September prinaša novosti pri elektronskih plačilih

Pred dobrim letom dni je na enotnem trgu evropskih plačil stopila v veljavo Direktiva o plačilnih storitvah (PSD2), ki je sledila novim inovativnim in drugim zahtevam na področju plačilnih storitev. Direktiva PSD2 ima več ciljev, ki pa so pretežno usmerjeni k potrošniku, saj zahteva večjo varnost in boljšo zaščito potrošnikov pred goljufijami in možnimi zlorabami.

Celovito preverjanje pristnosti plačnika (Strong Customer Authentication - SCA)

Novi tehnični standardi (med drugim) določajo varnostne ukrepe za uporabo SCA v primerih, kadar plačnik dostopa do svojega plačilnega računa prek spleta ali odredi elektronsko plačilno transakcijo, ki lahko predstavlja tveganje za prevaro, goljufijo ali drugo zlorabo.

Prepoznava pristnosti plačnika mora

temeljiti na dveh (ali več) elementih, ki spadajo v kategorije znanja, lastništva in neločljive povezanosti lastnosti z nosilcem. Ponudnik plačilnih storitev jo bo moral preveriti po načelih:

· nekaj, kar ve le uporabnik (geslo, PIN koda),  

· nekaj, kar ima le uporabnik (pametni telefon, druga mobilna naprava),

· nekaj, kar je le uporabnik (biometrični podatki: prstni odtis, očesna mrežnica ali šarenica, obraz).

Takšne preverbe identitete ne bo potrebno izvajati pri plačilih na daljavo majhnih vrednosti, do 30 EUR, ali do pet zaporednih manjših plačil ali več plačil do 100 EUR. Pri tem se bo ponudnik plačilnih storitev lahko odločil, kdaj je potrebna vnovična potrditev identitete.

Trenutno uporabniki pri spletnih nakupih najbolj pogosto izkažemo identiteto s kodo, ki jo prejmemo v sporočilu SMS. Ker pa omogočajo pametni telefoni tudi druge možnosti, poleg plačevanja, se pri izkazovanju identitete odpirajo priložnosti na področju biometrije.

Dostop do storitev odreditve plačil

Uvaja se tudi nova oblika plačilne storitve t.i. storitev odreditve plačil (Payment Initiation Service – PIS). To bo pri spletnem plačilu pomenilo, da ne bo več potrebna uporaba plačilne kartice ali obrazca UPN oziroma položnice, ampak bo ponudnik storitve PIS,  po predhodnem soglasju in avtentikaciji plačnika, sam dostopal do njegovega računa in odredil plačilo.

Dostop do informacij o računih

Naslednja novost bo zagotavljanje informacij o računih (Account Information Service – AIS). Po novem bodo morale banke podatke o komitentih, če bo komitent s tem soglašal, deliti s tretjimi ponudniki. Podatki o vseh bančnih računih posameznika bodo lahko zbrani na enem mestu.

Posameznik, ki ima račune odprte pri različnih bankah, lahko vsak posamezni račun trenutno pregleduje le prek aplikacije vsake posamezne banke. Po novem bo lahko vse račune združil v eno aplikacijo izbranega ponudnika storitev AIS in bo lahko na enem mestu pregledoval vse svoje bančne transakcije.

Banke so na svojih spletnih straneh večinoma že objavile podrobnosti o svojih aktivnostih v zvezi s PSD2 in tudi testna okolja. Nekatere banke to razvijajo skupaj z družbo Bankart. Več informacij pa se nahaja na spodnjih povezavah:

• Unicredit: developer.unicredit.eu/
• Sberbank: www.sberbank.si/pripomocki/poti-do-banke/psd2
• NLB: odprte-storitve.nlb.si/
• SKB: openbanking-test.bankart.si/skb/
• NKBM: openbanking-test.bankart.si/nkbm/
• Sparkasse: openbanking-test.bankart.si/sparkasse/
• Abanka: openbanking-test.bankart.si/abanka/node/103