Dyrektywa PSD2 w sprawie usług płatniczych

W celu ochrony konsumentów i firm przed oszustwami zostaje wprowadzony system silnego uwierzytelniania klienta (ang. Strong Consumer Authentication, SCA). To nowe rozwiązanie wymaga, aby wszystkie transakcje realizowane kartami kredytowymi i debetowymi w handlu elektronicznym uwzględniały dodatkowy krok mający na celu zwiększenie bezpieczeństwa klientów w procesie zakupu. Wymóg ma zastosowanie do kart wydanych przez podmioty (dostawcy kart lub banki), które mają swoją siedzibę w Europejskim Obszarze Gospodarczym. Rozporządzenie jest obowiązkowe w regionie EMEA (z wyjątkiem Wielkiej Brytanii) i weszło w życie 31 grudnia 2020 r.

Zmiany mają na celu wprowadzenie do zakupów online etapu sprawdzania, czy osoba dokonująca transakcji jest właścicielem karty. Metoda weryfikacji będzie wymagać wieloczynnikowego uwierzytelniania, które zapewni bezpieczeństwo i ochronę zakupów online. Wszystkie transakcje będą musiały być uwierzytelnione za pomocą co najmniej dwóch z trzech poniższych czynników (każdy bank zdecyduje, jak je wdrożyć):

1. Czegoś, co posiadasz (np. karty kredytowej lub urządzenia mobilnego)

2. Czegoś, co znasz (np. numeru PIN lub hasła)

3. Czegoś, czym jesteś (np. identyfikatora biometrycznego, takiego jak skan twarzy lub odcisk kciuka)

Istnieje kilka prostych rozwiązań, które umożliwią dokonywanie zakupów online po wprowadzeniu nowych przepisów.

1. Zaktualizuj przeglądarkę internetową do najnowszej wersji. Dostawcy rozwiązań korzystają z najnowszych funkcji zabezpieczeń internetowych, aby zapewnić maksymalne bezpieczeństwo w Internecie. Stare przeglądarki mogą nie być zgodne z tymi funkcjami.
2. Wyłącz blokady wyskakujących okienek na stronie internetowej RS Components.
3. Nie udostępniaj kart innym osobom. Dostawcy kart będą przechowywać dane osobowe wszystkich kart kredytowych i/lub debetowych, do których możesz nie mieć dostępu.
4. Skontaktuj się z dostawcą swojej karty, aby dodać RS Components do listy zaufanych beneficjentów. Dzięki temu proces uwierzytelnienia i płatności będzie mógł przebiegać z maksymalną łatwością.
5. Przekaż informacje o powyższych zmianach wszystkim użytkownikom firmowych kart kredytowych i debetowych, tak aby wiedzieli, jak w przyszłości będzie wyglądał proces uwierzytelniania płatności online.

W świecie kart płatniczych funkcjonuje już rozwiązanie zapewniające zgodność z SCA o nazwie 3-D Secure (3DS). Uwierzytelnianie 3D Secure to dodatkowy poziom zabezpieczeń transakcji w handlu elektronicznym. Rozwiązanie to można spotkać już pod takimi nazwami jak: Verified by Visa, Mastercard SecureCode lub Amex Safekey.

Polega ono na dodaniu nowego etapu podczas dokonywania płatności w postaci okienka wyskakującego w przeglądarce po wprowadzeniu danych karty. Okno zawiera prośbę o wprowadzenie hasła lub jednorazowego kodu wysłanego na telefon komórkowy. Aby rozwiązać niektóre trudności, które napotykali klienci korzystający z systemu 3DS, niedawno opublikowano jego nową wersję. Dzięki niej dokonywanie płatności będzie jeszcze prostsze, a transakcje o niskim ryzyku realizowane regularnie będą mogły być uwierzytelniane bez konieczności wprowadzania haseł.

Wszystkie firmy (niezależnie od rozmiarów lub sektora przemysłowego) i banki będą musiały zastosować się do tego rozporządzenia. Brexit nie ma na nie wpływu, ponieważ stało się ono częścią prawa krajowego.

Zmiany wprowadzone przez PSD2 mogą powodować utrudnienia w przypadku dokonywania zakupu online za pomocą karty kredytowej lub debetowej i braku znajomości jej danych zabezpieczających. W takiej sytuacji przeprowadzenie transakcji może nie być możliwe.

Zakupy online będą przebiegać prawie dokładnie tak samo jak obecnie, z wyjątkiem jednego dodatkowego kroku w momencie dokonywania płatności. Po wprowadzeniu danych karty może zostać wyświetlone okienko 3D Secure informujące o konieczności uwierzytelnienia używanej karty.

Każdy bank w Europie udoskonala obecnie swoją strategię 3D Secure w toku dostosowania jej do nowych wymogów. Bank wyświetli wyskakujące okienko, w którym trzeba będzie podać wybrane informacje związane z zabezpieczeniami. Ta komunikacja odbywać się będzie bezpośrednio między Tobą a bankiem — RS Components nie będzie miało dostępu do przekazywanych danych.

W wielu przypadkach dostawcy kart mogą uznać, że zakup dokonywany na stronie RS Components mieści się w ramach zwykłej aktywności zakupowej i wówczas nie będą wymagać dodatkowego uwierzytelniania. Jednak w przeciwnym razie wymagane informacje będą musiały zostać podane.

Jeśli potrzebujesz pomocy lub chcesz prosić o dodanie RS Components do listy zaufanych beneficjentów, tak aby uniknąć etapu dodatkowego uwierzytelniania przyszłych transakcji, skontaktuj się bezpośrednio z dostawcą karty.

Skontaktuj się z dostawcą swojej karty, aby dodać RS Components do listy zaufanych beneficjentów. Dzięki temu proces uwierzytelnienia i płatności będzie mógł przebiegać z maksymalną łatwością.

Tak, jeśli konfiguracja konta PurchasingManager™ przewiduje użycie kart kredytowych i/lub debetowych, które zostały udostępnione użytkownikom końcowym do wykorzystania podczas płatności online na stronie internetowej RS.

Nowe przepisy dyrektywy dotyczące silnego uwierzytelniania oznaczają, że każdy użytkownik karty może otrzymać pytania dotyczące danych osobowych posiadacza karty. Jeśli nie będzie on potrafił udzielić odpowiedzi, karta zostanie odrzucona.

Operacje kartą o wartości poniżej 30 GBP uważa się za transakcje o niskiej wartości. Takie płatności są zwykle zwalniane z obowiązku uwierzytelniania. Jeśli jednak zainicjujesz co najmniej sześć następujących po sobie transakcji o niskiej wartości lub jeśli ich łączna wartość przekroczy 100 GBP, etap SCA będzie wymagany. Niektóre typy kart (karty wirtualne jednorazowego użytku), AMEX CPC mogą być również zwolnione z uwierzytelniania. Tylko Twój dostawca kart będzie mógł potwierdzić, czy dana karta podlega omawianej dyrektywie.

Ponieważ zmiany dotyczą wyłącznie zakupów online, w celu uzyskania pomocy można skontaktować się z naszym Biurem Obsługi Klienta pod numerem tel. 22 22 3 11 11.