Payment Services Directive 2 (PSD2) ו אימות לקוח משופר – FAQ

למטה אתה יכול למצוא מידע אודות שינויים בתשלומים מקוונים במדינות EU.

Payment Services Directive 2 (PSD2)

  • מה היא הנחיה PSD2?

    PSD2 נכנסה לתוקף ב13 לינואר 2018. זה כחלק מהרחבת ההגבלות שנדרשות באיחוד הארופאי EU אודות תשלומים באירופה, והוטמעה לחוק מקומי על ידי מדינות האיחוד EU כל אחת בנפרד.

    התוקף של החלטה PSD2 נכנסה לתוקף ב14 לספטמבר 2019.

  • מה המטרה של PSD2?

    אחד מהמטרות הראשיות היא להפוך את התשלומים יותר מאובטחים ללקוחות. מרכיב מרכזי בחיפוש אחר מטרה זו הוא שימוש חובה Strong Customer Authentication. זה חייב להתבצע לפני שתשלומים מקוונים מבנקים יבוצעו (כגון תשלומים בכרטיסי אשראי או העברות מקוונות).

    מרבית הבנקים כבר יצרו קשר עם לקוחותיהם בחודשים האחרונים כדי להודיע להם על השינויים והשינויים הקרובים Terms and Conditions.

אימות לקוח משופר

  • מה זה Strong Customer Authentication(SCA)?

    בעתיד, בנקים חייבים לאמת שניים או שלושה קרטריונים של הלקוח לפני שיקבלו תשלום מקוון:

    • משהו שיש ברשותך (לדוגמא כרטיס אשראי, טלפון נייד)
    • משהו שאתה יודע (לדוגמא קוד סודי)
    • משהו שקשור אלייך (לדוגמא טביעת אצבע, זיהוי פנים)

    זה אומר שעל מנת לעמוד בדרישות של Strong Customer Authentication הלקוח יצטרך להציג טביעת אצבע בעזרת טלפון חכם על מנת לאשר תשלום.

    שיטת אימות ביומטרית כזאת מקלה על הלקוח להזדהות מאחר והם רק צריכים משהו שתמיד נמצא איתם במקרה הזה מכישר נייד חכם וטביעת אצבע.

    סיסמה קבועה וכבר לא מספיקה.

  • איך Strong Customer Authentication מאובטח?

    בנקים נדרשים לבקש מהסוחר Strong Customer Authentication לשתלומים בכרטיס אשראי. סוחרים נדרשים בהתאם להציג עמוד מהבנק באתר שלהם דרכו הלקוח יכול לזהות את עצמו. זה מבטיח שאיש לא מורשה לא יוכל לקבל גישה לחשבון הבנק או לעשות תשלומים בשמו של הלקוח.

    העברת תשלומים על ידי גורם שלישי כגון SOFORT בגרמניה או iDeal בהולנד דורשים גם Strong Customer Authentication.

  • האם Strong Customer Authentication נדרש בכל תשלום?

    לא. PSD2 פעיל במקרים מסויימים על ידי שימוש ב Strong Customer Authentication.
    Strong Customer Authentication לא נדרש כאשר:

    • הבנק של הלקוח רואה סיכון זניח כאשר התשלום הוא מצד שלישי שאינו מורשה ולא הלקוח
    • כאשר התשלום הוא מקסימום של 30 EUR. הערה: לעומת זאת הבנק נדרש ל Strong Customer Authentication במידה וחמישה תשלומים בוצעו מאז האימות האחרון או שסך הכללי של התשלומים מאז האימות האחרון עולה על 100 EUR.
      *הלקוח משלם לסוחר שהלקוח רשום בעזרת הבנק שלו כמוטב מהימן. הלקוח יכול לעשות זאת בדרך כלל בתהליך התקשורת.

    חשוב:
    למרות חריגים אלה, הבנק של הלקוח יכול לדרוש אימות לקוחות חזק בכל עת. אין אבטחה ש Strong Customer Authentication לא ידרש.

    Strong Customer Authentication לעולם לא נדרש כאשר:

    *הלקוח סיפק לבית העסק מנדט לביצוע תשלומים. זה קורה כאשר הלקוח נרשם לשירותי הסוחר. הלקוח הגיש נתונים שנדרשו שעושים את התשלום כ Strong Customer Authentication.
    *התשלום בוצע למינוי. במקרים כאלה הלקוח צריך לספק Strong Customer Authentication רק פעם אחת כאשר הוא חותם על המנוי.

  • האם הסוחר יודע באיזה Strong Customer Authentication נעשה שימוש?

    הבנק של הלקוח קובע בסופו של דבר איזה Strong Customer Authentication מהשיטות תוצע. לסוחר אין מילה בנושא.

    הסוחר גם לא יודע איזה שיטת זיהוי Strong Customer Authentication הלקוח בחר וסיפק.

    זה מאובטח על ידי העובדה שהחלון שיוצג להציג את העמוד עבור Strong Customer Authentication ניתן על ידי הבנק או על ידי גורם שלישי של ספק תשלומים (לדוגמא iDeal).

    לסוחר אין שום השפעה אודות זה או כניסה לתוכן של החלון שמוצג באתר.

    אותו דבר עבור התשלומים ושיטות התשלום שהסוחר מציע ללקוח דרך האתר (כגון SOFORT) הסוחר לא יודע איזה שיטת זיהוי נסחרה על ידי הלקוח.

Strong Customer Authentication ותשלומי כרטיסי אשראי

  • מה זה 3D Secure 2.0?

    3D Secure בכללי זה תהליך שנועד לתת אבטחה נוספת לתשלומים בכרטיסי אשראי מקוונים. המטרה להוריד את הסיכון של רמאוית על ידי אימות פרטי הלקוח בעזרת קוד או סיסמה.

    3D Secure 2.0 הינו חלק מהתהליך הזה שמגיעים כדרישה כחלק מ PSD2 במיוחד Strong Customer Authentication.

    בעתיד, תשלומים בכרטיס אשראי ידרשו גם Strong Customer Authentication דרך 3D Secure 2.0.

  • איך 3D Secure 2.0 עובד?

    Strong Customer Authentication יאומת על ידי שימוש ב 3D Secure 2.0 using, לדוגמא, על ידי אפליקציה שתסופק על ידי הבנק של הלקוח. עמוד הבנק שמוצג בדף של הסוחר יבקש מהלקוח לפתוח את האפליקציה בטלפון החכם שלו. תלוי בשיטה המיוחדת האפליקציה תדרוש את טביעת האצבע של הלקוח בטלפון החכם.

    הבנקים יכולים להציע תהליך אימות שונה לבחירה ללקוחות.

    אפשרויות נוספות יכולים לכלול: סיסמה חד פעמית שתוצג באפליקציה מיוחדת, או זיהוי פנים דרך אפליקציה של הבנק.

עוד שיטות תשלום אחרות

  • איזה אפשרויות תשלום יושפעו חוץ מכרטיסי אשראי?

    תשלומים מקוונים ותשלומים שירות כגון SOFORT, iDeal, Multibanco או Przelewy24 ידרשו גם לאסוףStrong Customer Authentication בעתיד.

חדשות אחרונות

  • האם כל הבנקים ב EU ידרשו Strong Customer Authentication עבור תשלום מקוונים מ14 לספטמבר 2019?

    הרבה סוחרים ובנקים לא יכולו לתמוך ב Strong Customer Authentication עד ל14 לספטמבר 2019, כפי שנדרש.

    כתוצאה מזה , ב21 ביוני 2019 ה European Banking Authority (EBA) ממליץ שמדינות EU והמסודות הפננסיים שלהם אחראים לניטור והתאמה ל PSD2 ולהציע אפשרויות התאמה לאותן חברות.

    כתוצאה מכך התאריך האחרון יאורך בחלק מהמדינות, ואילו אחרים יקבלו הארכה להטמעת האמור.
    בלי קשר גן במידנות שבהן תתקבל הארכה לביצוע ההתאמה חלק מהבנקים יתחילו להתשמש בStrong Customer Authentication מ14 לספטמבר 2019.

  • מה זה אומר עבורך?

    על מנת לברר מתי ואיך הבנק שלך ידרוש Strong Customer Authentication, נא צור קשר עם הבנק שלך.

לא הצלחת למצוא את מה שאתה מחפש?צור קשר עם התמיכה