În toamna anului 2019, au intrat în vigoare noile standarde tehnice de reglementare ale Directivei privind serviciile de plată (PSD2). Acestea au fost definite de Autoritatea Bancară Europeană, iar toți comercianții online europeni au fost obligați să asigure o autentificare îmbunătățită a clienților pentru achizițiile online, incluzând și autentificarea biometrică.
Wall-Street.ro și Future Banking îți prezintă, în cadrul proiectului "50 de inovații care au schimbat bankingul", proiectele, tehnologiile și funcționalitățile care ne-au determinat să facem banking altfel, să ne schimbăm obiceiurile de plată sau să ne simplificăm semnificativ viața de zi cu zi în sfera financiară.
Aceasta înseamnă că pentru toți comercianții online europeni, toate tranzacțiile de plată cu cardul de credit trebuiau să fie „puternice” și să verifice de două ori dacă cumpărătorul este într-adevăr titularul cardului. Această procedură se numește autentificare în doi factori (2FA sau ”two-step confirmation”).
Cerințele privind autentificarea puternică a clientului (SCA) sunt menite să sporească securitatea plăților electronice și, astfel, să protejeze împotriva fraudei la cumpărăturile online. Datorită Directivei privind serviciile de plată (PSD2), băncile au început să utilizeze procedura 3-D Secure a plăților cu cardul de credit pentru autentificarea cu doi factori începând din septembrie 2019.
Ce este 3-D Secure?
Începând cu 14 septembrie 2019, procedura 3-D Secure oferăo protecție mai bună împotriva fraudei pentru plățile cu cardul de credit la cumpărăturile online, utilizând măsuri de securitate extinse. 3-D Secure utilizează caracteristici unice de identificare pentru a se asigura că plata este confirmată efectiv de titularul legitim al cardului.
În plus față de numărul cardului și codul de securitate, trebuie să se solicite o caracteristică suplimentară, de exemplu o parolă, o amprentă digitală sau Face-ID (recunoașterea facială). Pentru a face acest lucru, consumatorii sunt redirecționați direct către compania de carduri de credit și eliberează plata prin introducerea caracteristicii de securitate suplimentare, similar cu etapa de autentificare cu doi factori utilizată în timpul procesului de conectare.
Procedura utilizată adesea în trecut pentru a confirma numărul cardului de credit cu codul de securitate de pe spatele cardului nu respectă cerințele de autentificare puternică. Acest lucru se datorează faptului că atât numărul cardului de credit, cât și codul de securitate (CVC) fac parte din categoria Posesiune. Prin urmare, pe lângă numărul cardului de credit, din 2019, utilizatorii trebuie să folosească și o parolă, un cod PIN sau TAN sau o amprentă digitală, deoarece acești factori fac parte din celelalte categorii (”Cunoaștere” sau ”Moștenire”).
