nowe przpeisy dotyczące transakcji kartą

Nowe przepisy dotyczące przelewów bankowych

Nowe przepisy dotyczące przelewów bankowych obowiązują nas już od połowy września bieżącego roku. Warto się z nimi zapoznać, ponieważ wnoszą bardzo wiele do naszego codziennego funkcjonowania. Nie tylko podnoszą poziom bezpieczeństwa pieniędzy przechowywanych na koncie, ale mogą również zaskoczyć koniecznością wprowadzenia PIN przy transakcji zbliżeniowej, poniżej 50 zł. Jakie są te nowe przepisy bankowe i w jakim zakresie zmieniło się prawo? Oto najważniejsze informacje.

Nowe przepisy dotyczące przelewów – podstawa prawna

Zmiany w zakresie polskiej bankowości wiążą się z wprowadzeniem dyrektywy unijnej PSD2. Dyrektywa ta nakłada na banki dodatkowe obowiązki, które wiążą się z mocniejszym zabezpieczeniem finansów klientów. Chodzi o logowanie do bankowości internetowej oraz o realizowanie płatności zbliżeniowych, które na pewnym etapie będą wymagały uwierzytelnienia.

nowe przepisy dotyczące przelewów bankowych

Nowe przepisy bankowe dotyczące logowania

Dotychczas każdy bank samodzielnie wprowadzał i wdrażał metody zabezpieczania klientów podczas logowania do konta bankowego. W niektórych przypadkach konieczne było podanie hasła, w innych były to kody jednorazowe, jeszcze inne banki pozwoliły na wprowadzenie hasła graficznego, szczególnie w aplikacjach mobilnych.

Podobnie wyglądała kwestia potwierdzania (uwierzytelniania) przelewów. Niektóre banki wysyłały sms z kodem, który należy wprowadzić, inne banki dawały kartę kodów jednorazowych, jeszcze inne wymagały uwierzytelnienia PINem.

Nowa dyrektywa nałożyła na banki konieczność wprowadzenia tzw. silnego uwierzytelnienia. Polega ono na tym, że klient musi co najmniej dwuetapowo potwierdzić swoją tożsamość. Takie działanie ma zapobiec ewentualnym oszustwom i kradzieżom pieniędzy z kont klientów. Jeżeli więc złodziej wejdzie w posiadanie informacji, które pozwolą na uwierzytelnienie na jednym etapie, to jeszcze konieczne będzie drugie potwierdzenie. Drugim potwierdzeniem może być, na przykład, SMS, przychodzący na numer podany przez klienta w banku, może być nim odcisk palca lub skan tęczówki. O ile skan tęczówki nie jest jeszcze szczególnie popularny, o tyle coraz więcej telefonów pozwala na zabezpieczenie swoich aplikacji skanem linii papilarnych. Biometryczne zabezpieczenie istotnie podnosi poziom bezpieczeństwa. Powoduje, że tylko właściciel konta/telefonu będzie w stanie zrealizować transakcję. Nawet, gdyby telefon został skradziony, to i tak potrzebny będzie odcisk palca prawowitego właściciela.

nowe przepisy bankowe

Banki wprowadzają również powoli zabezpieczenia behawioralne, choć te są na razie w powijakach. Chodzi o tworzenie swego rodzaju profilu zachowań konsumenckich klienta. Jeżeli jakaś transakcja będzie od tego profilu istotnie odbiegać, wówczas system potraktuje ją jako próbę włamania na konto i zablokuje. Obecnie te rozwiązania stosowane są jedynie w wersji podstawowej. Analizowane są lokalizacje klienta. Jeżeli realizuje transakcję w Polsce, a za kilka godzin rejestrowana jest transakcja z drugiego końca świata, to ta druga jest blokowana i przesyłana klientowi do weryfikacji.

Wiele banków wprowadziło dwuelementową weryfikację przy przelewach internetowych wykonywanych samodzielnie z poziomu bankowości elektronicznej (np. PIN i SMS). Nowe prawo bankowe wymusi jednak na bankach stosowanie jej już przy logowaniu na konto lub do aplikacji mobilnej.

Nowe przepisy bankowe – transakcje kartą

Dyrektywa unijna dotyczy również transakcji płatniczych wykonywanych kartą. Dotychczas płatności zbliżeniowe poniżej 50 zł nie wymagały żadnego potwierdzenia PINem ani podpisem właściciela karty. Indywidualnie można było zastrzec sobie limit dziennych transakcji. Przy założeniu, że limit ten wynosi 500 lub 1000 złotych, to przy kradzieży karty płatniczej, można się było liczyć ze stratą na poziomie wspomnianej wcześniej kwoty. Wystarczy, że złodziej wykonałby 10 transakcji na kwotę poniżej 50 zł i 500 zł wypłynęłoby z konta.

nowe prawo bankowe

Zgodnie ze zmianami, gdy bank zarejestruje zbyt wiele transakcji zbliżeniowych na kwotę poniżej 50 zł, które mają miejsce w zbyt krótkich odstępach czasu lub przekroczą sumarycznie pewną kwotę, kolejna będzie wymagała uwierzytelnienia za pomocą kodu PIN. Dyrektywa unijna ustaliła limit w kwocie 150 euro. Udostępniła jednak możliwość jego obniżenia, adekwatnie do potrzeb klientów w każdym z krajów. W Polsce, prawdopodobnie, banki skorzystają właśnie z mniejszych wartości.

Jak to ma działać? Przy założeniu, że limit transakcji bez uwierzytelnienia wyniesie 200 zł, a bank zarejestruje już cztery takie transakcje do 50 zł (niespełna 200 zł), to piąta transakcja zbliżeniowa nie zostanie zrealizowana bez kodu PIN. Realizacja piątej spowodowałaby przekroczenie limitu i dlatego zostanie zablokowana.

nowe przpeisy dotyczące transakcji kartą

Druga opcja to liczba transakcji zbliżeniowych dziennie. Zadziała to podobnie. Zakładam, że limit to 4 transakcje, ale niezależne od kwoty. Jeżeli zdecyduję się na wykonanie piątej płatności zbliżeniowej, system zażąda ode mnie kodu PIN.

Co ważne, wprowadzenie kodu PIN spowoduje, że znów można wykonywać transakcje bez uwierzytelnienia (kolejne cztery lub do limitu). Transakcja, która przekroczy 50 zł i na podstawie dotychczasowych przepisów będzie wymagała potwierdzenia, również „otwiera” limity od nowa.

Nowe przepisy bankowe – transakcje w sieci

Limity zostaną wprowadzone również do transakcji internetowych wykonywanych samodzielnie przez klienta. Mają one dotyczyć kwot i liczby transakcji, dokładnie tak, jak ma to miejsce w przypadku kart płatniczych. Jeżeli zlecona transakcja przekroczy ustalone limity będzie wymagała dodatkowego potwierdzenia, podobnie, gdy będzie ona piątą czy szóstą wykonywaną tego dnia, a limit będzie wynosił cztery lub pięć transakcji.

Banki stoją więc wobec konieczności wdrożenia wymaganych zmian, ponieważ przepisy dyrektywy unijnej obowiązują już od 14 września.

Podsumowując:

  • 14 września 2019 weszły w życie nowe przepisy dotyczące przelewów bankowych, które istotnie wpłyną na aktywność klientów banków;
  • zmiany w prawie bankowym obejmują logowanie do bankowości elektronicznej (mobilnej i internetowej); wymagają od klientów dwustopniowego potwierdzenia tożsamości;
  • nowe przepisy bankowe wprowadzają limity transakcji zbliżeniowych (limit liczby transakcji, limit kwotowy), co nie oznacza, że tych limitów nie można przekroczyć. W momencie ich osiągnięcia, konieczne jest uwierzytelnienie PINem;
  • nowe przepisy zabezpieczają również transakcje kartami debetowymi i kredytowymi;
  • nowe prawo bankowe wprowadza limity do transakcji elektronicznych, wykonywanych z poziomu aplikacji mobilnej i desktopowej (limity kwotowe i liczba transakcji zrealizowanych jednego dnia), po ich przekroczeniu system zażąda dodatkowego uwierzytelnienia;
  • do logowania/uwierzytelniania transakcji potrzebne będą dwa elementy z trzech: 1. numer klienta, numer PESEL, kod PIN; 2. Kody jednorazowe, tokeny, hasła jednorazowe przesyłane SMS; 3. odcisk palca, skan źrenicy;
  • celem wprowadzonych zmian jest podniesienie bezpieczeństwa pieniędzy znajdujących się na kontach klientów.

Nowe przepisy dotyczące przelewów dotkną nas lada chwila. Banki już wysyłają do klientów nowe regulaminy i informacje o zmianach w logowaniu. Jeżeli macie w tym zakresie jakieś pytania dodatkowe, to zapraszam do pozostawienia ich w komentarzach. Na wszystkie odpowiem.

 

About the author: Dorota

Leave a Reply

Your email address will not be published.