Pieniądz elektroniczny jest szczególną formą płatności, która niesie ze sobą wysokie ryzyko. Z tego względu podlega wyższym wymaganiom. Dla sektora bankowego bezpieczeństwo środków deponentów jest najważniejsze, dlatego nieodzowne są kolejne zmiany w obszarze instrumentów płatniczych w formie kart płatniczych oraz ich pochodnych. Czy wobec tego czeka nas PSD3?

Zmiany z zakresu silnego uwierzytelnienia (podyktowane m.in. zapisami ustawy z dnia 19 sierpnia 2011r. o usługach płatniczych - Dz.U. z 2019 r. poz. 659 - Dziennik Ustaw) zostały przygotowane na przełomie roku 2019/2020, jednakże ich wdrożenie zostało wstrzymane z uwagi na rozwój sytuacji epidemiologicznej w Polsce. Modyfikacje z zakresu silnego uwierzytelnienia obejmą:

1. rezygnacja z aktywacji zabezpieczenia 3D Secure – każdy Klient posiadający kartę płatniczą w Banku ma domyślnie włączoną usługę 3D Secure z jednym czynnikiem uwierzytelnienia. Powyższe chroni Klienta przed niechcianymi transakcjami internetowymi – przed autoryzacją transakcji do Klienta wysyłany jest jednorazowy kod SMS na wskazany numer telefonu;
2. ustanowienie drugiego czynnika uwierzytelnienia 3D Secure – od 22 maja 2020 roku w portalu Kartosfera pojawiła się zakładka „3DS”, zawierająca opcję ustanowienia kodu PIN do transakcji internetowych. Kod PIN - Klient ustanawia jednorazowo dla wszystkich posiadanych obecnie kart, a także kart wydanych w przyszłości. Klient będzie miał pełną możliwość zmiany kodu PIN dla transakcji internetowych w portalu Kartosfera.

Uwaga! Zgodnie z interpretacją European Banking Authority (EBA) czas na dostosowanie ww. zmian został wydłużony do końca 2020 roku. Powyższe oznacza, że transakcje oparte o jeden czynnik uwierzytelnienia będą realizowane do końca bieżącego roku. Od początku 2021 roku Klienci będą musieli zdefiniować w portalu Kartosfera kod PIN do transakcji internetowych, aby realizować transakcje z zabezpieczeniem 3D Secure. Jeżeli Klient nie ustanowi ww. kodu PIN w Kartosferze, po 1 stycznia 2021r. transakcja nie zostanie uwierzytelniona, a tym samym będzie nieskuteczna;

3. realizowanie transakcji z uwierzytelnieniem 3D Secure – do końca 2020 roku, Kienci którzy nie ustanowią kodu PIN do transakcji internetowych, będą realizowali transakcje tak jak do tej pory. Podczas transakcji otrzymają SMS kod uwierzytelnienia do wprowadzenia na ekranie. System będzie wykrywał czy Klient ustanowił drugi czynnik uwierzytelnienia i wyświetlał odpowiednio ekran z prośbą o wprowadzenie jednorazowego kodu SMS lub kodu PIN. Dla Klientów, którzy zalogują się do Kartosfery i ustanowią kod PIN do transakcji internetowych, przebieg uwierzytelniania będzie zmieniony – na pierwszym ekranie Klient zostanie poproszony o wprowadzenie kodu PIN do transakcji internetowych, a następnie zostanie wysłany do Klienta SMS i wyświetlony ekran z prośbą o wprowadzenie jednorazowego kodu SMS. Pojawi się również przycisk ponowienia wysłania kodu SMS;
4. Zaufani Odbiorcy – w portalu Kartosfera pojawi się lista wykonywanych transakcji internetowych Klienta, w których doszło do uwierzytelnienia. Klient będzie mógł wykorzystywać tę listę, lecz nie jest to wymagane do poprawnego działania serwisu – jest to usługa całkowicie opcjonalna. Klient będzie mógł wybierać z listy uprzednio dokonanych uwierzytelnień i dokonywać oznaczenia danego Akceptanta jako Zaufanego, czyli nie wymagającego uwierzytelnienia przy kolejnych transakcjach. Klient będzie mógł określić maksymalną kwotę transakcji bez uwierzytelnienia, Klient też samodzielnie dokona usunięcia Odbiorców z listy zaufanych poprzez portal Kartosfera;
5. logowanie do portalu Kartosfera - z uwagi na dostęp do niektórych informacji wrażliwych w portalu Kartosfera, tj. historia transakcji, wprowadza się dwuskładnikowe uwierzytelnienie w logowaniu do Kartosfery. Każdorazowo, po wprowadzeniu hasła statycznego do portalu Kartosfera, Klientowi będzie wysłany SMS z hasłem jednorazowym na zarejestrowany numer telefonu;
5. transakcje zbliżeniowe - terminale POS będą obsługiwały nowy typ komunikatu autoryzacyjnego, pozwalający na przekierowanie transakcji do potwierdzenia kodem PIN bez konieczności wkładania karty do terminala POS. Jest to modyfikacja obecnie funkcjonującego limitu kumulatywnego, przy zachowaniu wartości limitu - 200 zł i bezterminowego okresu działania (limit nie jest dzienny, resetowany każdą transakcją przy użyciu kodu PIN). Wprowadzenie tej modyfikacji było możliwe dzięki modyfikacji specyfikacji technicznych terminali POS o nowe typy komunikatów.