Zaznacz stronę

Nowe przepisy, dotyczące przelewów bankowych obowiązują nas już od połowy września 2019 roku. Warto się z nimi zapoznać, ponieważ wnoszą bardzo wiele do naszego codziennego funkcjonowania. 

Nie tylko podnoszą poziom bezpieczeństwa pieniędzy przechowywanych na koncie, ale mogą również zaskoczyć koniecznością wprowadzenia PIN przy transakcji zbliżeniowej, poniżej 50 zł. 

Jakie są te nowe przepisy bankowe i w jakim zakresie zmieniło się prawo? Oto najważniejsze informacje.

Nowe przepisy, dotyczące przelewów – podstawa prawna

Zmiany w zakresie polskiej bankowości wiążą się z wprowadzeniem dyrektywy unijnej PSD2. Dyrektywa ta nakłada na banki dodatkowe obowiązki, które wiążą się z mocniejszym zabezpieczeniem finansów klientów. Chodzi o logowanie do bankowości internetowej oraz o realizowanie płatności zbliżeniowych, które na pewnym etapie będą wymagały uwierzytelnienia.

Nowe przepisy bankowe, dotyczące logowania

Dotychczas każdy bank samodzielnie wprowadzał i wdrażał metody zabezpieczania klientów podczas logowania do konta bankowego. W niektórych przypadkach konieczne było podanie hasła, w innych były to kody jednorazowe. 

Jeszcze inne banki pozwoliły na wprowadzenie hasła graficznego, szczególnie w aplikacjach mobilnych. Podobnie wyglądała kwestia potwierdzania (uwierzytelniania) przelewów. Niektóre banki wysyłały sms z kodem, który należy wprowadzić, inne banki dawały kartę kodów jednorazowych, jeszcze inne wymagały uwierzytelnienia PINem. 

Nowa dyrektywa nałożyła na banki konieczność wprowadzenia tzw. silnego uwierzytelnienia.

nowe przepisy dotyczące przelewów bankowych

Silne uwierzytelnienie

Polega ono na tym, że klient musi co najmniej dwuetapowo potwierdzić swoją tożsamość. Takie działanie ma zapobiec ewentualnym oszustwom i kradzieżom pieniędzy z kont klientów. 

Jeżeli więc złodziej wejdzie w posiadanie informacji, które pozwolą na uwierzytelnienie na jednym etapie, to jeszcze konieczne będzie drugie potwierdzenie. 

Drugim potwierdzeniem może być, na przykład, SMS, przychodzący na numer podany przez klienta w banku, może być nim odcisk palca lub skan tęczówki. O ile skan tęczówki nie jest jeszcze szczególnie popularny, o tyle coraz więcej telefonów pozwala na zabezpieczenie swoich aplikacji skanem linii papilarnych.

Biometryczne zabezpieczenie

Biometryczne zabezpieczenie istotnie podnosi poziom bezpieczeństwa. Powoduje, że tylko właściciel konta/telefonu będzie w stanie zrealizować transakcję. Nawet, gdyby telefon został skradziony, to i tak złodziej będzie potrzebował odcisku palca prawowitego właściciela. 

Banki wprowadzają również powoli zabezpieczenia behawioralne, choć te są na razie w powijakach. Chodzi o tworzenie swego rodzaju profilu zachowań konsumenckich klienta. 

Jeżeli jakaś transakcja będzie od tego profilu istotnie odbiegać, wówczas system potraktuje ją jako próbę włamania na konto i zablokuje. Obecnie te rozwiązania są jedynie w wersji podstawowej. 

Analizuje się lokalizacje klienta. Jeżeli klient realizuje transakcję w Polsce, a za kilka godzin pojawia się transakcja z drugiego końca świata, to system blokuje tę drugą i przesyła klientowi do weryfikacji. 

Wiele banków wprowadziło dwuelementową weryfikację przy przelewach internetowych wykonywanych samodzielnie z poziomu bankowości elektronicznej (np. PIN i SMS). 

Nowe prawo bankowe wymusi jednak na bankach stosowanie jej już przy logowaniu na konto lub do aplikacji mobilnej.

Nowe przepisy bankowe – transakcje kartą

Dyrektywa unijna dotyczy również transakcji płatniczych wykonywanych kartą. Dotychczas płatności zbliżeniowe poniżej 50 zł nie wymagały żadnego potwierdzenia PINem ani podpisem właściciela karty. 

Indywidualnie można było zastrzec sobie limit dziennych transakcji. Przy założeniu, że limit ten wynosi 500 lub 1000 złotych, to przy kradzieży karty płatniczej, można się było liczyć ze stratą na poziomie wspomnianej wcześniej kwoty. 

Wystarczy, że złodziej wykonałby 10 transakcji na kwotę poniżej 50 zł i 500 zł wypłynęłoby z konta. Zgodnie ze zmianami, gdy bank zarejestruje zbyt wiele transakcji zbliżeniowych na kwotę poniżej 50 zł, które mają miejsce w zbyt krótkich odstępach czasu lub przekroczą sumarycznie pewną kwotę, kolejna będzie wymagała uwierzytelnienia za pomocą kodu PIN.

nowe przepisy bankowe

Zabezpieczenie transakcji zbliżeniowych

Dyrektywa unijna ustaliła limit w kwocie 150 euro. Udostępniła jednak możliwość jego obniżenia, adekwatnie do potrzeb klientów w każdym z krajów. W Polsce, prawdopodobnie, banki skorzystają właśnie z mniejszych wartości. 

Jak to ma działać? Przy założeniu, że limit transakcji bez uwierzytelnienia wyniesie 200 zł, a bank zarejestruje już cztery takie transakcje do 50 zł (niespełna 200 zł), to piąta transakcja zbliżeniowa nie zostanie zrealizowana bez kodu PIN. 

Realizacja piątej spowodowałaby przekroczenie limitu i dlatego zostanie zablokowana. Druga opcja to liczba transakcji zbliżeniowych dziennie. Zadziała to podobnie. 

Zakładam, że limit to 4 transakcje, ale niezależne od kwoty. Jeżeli zdecyduję się na wykonanie piątej płatności zbliżeniowej, system zażąda ode mnie kodu PIN. Co ważne, wprowadzenie kodu PIN spowoduje, że znów można wykonywać transakcje bez uwierzytelnienia (kolejne cztery lub do limitu). 

Transakcja, która przekroczy 50 zł i na podstawie dotychczasowych przepisów będzie wymagała potwierdzenia, również “otwiera” limity od nowa.

Nowe przepisy bankowe – transakcje w sieci

Limity zostaną wprowadzone również do transakcji internetowych wykonywanych samodzielnie przez klienta. Mają one dotyczyć kwot i liczby transakcji, dokładnie tak, jak ma to miejsce w przypadku kart płatniczych. 

Jeżeli zlecona transakcja przekroczy ustalone limity będzie wymagała dodatkowego potwierdzenia, podobnie, gdy będzie ona piątą czy szóstą wykonywaną tego dnia, a limit będzie wynosił cztery lub pięć transakcji. 

Banki stoją więc wobec konieczności wdrożenia wymaganych zmian, ponieważ przepisy dyrektywy unijnej obowiązują już od 14 września. 

Podsumowanie i odpowiedzi na najczęściej zadawane pytania

  • 14 września 2019 weszły w życie nowe przepisy dotyczące przelewów bankowych, które istotnie wpłyną na aktywność klientów banków;
  • zmiany w prawie bankowym obejmują logowanie do bankowości elektronicznej (mobilnej i internetowej); wymagają od klientów dwustopniowego potwierdzenia tożsamości;
  • nowe przepisy bankowe wprowadzają limity transakcji zbliżeniowych (limit liczby transakcji, limit kwotowy), co nie oznacza, że tych limitów nie można przekroczyć. W momencie ich osiągnięcia, konieczne jest uwierzytelnienie PINem;
  • nowe przepisy zabezpieczają również transakcje kartami debetowymi i kredytowymi;
  • nowe prawo bankowe wprowadza limity do transakcji elektronicznych, wykonywanych z poziomu aplikacji mobilnej i desktopowej (limity kwotowe i liczba transakcji zrealizowanych jednego dnia), po ich przekroczeniu system zażąda dodatkowego uwierzytelnienia;
  • do logowania/uwierzytelniania transakcji potrzebne będą dwa elementy z trzech: 1. numer klienta, numer PESEL, kod PIN; 2. Kody jednorazowe, tokeny, hasła jednorazowe przesyłane SMS; 3. odcisk palca, skan źrenicy;
  • celem wprowadzonych zmian jest podniesienie bezpieczeństwa pieniędzy znajdujących się na kontach klientów.

Na tym nie koniec

Banki będą musiały wdrożyć również usługę weryfikacji tożsamości odbiorcy przelewu. Chodzi o wprowadzenie dodatkowych zabezpieczeń i uniknięcie sytuacji, w której polecenie przelewu trafi na niewłaściwy rachunek z powodu oszustwa lub błędu czy pomyłki. 

W ramach znowelizowanych przepisów dostawcy usług płatniczych, którzy oferują przelewy natychmiastowe, muszą sprawdzić, czy ich klienci nie podlegają sankcjom lub ograniczeniom w związku z praniem pieniędzy czy finansowaniem terroryzmu. 

Do tego, okazuje się, że opłaty odnoszące się do natychmiastowych transakcji polecenia przelewu wykonywane w euro nie mogą być wyższe niż te, które odnoszą się do klasycznych transakcji. 

Co to oznacza? Natychmiastowe polecenie przelewu nie może być droższe niż zwykłe polecenie przelewu. Dziś na razie, przynajmniej w Polsce i na rachunkach złotówkowych, natychmiastowe przelewy są droższe niż zwykłe. Natomiast w przypadku rachunków oferujących transakcje w euro takie zmiany będą musiały zostać wprowadzone. Nowe przepisy wchodzą w życie 20 dni po ich opublikowaniu w Dzienniku Urzędowym UE. Natomiast państwa członkowskie mają 12 miesięcy na zastosowanie rozporządzenia. 

Jest to ważny krok w kierunku modernizacji płatności. Jest on wykonywany w ramach jednolitego rynku europejskiego.

Dostawców usług płatniczych obowiązek zapewnienia solidnej ochrony przed oszustwami.

Widać zatem jak wiele się zmienia właśnie dla dostawców usług płatniczych obowiązek. 

Do tego będą musieli wprowadzić procedury zgodne z aktualnymi mechanizmami wykrywania oszustw. Chodzi o to, by zabezpieczyć rachunki bankowe klientów detalicznych, ale jednocześnie w porę reagować na działania niezgodne z obowiązującymi przepisami. 

Do tego, dostawcy usług płatniczych muszą dysponować mechanizmami, które pozwalają na wykrywanie oszustów i zapobieganie im. 

Nowe przepisy dotyczące przelewów dotkną nas lada chwila. Banki już wysyłają do klientów nowe regulaminy i informacje o zmianach w logowaniu. Jeżeli macie w tym zakresie jakieś pytania dodatkowe, to zapraszam do pozostawienia ich w komentarzach. Na wszystkie odpowiem.

admin