Payment Services Directive 2 (PSD2) κι Αυστηρή εξακρίβωση ταυτότητας πελάτη – Συχνές Ερωτήσεις

Η PSD2 ισχύει από τις 13/01/2018. Είναι το αποτέλεσμα μιας επεκταμένης ρύθμισης των πληρωμών στην Ευρώπη από την Ευρωπαϊκή Επιτροπή κι έχει υιοθετηθεί από την τοπική νομοθεσία των κρατών της ΕΕ.

Οι κανονισμοί της PSD2 θα τεθούν σε ισχύ από τις 14/09/2019.

Ένας από τους κύριους στόχους είναι να γίνουν ασφαλέστερες οι διαδικτυακές πληρωμές για τους πελάτες. Ένα κεντρικό μέτρο σε αυτά τα πλαίσια είναι η αναγκαστική χρήση της Αυστηρής εξακρίβωσης ταυτότητας πελάτη. Αυτή πρέπει να γίνεται πριν από την ολοκλήρωση μιας τραπεζικής διαδικτυακής πληρωμής (π. χ. πιστωτική κάρτα ή διαδικτυακό έμβασμα).

Οι περισσότερες τράπεζες έχουν έρθει σε επικοινωνία με τους πελάτες τους τους τελευταίους μήνες, για να τους ενημερώσουν για τις επερχόμενες αλλαγές και τις αντίστοιχες προσαρμογές των Γενικών Όρων Συναλλαγών τους.

Οι τράπεζες πρέπει μελλοντικά να εξασφαλίζουν την εξακρίβωση δυο στοιχείων του πελάτη από τρία:

• Ιδιοκτησία (π. χ. πιστωτική κάρτα, smartphone)
• Γνώση (π. χ. PIN)
• Προσωπικά ή σωματικά μοναδικά χαρακτηριστικά του πελάτη (π. χ. δακτυλικό αποτύπωμα, χαρακτηριστικά προσώπου).

Έτσι ο πελάτης πρέπει κατά τη διάρκεια της Αυστηρής εξακρίβωσης ταυτότητας πελάτη να επιβεβαιώσει την πληρωμή π. χ. με το δακτυλικό του αποτύπωμα σε συνδυασμό με το smartphone του, πριν μπορέσει να ολοκληρωθεί αυτή.

Αυτές οι λεγόμενες βιομετρικές μέθοδοι θα διευκολύνουν τον πελάτη να ταυτοποιείται, επειδή θα χρειάζεται μόνο αυτά που έχει μαζί του έτσι κι αλλιώς: Στο παραπάνω παράδειγμα το smartphone και το δακτυλικό αποτύπωμα του πελάτη.

Οι στατικοί κωδικοί δεν θα αρκούν πια.

Στις πληρωμές με πιστωτική κάρτα οι τράπεζες πρέπει να ζητούν μια Αυστηρή εξακρίβωση ταυτότητας πελάτη από την πλευρά του εμπόρου. Οι έμποροι πρέπει λοιπόν να φροντίσουν ο πελάτης τους να ταυτοποιείται στην ιστοσελίδα τους μέσω μια σελίδας της τράπεζας που θα εμφανίζεται εκεί, ώστε να αποδεικνύει χωρίς αμφιβολία την ταυτότητά του. Έτσι θα διασφαλίζεται το ότι δεν θα έχει πρόσβαση στον λογαριασμό ένα άτομο χωρίς δικαιοδοσία ή πως θα γίνεται κάποια πληρωμή μόνο με το όνομα του πελάτη.

Οι πληρωμές μέσω εμβασμάτων που γίνονται μέσω τρίτων, όπως π. χ. το SOFORT στη Γερμανία ή το iDeal στην Ολλανδία, πρέπει να γίνονται με Αυστηρή εξακρίβωση ταυτότητας πελάτη.

Όχι. Η PSD2 προβλέπει συγκεκριμένες εξαιρέσεις στη χρήση της Αυστηρή εξακρίβωση ταυτότητας πελάτη.
Μια Αυστηρή εξακρίβωση ταυτότητας πελάτη πιθανόν να μη χρειαστεί, αν

• η τράπεζα του πελάτη κρίνει πως το ρίσκο του να γίνεται η πληρωμή από τρίτους χωρίς δικαιοδοσία αντί από τον πελάτη είναι χαμηλό.
• η τιμή της πληρωμής είναι του ύψους έως 30€. Προσοχή: Οι τράπεζες πρέπει να ζητούν την Αυστηρή εξακρίβωση ταυτότητας πελάτη, αν έχει γίνει πληρωμή πέντε φορές μετά από την τελευταία εξακρίβωση ταυτότητας, ή αν το ποσό των πληρωμών υπερβαίνει τα 100€ από την τελευταία εξακρίβωση ταυτότητας.
• ο πελάτης πληρώνει σε έναν έμπορο, τον οποίο ο πελάτης έχει ορίσει στην τράπεζά του ως έμπιστο. Αυτό ο πελάτης μπορεί να το κάνει κατά τη διάρκεια της Αυστηρής εξακρίβωσης ταυτότητας πελάτη.

Σημαντικό:
Η τράπεζα του πελάτη μπορεί να ζητήσει μια Αυστηρή εξακρίβωση ταυτότητας πελάτη παρόλες τις εξαιρέσεις. Δεν υπάρχει λοιπόν εγγύηση για το ότι δεν θα ζητηθεί η Αυστηρή εξακρίβωση ταυτότητας πελάτη.

Μια Αυστηρή εξακρίβωση ταυτότητας πελάτη δεν χρειάζεται ποτέ, αν

• ο πελάτης έχει εξουσιοδοτήσει τον έμπορο για την πραγματοποίηση πληρωμών. Αυτό συμβαίνει κατά την εγγραφή του πελάτη σε μια από τις υπηρεσίες του εμπόρου. Σε αυτήν την περίπτωση ο πελάτης αποθηκεύει τα απαραίτητα στοιχεία πληρωμής και υποβάλλεται σε Αυστηρή εξακρίβωση ταυτότητας πελάτη.
• η πληρωμή γίνεται στα πλαίσια μιας συνδρομής. Σε αυτήν την περίπτωση ο πελάτης πρέπει να υποβληθεί σε μια Αυστηρή εξακρίβωση ταυτότητας πελάτη μόνο μια φορά κατά την παραγγελία της συνδρομής.

Το ποιες μέθοδοι Αυστηρής εξακρίβωσης ταυτότητας πελάτη θα προσφέρονται τελικά στον πελάτη θα το αποφασίζει η τράπεζα. Ο έμπορος δεν έχει επιρροή σε αυτό.

Ο έμπορος επίσης δεν μπορεί να γνωρίζει το ποια μέθοδο έχει επιλέξει ο πελάτης για την Αυστηρή εξακρίβωση ταυτότητας πελάτη.

Η αιτία για αυτό είναι πως χρησιμοποιούνται iFrames για την προβολή σελίδων της τράπεζας ή τρίτων παρόχων διαδικτυακών πληρωμών (π. χ. iDeal) για την Αυστηρή εξακρίβωση ταυτότητας πελάτη.

Ο έμπορος δεν έχει επιρροή ή πρόσβαση στο περιεχόμενο των ιστοσελίδων που εμφανίζονται στο iFrame.

Επίσης δεν γνωρίζει ποιες μέθοδοι εμφανίζονται κι επιλέγονται από τον πελάτη στις μεθόδους πληρωμής, στις οποίες ο έμπορος προωθεί τον πελάτη στον πάροχο πληρωμής (π. χ. SOFORT).

Το 3D Secure είναι γενικά μια διαδικασία που εγγυάται την ασφάλεια των διαδικτυακών πληρωμών με πιστωτικές κάρτες. Έχει στόχο την μείωση του ρίσκου απατών με την επιπρόσθετη επιβεβαίωση της ταυτότητας του πελάτη με έναν κωδικό.

Το 3D Secure 2.0 είναι η εξέλιξη αυτής της διαδικασίας για την εκπλήρωση των κανονισμών της PSD2 και πιο συγκεκριμένα της Αυστηρής εξακρίβωσης ταυτότητας πελάτη.

Σε πληρωμές με πιστωτική κάρτα θα εξασφαλίζεται μελλοντικά η Αυστηρή εξακρίβωση ταυτότητας πελάτη με τη χρήση του 3D Secure 2.0.

Η Αυστηρή εξακρίβωση ταυτότητας πελάτη μέσω 3D Secure 2.0 θα γίνεται π. χ. με τη χρήση μιας εφαρμογής της τράπεζας του πελάτη. Για να γίνει αυτό, ο πελάτης καλείται από την ιστοσελίδα της τράπεζάς του, η οποία εμφανίζεται στον έμπορο, να ανοίξει αυτήν την εφαρμογή στο Smartphone του. Ανάλογα με τη διαδικασία, η εφαρμογή ζητά για παράδειγμα την εξέταση του δακτυλικού αποτυπώματος μέσω του smartphone.

Οι τράπεζες θα προσφέρουν διάφορες διαδικασίες κι ο πελάτης θα αποφασίζει ποια θέλει να χρησιμοποιήσει.

Ανάμεσα στις διαδικασίες μπορεί να είναι οι εξής: κωδικοί μιας χρήσης που θα εμφανίζονται στον πελάτη μέσω συγκεκριμένης εφαρμογής ή αναγνώριση προσώπου από την εφαρμογή banking του πελάτη.

Μελλοντικά θα πρέπει να γίνεται Αυστηρή εξακρίβωση ταυτότητας πελάτη και σε διαδικτυακά εμβάσματα μέσω υπηρεσιών πληρωμής όπως π. χ. SOFORT, iDeal, Multibanco ή Przelewy24.

Πολλοί έμποροι και πολλές τράπεζες δεν είναι υποχρεωμένοι να υποστηρίζουν την Αυστηρή εξακρίβωση ταυτότητας πελάτη ως τις 14/09/2019.

Γι' αυτό η Ευρωπαϊκή Αρχή Τραπεζών (ΕΑΤ) πρότεινε στις 21/06/2019 στις χώρες της ΕΕ ή τις αρμόδιες για την εφαρμογή της PSD2 οικονομικές εποπτικές αρχές των χωρών να επιτρέψουν μια παράταση στις εταιρείες.

Ως αποτέλεσμα, κάποιες χώρες θα τηρήσουν την προθεσμία και κάποιες θα δώσουν μια παράταση στις τράπεζες.
Στις χώρες που θα δώσουν παράταση θα υπάρχουν όμως και τράπεζες, οι οποίες θα ξεκινήσουν εμπρόθεσμα και θα ζητούν την Αυστηρή εξακρίβωση ταυτότητας πελάτη από τις 14/09/2019.

Για να μάθεις από πότε θα ζητά Αυστηρή εξακρίβωση ταυτότητας πελάτη η τράπεζά σου και πώς θα γίνεται αυτή, σε παρακαλούμε να έρθεις σε επαφή με την τράπεζά σου.