Czego dotyczy dyrektywa PSD2 w sprawie usług płatniczych?
W celu ochrony konsumentów i firm przed oszustwami zostaje wprowadzony system silnego uwierzytelniania klienta (ang. Strong Consumer Authentication, SCA). To nowe rozwiązanie wymaga, aby wszystkie transakcje realizowane kartami kredytowymi i debetowymi w handlu elektronicznym uwzględniały dodatkowy krok mający na celu zwiększenie bezpieczeństwa klientów w procesie zakupu. Wymóg ma zastosowanie do kart wydanych przez podmioty (dostawcy kart lub banki), które mają swoją siedzibę w Europejskim Obszarze Gospodarczym. Rozporządzenie jest obowiązkowe w regionie EMEA (z wyjątkiem Wielkiej Brytanii) i weszło w życie 31 grudnia 2020 r.
Zmiany mają na celu wprowadzenie do zakupów online etapu sprawdzania, czy osoba dokonująca transakcji jest właścicielem karty. Metoda weryfikacji będzie wymagać wieloczynnikowego uwierzytelniania, które zapewni bezpieczeństwo i ochronę zakupów online. Wszystkie transakcje będą musiały być uwierzytelnione za pomocą co najmniej dwóch z trzech poniższych czynników (każdy bank zdecyduje, jak je wdrożyć):
- Czegoś, co posiadasz (np. karty kredytowej lub urządzenia mobilnego)
- Czegoś, co znasz (np. numeru PIN lub hasła)
- Czegoś, czym jesteś (np. identyfikatora biometrycznego, takiego jak skan twarzy lub odcisk kciuka)