβάλλον «ηλεκτρονικού εμπορίου» (e-commerce). Θα πρέπει να εξασφαλίζεται η ισχυρή ταυτοποίηση του κατόχου κάρτας, για τις ανάγκες της κάθε συναλλαγής του. Προς το σκοπό αυτό ο αποδέκτης των συναλλαγών με κάρτα (π.χ. τράπεζα, ίδρυμα ηλεκτρονικού χρήματος, κ.λπ) θα πρέπει να συνεργαστεί έγκαιρα με τις επιχειρήσεις-πελάτες του για την χωρίς καθυστέρηση προσαρμογή των συστημάτων του στο νέο περιβάλλον ισχυρής ταυτοποίησης.
• Πάγιες εντολές (περιοδικές πληρωμές κατόπιν εξουσιοδότησης του πελάτη σε ηλεκτρονικές πλατφόρμες εμπόρων). Θα πρέπει και στην περίπτωση αυτή η επιχείρηση που αποδέχεται στην πλατφόρμα της περιοδικές πληρωμές με κάρτα πληρωμών, να εξασφαλίζει την ισχυρή ταυτοποίηση του κατόχου της και της συναλλαγής του.
Οι τράπεζες-μέλη της Ελληνικής Ένωσης Τραπεζών έχουν ήδη προβεί στις αναγκαίες ενέργειες για να ανταποκριθούν έγκαιρα στις παραπάνω νέες υποχρεωτικές ρυθμίσεις. Οι πελάτες-επιχειρήσεις των τραπεζών θα λάβουν τη σχετική λεπτομερέστερη ενημέρωση και περαιτέρω πληροφορίες από τις τράπεζες συνεργασίας τους