Ένωση Τραπεζών: Οδηγός για online αγορές με κάρτες

Τη «Βίβλο» των ασφαλών ηλεκτρονικών αγορών με κάρτες εξέδωσαν οι τράπεζες – μέλη της Ελληνικής Ένωσης Τραπεζών με βάση την Κοινοτική Οδηγία 2015/2366 («για τις υπηρεσίες πληρωμών στην εσωτερική αγορά» PSD 2) και τον Νόμο 4537/2018 (για την «ισχυρή ταυτοποίηση πελάτη» strong customer authentication).

 

Από τον Ιανουάριο του 2021, ξεκίνησε σε πανευρωπαϊκό και εθνικό επίπεδο, σύμφωνα με την Οδηγία (ΕΕ) 2015/2366 «για τις υπηρεσίες πληρωμών στην εσωτερική αγορά» (PSD 2) και τον Νόμο 4537/2018 (ΦΕΚ Α’ 84), η «ισχυρή ταυτοποίηση πελάτη» (strong customer authentication). Η σχετική διαδικασία είναι απαραίτητη όταν ένας καταναλωτής διενεργεί συναλλαγή πληρωμής με κάρτα σε περιβάλλον ηλεκτρονικού εμπορίου.

Οι απαιτήσεις για την ισχυρή ταυτοποίηση συνιστούν υποχρέωση για όλους τους παρόχους υπηρεσιών πληρωμών (π.χ. τράπεζες, ιδρύματα πληρωμών, ιδρύματα ηλεκτρονικού χρήματος, κ.λπ.), και τέθηκαν, προκειμένου να επιτευχθεί η μέγιστη δυνατή ασφάλεια στις συναλλαγές των πελατών-κατόχων καρτών πληρωμών (χρεωστικών, πιστωτικών και προπληρωμένων).

Τι είναι η ισχυρή ταυτοποίηση πελάτη;

Η ισχυρή ταυτοποίηση πελάτη είναι ένα νέο σύνολο κανόνων, οι οποίοι μεταβάλλουν τον τρόπο με τον οποίο ταυτοποιούνται οι καταναλωτές όταν πραγματοποιούν αγορές σε περιβάλλον ηλεκτρονικού εμπορίου, προκειμένου να προστατευτούν ακόμα περισσότερο από περιστατικά απάτης. Πιο συγκεκριμένα, ως «ισχυρή ταυτοποίηση πελάτη» νοείται η διαδικασία ελέγχου της ταυτότητας του κατόχου της κάρτας πληρωμών με τη χρήση δυο (2) ή περισσότερων στοιχείων που αφορούν:

  • γνώση (κάτι που μόνο ο χρήστης γνωρίζει), όπως ένα μυστικό κωδικό ή την απάντηση σε μία ερώτηση που μπορεί να απομνημονευθεί,
  • κατοχή (κάτι που μόνο ο χρήστης κατέχει), όπως κατοχή ενός SMS OTP που έλαβε ή το κινητό του τηλέφωνο, και
  • κάποιο μοναδικό φυσικό (εγγενές) χαρακτηριστικό του, όπως το δακτυλικό του αποτύπωμα.

Τα στοιχεία αυτά απαιτείται αφενός να είναι ανεξάρτητα, με την έννοια ότι η παραβίαση του ενός δεν θέτει σε κίνδυνο την αξιοπιστία των υπολοίπων, και αφετέρου να είναι σχεδιασμένα κατά τέτοιο τρόπο, ώστε να προστατεύεται η εμπιστευτικότητα των δεδομένων ταυτοποίησης.

Οι τράπεζες-μέλη της Ελληνικής Ένωσης Τραπεζών προχώρησαν στις αναγκαίες αλλαγές προκειμένου να επιτρέψουν στους καταναλωτές πελάτες τους να ταυτοποιούνται με τρόπο σύμφωνο προς τις νέες απαιτήσεις της ευρωπαϊκής και ελληνικής νομοθεσίας. Για περισσότερες πληροφορίες μπορείτε να απευθυνθείτε στην τράπεζα συνεργασίας σας ή να διαβάσετε τις χρήσιμες πληροφορίες που έχουν αναρτήσει στις ιστοσελίδες τους.

Μοίρασε το άρθρο!