Adres Zarządu Głównego:
ul. Miklaszewskiego 5, 02-776 Warszawa
e-mail: zzwp@op.pl
Organizacja pożytku publicznego KRS 0000141267
Rachunek Bankowy Zarządu Głównego: 45 1240 6104 1111 0000 4784 5055
14 września 2019 roku weszły w życie przepisy rozporządzenia Komisji Europejskiej dotyczące regulacyjnych standardów technicznych (tzw. RTS). Mają one zwiększyć bezpieczeństwo korzystania z usług płatniczych oferowanych elektronicznie i tym samym ograniczyć możliwości wystąpienia oszustw związanych z tymi usługami.
Do tego dnia banki miały czas na dostosowanie swoich systemów do zaleceń europejskiej dyrektywy o usługach płatniczych (PSD2). Przewidziano w dyrektywie między innymi podniesienie poziomu bezpieczeństwa dla transakcji zbliżeniowych realizowanych za pomocą kart płatniczych.
Częstsze podawanie PIN, nawet przy niedużych transakcjach, oraz kod z SMS-em przy logowaniu do banku - to najważniejsze zmiany, które wejdą w życie od 14 września tego roku. Mają one zwiększyć bezpieczeństwo klientów.
Ponadto, nowe wymagania mają zabezpieczyć klientów tzw. otwartej bankowości (ang. open-banking). Unijna dyrektywa (PSD2) przewiduje, że za zgodą klienta banki mają zapewnić dostęp do jego rachunków płatniczych licencjonowanym, zewnętrznym podmiotom, czyli innym bankom, twórcom programów i aplikacji finansowych, serwisom płatniczym - określanym jako TPP (third party providers).
Zgodnie z nowymi przepisami w transakcjach zbliżeniowych kod PIN będzie musiał być podany po łącznych płatnościach w kwocie 150 euro albo co pięć transakcji. W pierwszym przypadku suma następujących po sobie transakcji zbliżeniowych bez podawania kodu PIN nie będzie mogła być wyższa niż 150 euro. Jeśli kwota ta zostanie przekroczona, karta poprosi o wprowadzenie kodu.
W drugim przypadku kod PIN wymagany będzie zawsze po przeprowadzeniu pięciu transakcji zbliżeniowych, niezależnie od ich wartości. Po jego wprowadzeniu przy szóstej transakcji licznik zostanie zresetowany i ponownie będziemy mogli wykonać pięć transakcji bez PIN-u.
Kolejna zmiana to tzw. silne uwierzytelnienie klienta przy logowaniu do swojego banku przez internet. Polega ono na minimum dwuelementowym potwierdzaniu tożsamości. Pierwszy etap to np. kod PIN, hasło lub inny element, który jest znany tylko klientowi banku. Drugi etap pomaga zweryfikować tożsamość klienta. - chodzi np. o jego telefon z kartą SIM, na który można przysłać SMS z kodem. Trzeci element, to tzw. „cecha klienta”, czyli np. odcisk palca czy tęczówka oka lub układ żył.
Uwierzytelnianie poprzez „cechę klienta” obecnie stosowane jest przy mobilnych rozwiązaniach, np. skan źrenicy oka lub odcisku palca. Trwają także prace nad tzw. biometrią behawioralną, która do uwierzytelniania będzie wykorzystywać znajomość tego, w jaki sposób klient dokonuje transakcji. Ale to dopiero pieśń przyszłości. Jak na razie, elementy tej metody są wykorzystywane przy wykrywaniu oszustw i nieautoryzowanych transakcji, gdy np. ktoś robi transakcję w Polsce, a następnie w krótkim okresie na innym kontynencie.
