Payment Services Directive 2 (PSD2) un Pastiprināta klientu autorizācija - BUJ

PSD2 stājās spēkā 2018.gada 13.janvārī. Tas ir rezultāts ES Komisijas regulējošo prasību paplašināšanai maksājumu pārvaldībā Eiropā, kas ir ieviests arī atsevišķu dalībvalstu likumdošanā.

PSD2 izmaiņas stājas spēkā tikai 2019.gada 14.septembrī.

Viens no galvenajiem mērķiem ir padarīt tiešsaistes maksājums vēl drošākus klientam. Svarīgākā daļa šī mērķa izpildei obligāta pastiprinātas klientu autorizācijas mehānismu lietošana. Tas ir jāveic pirms jebkāda veida tiešsaistes maksājumu izpildes (piemēram, kredītkaršu maksājumi vai tiešsaistes pārskaitījumi).

Lielākā daļa banku jau pēdējo mēnešu laikā ir sazinājušās ar saviem klientiem, lai informētu par gaidāmajām izmaiņām un savu Terminu un Nosacījumu pielāgošanu.

Nākotnē bankām būs nepieciešams pārbaudīt divus no trim kritērijiem pirms tiešsaistes maksājuma izpildes:

*piederošu lietu (piemēram - karti vai viedierīci)
*zināmu lietu (piemēram - PIN)
*personību (piemēram - pirkstu nospiedumu vai seju)

Tas nozīmē, ka pastiprinātas klientu autorizācijas prasību izpildei klientam var nākties izmantot savu pirkstu nospiedumu, izmantojot savu viedierīci maksājuma apstiprināšanai.

Tāda veida biometrisko datu metodes sniedz klientiem iespēju viegli un ērti identificēt sevi, jo viņi to var veikt jebkurā vietā - šajā gadījumā ar viedierīci un pirkstu nospiedumu.

Statisku paroļu izmantošana vairs nebūs pietiekama.

Bankām ir nepieciešams pieprasīt tirgotājiem, lai tie veic pastiprināta klientu autorizācija kredītkaršu maksājumiem. Līdz ar to tirgotājiem tiek prasīts savā saitē parādīt bankas lapu, caur kuru klienti var nepārprotami sevi identificēt. Tādējādi tiek nodrošināts, ka neautorizētām personām nav iespējas piekļūt bankas kontam un veikt maksājumus klienta vārdā.

Arī pārskaitījumiem caur trešās puses servisiem (piemēram, SOFORT Vācijā vai iDeal Nīderlandē) ir nepieciešama pastiprināta klientu autorizācija.

Nē. PSD2 piedāvā atsevišķus izņēmumus pastiprinātai klientu autorizācijai.
Pastiprināta klientu autorizācija var nebūt nepieciešama, ja:

*klienta banka par maznozīmīgu uzskata risku, ka maksājums var nebūt klienta autorizēts
*maksājums nav lielāks par 30 EUR. Piezīme: bankām ir nepieciešams pieprasīt pastiprinātu klienta autorizāciju, ja kopš pēdējās autorizācijas ir veikti pieci maksājumi vai arī kopējā maksājumu summa kopš pēdējās autorizācijas ir pārsniegusi 100 EUR.
*klients veic maksājumu tirgotājam, kuru bankā ir atzīmējis uzticamu un drošu. Parasti tas ir paveicams autorizācijas procesa laikā.

Svarīgi:
Neskatoties uz šiem izņēmumiem, klienta bankai ir tiesības pieprasīt pastiprinātu klienta autorizāciju jebkurā laikā. Nav garantijas, ka pastiprināta klienta autorizācija netiks pieprasīta.

Pastiprināta klientu autorizācija nekad netiek pieprasīta, ja:

*klients ir sniedzis tirgotājam pilnvaru maksājumu veikšanai. Tas notiek, kad klients reģistrējas tirgotāja servisiem. Klients sniedz nepieciešamos pieejas datus maksājumu veikšanai, kā arī izpilda pastiprināto klienta autorizāciju.
*maksājums ir veikts abonēšanai vai regulārai servisa atjaunošanai. Šādos gadījumos klientam ir nepieciešams iziet pastiprinātu autorizāciju tikai vienu reizi, veicot parakstīšanos abonēšanai.

Tikai un vienīgi klienta banka izlemj, kuru no pastiprinātas autorizācijas metodēm piedāvāt. Tirgotājam šajā ziņā nav lemšanas tiesību.

Tāpat arī tirgotājam nav informācijas par to, kuru no autorizācijas metodēm klients izvēlas un piedāvā.

Tas tiek nodrošināts, izmantojot īpašu tehnoloģiju pastiprinātas autorizācijas logu attēlošanai, ar kuru tiek parādīta bankas vai trešās puses maksājumu servisa lapa (piemēram - iDeal).

Tirgotājs to nevar ietekmēt vai piekļūt attēlotās lapas saturam.

Līdzīgi ir arī ar apmaksas metodēm, kuru laikā tirgotājs pārvirza klientu uz apmaksas nodrošinātāja saiti (piemēram, SOFORT) - tirgotājam nav informācijas par piedāvāto autorizācijas metodi un klienta izvēli.

3D Secure ir process drošu kredītkaršu maksājumu veikšanai tiešsaistē. Tā mērķis ir samazināt krāpniecības risku, pieprasot klientu apstiprināt savu identitāti ar kodu vai paroli.

3D Secure 2.0 ir pārstrādāts process, lai tas atbilstu PSD2 prasībām (it īpaši pastiprinātai klienta autorizācijai).

Nākotnē arī kredītkaršu maksājumiem būs nepieciešams veikt pastiprinātu autorizāciju, izmantojot 3D Secure 2.0.

Pastiprināta klientu autorizācija tiks nodrošināta ar 3D Secure 2.0 palīdzību, piemēram - ar klienta bankas izstrādātu aplikāciju. Tirgotāja saitē atvērta bankas lapa pieprasīs klientam savā viedierīcē atvērt aplikāciju. Atkarībā no izvēlētās metodes, aplikācija var pieprasīt klienta pirkstu nospiedumu viedierīcē.

Bankas var klientam piedāvāt dažādas autorizācijas metodes.

Kā cita metode var izmantota īpašā aplikācijā attēlota vienreiz izmantojama parole vai bankas aplikācijā veikta sejas atpazīšana.

Arī pārskaitījumiem caur trešās puses servisiem (piemēram, SOFORT, iDeal, Multibanco vai Przelewy24) būs nepieciešama pastiprināta klientu autorizācija.

Daudzi tirgotāji un bankas nespēs izpildīt prasību un nodrošināt pastiprinātu klientu autorizāciju jau no 2019.gada 14.septembra.

Tā rezultātā European Banking Authority (EBA) 2019.gada 21.jūnijā rekomendēja, lai ES dalībvalstis un to finanšu iestāžu uzraugošās institūcijas piedāvā pagarinātu laika periodu PSD2 ieviešanai.

Tādējādi dažās valstīs izpildes termiņš tiks izpildīts, kamēr citas savām bankām piedāvās iepriekš minēto pagarinājumu.
Tomēr arī valstīs ar pagarinātu termiņu dažas bankas jau no 2019.gada 14.septembra sāks izmantot pastiprinātu klientu autorizāciju.

Lai noskaidrotu, kā un kad Jūsu banka pieprasīs pastiprinātu klientu autorizāciju, sazinieties ar savu banku.