Payment Services Directive 2 (PSD2) Ve Güçlü Müşteri Kimliği Doğrulaması - SSS

PSD2, 13.01.2018 tarihinden beri geçerlidir. Avrupa'da AB Komisyonu tarafından yapılan genişletilmiş bir ödeme düzenlemesinin sonucudur ve AB ülkelerinde yerel yasalara dahil edilmiştir.

Ancak, PSD2’ye eşlik eden düzenlemeler 14.09.2019’da yürürlüğe girecektir.

Temel hedeflerinden biri, online ödemeleri müşteri için daha güvenli bir hale getirmektir. Bu bağlamda önemli bir önlem, Güçlü Müşteri kimlik Doğrulamasının zorunlu kullanımıdır. Bu, banka bazlı bir online ödeme (örneğin: kredi kartı veya online transfer) gerçekleştirmeden önce yapılmalıdır.

Bu nedenle geçtiğimiz aylarda çoğu banka, sıradaki değişiklikleri ve Genel Şartlar ve Koşullar ile ilgili düzenlemeleri bildirmek için müşterileri ile irtibata geçmiştir.

Bankalar gelecekte online ödeme öncesinde müşterinin üç özelliğinden ikisinin de sorgulanmasını sağlamalıdır:

• Mülk (örneğin kredi kartı, akıllı telefon)
• Bilgi (örneğin PIN kodu)
• Müşterinin kişisel veya fiziksel ayırt edici özellikleri (örneğin parmak izi, yüz özellikleri).

Bir müşteri, işlemden önce örneğin akıllı telefonuyla birlikte parmak izini kullanarak ödemeyi Güçlü Müşteri kimlik Doğrulamasında onaylamak zorundadır.

Bu biyometrik yöntemler müşterinin kimliğini doğrulamasını kolaylaştırmalıdır, çünkü zaten yanında olan şeye ihtiyacı vardır. Bu, bahsedilen örnekte müşterinin akıllı telefonu ve parmak izidir.

Statik şifreler artık yeterli olmayacak.

Kredi kartı ödemeleri için bankalar, satıcıdan Güçlü Müşteri Kimliği Doğrulaması talep etmelidir. Bu nedenle satıcılar, bir müşterinin sayfalarında kendilerini orada gösterilen bankanın bir sayfasından doğrulamasını sağlamalı, böylece kimliğini şüphesiz bir şekilde kanıtlamalıdır. Bu, yetkisiz kişilerin banka hesabına erişememelerini veya adına bir ödeme yapılmamasını sağlar.

Almanya'daki SOFORT veya Hollanda'da iDeal gibi üçüncü parti sağlayıcılar tarafından gerçekleştirilen banka havalesiyle yapılan ödemeler de Güçlü Müşteri Kimlik Doğrulamasıyla yapılmalıdır.

Hayır. PSD2, Güçlü Müşteri Kimlik Doğrulaması kullanımında bazı istisnalar mevcuttur.
Güçlü Müşteri Kimliği Doğrulamasının gerektiğinde uygulanmadığı durumlar:

• Müşterinin bankası, ödemenin müşteri tarafından değil de, yetkisiz bir üçüncü tarafından yapılma riskini düşük olarak öngörürse.
• Ödeme bedeli maksimum 30 EURO ise. Not: Bankalar, son onaydan beri beş kez ödeme yapılmışsa veya en son onay tarihinden bu yana toplam ödeme 100 Euro'yu geçerse, Güçlü Müşteri Kimlik Doğrulaması talebinde bulunmalıdır.
• Müşteri, bankasına güvenilir olarak bildirdiği bir satıcıya ödeme yaparsa. Bu, genellikle müşterinin kimlik doğrulama işlemi sırasında yapabileceği şeydir.

Önemli:
Tüm istisnalara rağmen, müşterinin bankası yine de her zaman Güçlü Müşteri Kimlik Doğrulaması talep edebilir. Dolayısıyla, Güçlü Müşteri Kimliği Doğrulamasının gerekli olmayacağının garantisi yoktur.

Güçlü Müşteri Kimliği Doğrulamasının asla uygulanmadığı durumlar:

• Müşteri, satıcıya ödemeleri gerçekleştirme yetkisi verirse. Bu, müşterinin satıcının onunla ilgili bir hizmet için kaydı sırasında gerçekleşir. Müşteri ayrıca ödemeler için gereken ödeme verilerini de iletir ve Güçlü Müşteri Kimliği Doğrulamasından geçer.
• Ödeme, bir abonelik dahilinde yapılırsa. Burada müşteri, abonelik sona erdiğinde yalnızca bir kez Güçlü Müşteri Kimliği Doğrulamasından geçmelidir. Ardından buna tekrar gerek kalmaz.

Sonunda müşteriye hangi Güçlü Müşteri Kimlik Doğrulama yöntemlerinin sunulacağını müşterinin bankası belirler. Satıcının bunun üzerinde bir etkisi yoktur.

Ayrıca, müşterinin Güçlü Müşteri Kimlik Doğrulaması için seçtiği ve uyguladığı yöntem çeşidi de satıcı tarafından görülmez.

Bunun nedeni, bankanın Güçlü Müşteri Kimlik Doğrulama sitelerini veya üçüncü taraf ödeme hizmeti sağlayıcılarını (örneğin, iDeal) görüntülemek için iFrames'i kullanmasıdır.

Satıcının iFrames'de görüntülenen sayfaların içeriğine hiçbir etkisi veya erişimi yoktur.

Satıcının müşteriyi ödeme hizmeti sağlayıcısına yönlendirdiği ilgili ödeme yöntemlerde bile (örneğin, SOFORT'da), müşteri tarafından hangi işlemlerin görüntülendiğini ve seçildiğini bilmez.

3D Secure, genellikle online kredi kartı ödemelerinin güvenliğini sağlamak için tasarlanmış bir işlemdir. Müşterinin kimliğini bir kod veya şifre ile teyit etmesi ile dolandırıcılık riskini azaltmayı amaçlar.

3D Secure 2.0, PSD2 veya Güçlü Müşteri Kimlik Doğrulama ihtiyaçlarını karşılamak için bu sürecin evrimidir.

Kredi kartı ödemeleri için gelecekte 3D Secure 2.0 kullanılarak Güçlü Müşteri Kimliği Doğrulaması sağlanacaktır.

3D Secure 2.0 üzerinden Güçlü Müşteri Kimliği Doğrulaması, örneğin müşterinin bankasının bir uygulaması kullanılarak yapılacaktır. Bu amaçla, satıcıda görüntülenen bankasının sayfası üzerinden bu uygulamayı akıllı telefonunda açması istenecektir. Uygulama, yönteme bağlı olarak akıllı telefonda parmak izi incelemesi isteyebilir.

Bankalar olasılıkla birkaç yöntem sunacak ve müşteri, bunlardan hangisini kullanacağına karar verir.

Diğer yöntemler şunlar olabilir: Müşteriye özel bir uygulamada görüntülenen tek kullanımlık şifreler veya müşterinin bankacılık uygulaması aracılığıyla yüz tanıma.

Örneğin SOFORT, iDeal, Multibanco veya Przelewy24 gibi ödeme başlatma hizmetleri aracılığıyla yapılan online ödemeler de gelecekte Güçlü Müşteri Kimlik Doğrulaması yöntemini uygulamalıdır.

Çoğu satıcı ve banka 14.09.2019 tarihine kadar - talep edildiği şekilde - Güçlü Müşteri Kimliği Doğrulamasını desteklemeye hazır değil.

Bu nedenle, 21.06.2019 tarihinde, European Banking Authority (EBA), AB ülkelerine, daha doğrusu bunun uygulanması için PSD2'den sorumlu mali denetçilere ilgili şirketlere gecikmeden dolayı tolerans gösterme tavsiyesinde bulundu.

Sonuç olarak, bazı ülkeler son tarihe sadık kalacak, diğerleri ise bankalara ertelemeden dolayı tolerans gösterecektir.
Ancak ertelemenin yapıldığı ülkelerde bile, zamanında başlayan ve 14.09.2019 tarihinden itibaren Güçlü Müşteri Kimliği Doğrulamasını talep eden bankalar olacaktır.

Bankanın Güçlü Müşteri Kimliği Doğrulamasını ne zaman talep edeceğini ve bunun senin bankanda nasıl olacağını öğrenmek için bankanla iletişim kurmanı rica ediyoruz.