Regulatorni tehnički standardi i PSD2 regulativa
Regulatorni tehnički standardi i PSD2 regulativa
Što je RTS?
RTS (engl. Regulatory Technical Standards) je tehnički standard koji propisuje smjernice za provedbu PSD2 regulative.
Što je PSD2?
Posljednjih godina došlo je do brojnih promjena na tržištu platnog prometa. Osim tehnoloških inovacija, došlo je i do izuzetnog rasta online i mobilnih plaćanja te, posljedično, novih načina plaćanja.
Zbog toga je Europska unija (EU) 2015. usvojila drugu direktivu – Payment Services Directive (u daljnjem tekstu PSD2 direktiva). Glavni ciljevi PSD2 direktive su integriranje i optimiziranje europskog platnog tržišta, poticanje inovacija i konkurentnosti te unapređivanje sigurnosti elektroničkih načina plaćanja.
Što je SCA?
SCA (engl. Strong Customer Authentication) je autentifikacija na osnovi uporabe dvaju ili više elemenata koji pripadaju u kategoriju znanja (nešto što samo korisnik zna, npr. PIN), posjedovanja (nešto što samo Korisnik posjeduje, npr. mobilni uređaj) i svojstvenosti (nešto što Korisnik jest, npr. otisak prsta) koji su međusobno neovisni, što znači da povreda jednog ne umanjuje pouzdanost drugih i koja je osmišljena na takav način da štiti povjerljivost autentifikacijskih podatataka, pri čemu najmanje dva od navedenih elemenata moraju pripadati različitoj kategoriji.
Što je višefaktorska autentifikacija?
Višefaktorska autentifikacija je proces koji podrazumijeva upotrebu različitih faktora autentifikacije:
- znanje se odnosi na ono što samo korisnik može znati, poput lozinke, PIN-a ili sigurnosnog pitanja
- posjedovanje se odnosi na ono što samo korisnik posjeduje, poput fizičkog tokena ili mobilnog telefona
- svojstvenost je biometrijski dio korisnika – otisak prsta, sken lica ili glas.
Što je 3D Secure program za sigurne internetsko plaćanje (3DS)?
Trostruka zaštita (3DS) je protokol za razmjenu poruka, koji potrošačima omogućava da se, prilikom obavljanja kupnje na internetu karticom koja nije prisutna (CNP – Card Not Present), autentificiraju kod izdavatelja svoje kartice i m-trgovine. Dodatna sigurnosna razina pomaže u sprečavanju neovlaštenih transakcija CNP-a i štiti trgovca od izlaganja CNP-a prijevari.
Tri domene u sigurnosnom standardu sastoje se od domene prihvatitelja, domene izdavatelja i domene interoperabilnosti (primjerice, platnih sustava Diners Club, Visa, Mastercard i sl.).
Koje transakcije su izuzete od primjene SCA?
- MO TO transakcije – plaćanje uz telefonsku ili elektroničku narudžbu (ugovorite s nama)
- MIT transakcije – transakcije koje inicira trgovac (ugovorite s nama). Jedna ili više transakcija koju trgovac inicira na temelju prethodne suglasnosti klijenta
- One leg out – transakcije karticama izdane izvan EGP zone (izvan zemalja europskog gospodarskog prostora)
- Anonymous transactions – anonimne transakcije, poput transakcije anonimnim prepaid karticama
Beskontaktno plaćanje
Postoje određene izuzeća kad nije potrebno primijeniti SCA, od kojih je najvažniji članak 11.:
Beskontaktne transakcije na prodajnom mjestu – Pružateljima platnih usluga dopušteno je ne primjenjivati pouzdanu autentifikaciju ako platitelj inicira beskontaktnu elektroničku platnu transakciju i ispunjeni su sljedeći uvjeti: (a) pojedinačni iznos beskontaktne elektroničke platne transakcije ne prelazi 33,18 EUR; i (b) ukupna vrijednost prethodnih beskontaktnih elektroničkih platnih transakcija koje su inicirane platnim instrumentom s beskontaktnom funkcijom u razdoblju od datuma posljednje primjene pouzdane autentifikacije klijenta ne prelazi 149,31 EUR; ili (c) broj uzastopnih beskontaktnih elektroničkih platnih transakcija iniciranih platnim instrumentom opremljenim beskontaktnom funkcijom u razdoblju od posljednje primjene pouzdane autentifikacije klijenta nije veći od pet.
Kome se mogu javiti ako imam pitanja o regulatornim direktivama?
Nazovite Erste Card Club na telefonski broj 01 4929 343 ili pošaljite upit na prodaja@erstecardclub.hr.
Usluga naplate smještaja
S obzirom na to da se i dalje radi na implementaciji tehničkih i regulatornih promjena, do daljnjega se primjenjuje postojeći proces, a transakcije će se i dalje redovno prihvaćati.
O svim budućim aktivnostima i promjenama pravodobno ćemo obavijestiti svoje klijente.