Directiva Serviciilor de Plăți
Internet și Mobile Banking
Plăți contactless cu cardul
Plăți online prin intermediul cardului
Reguli aplicabile plăților cu cardul sau prin Internet Banking
Reglementările privind siguranța plăților cu cardul și reducerea riscului de fraudă pentru tranzacțiile electronice sunt mereu în schimbare pentru ca tu să beneficiezi de o experiență bancară cât mai sigură atunci când folosesti serviciul de Internet si Mobile Banking sau cand plătești cu cardul BCR.
Începând cu 14 septembrie 2019, vor intra în vigoare prevederile Regulamentului European 389/2018 cu privire la standardele tehnice de reglementare pentru autentificarea strictă a clienților și standardele deschise, comune și sigure de comunicare, act normativ de completare a Directivei 2366/2015 privind Serviciile de Plată (în continuare îi vom spune, pe scurt, Regulamentul European).
Care sunt efectele?
Internet și Mobile Banking
1. Te poți autentifica exclusiv folosind numele de utilizator și semnarea cu George ID. Accesul cu nume de utilizator și parolă nu va mai fi permis.
2. Iată câteva tipuri de operațiuni pe care le vei putea semna folosind George ID:
- Plăți de utilități
- Plăți de taxe și impozite
- Setarea inițială Direct Debit
Plățile cu cardul
1. Introducerea codului PIN se va solicita ocazional și pentru cumpărături mai mici de 100 RON, dacă ai efectuat tranzacții consecutive în valoare cumulată de peste 150 EUR, echivalent în lei, fără introducerea codului PIN în prealabil.
2. Pentru plățile online, dacă valoarea tranzacției este sub 30 EUR, echivalentul în lei, este posibil să nu ți se solicite parola 3D Secure. Dacă valoarea cumulată a tranzacțiilor efectuate anterior, fără parola 3D Secure, depășește echivalentul în lei a 100 EUR, va fi necesar să introduci parola 3D Secure.
* Directiva 2366/2015 privind serviciile de plata in cadrul pietei interne si Regulamentul 389/2018 cu privire la standardele tehnice de reglementare pentru autentificarea strictă a clienților și standardele deschise, comune și sigure de comunicare
Noi servicii cu privire la conturile tale de plați accesibile online
Regulamentul European isi propune sa ofere clientilor o gama larga de servicii si de prestatori de servicii. Pe scurt, conform noilor reguli, poti oferi acces la conturile tale unei companii fin-tech sau o alta banca (Terț PSP), iar BCR ii va permite accesul la datele din conturile tale ca tu sa poti beneficia de serviciile de mai jos:
- Serviciii de informații despre cont – înseamnă, mai exact, ca vei putea vizualiza soldul și tranzacțiile din contul tău BCR prin intermediul aplicatiei oferita de o alta companie fin-tech/alta banca, fără a mai fi nevoit să te autentifici in Internet si Mobile Banking BCR. Pentru autentificare vei folosi George ID.
Această autorizare este valabilă 90 de zile, timp în care Terțul PSP poate solicita informații de la BCR despre conturile pe care le-ai indicat, fără ca tu să fii nevoit să reautorizezi accesul la datele tale în acest interval.
- Servicii de inițiere a plății – înseamnă, mai exact, ca vei putea plati direct din contul tau BCR prin intermediul aplicatiei oferita de un Terț PSP, fara a mai fi nevoit să te autentifici in Internet si Mobile Banking BCR. Pentru autorizarea platii vei folosi George ID.
- Confirmarea disponibilității fondurilor – inseamna, mai exact, ca iți poți da acordul ca un anumit Terț PSP să verifice disponibilitatea în contul tău a unei anumite sume în vederea inițierii unei tranzacții cu cardul emis de acel Terț PSP. Acest acord este valabil atât timp cât îl permiți.
Bine de știut
Pentru siguranța conturilor tale, înainte de a folosi datele tale de autentificare în Internet si Mobile Banking BCR pentru a accesa serviciile oferite de o alta companie fin-tech/alta banca, este bine să te asiguri că este autorizat/înregistrat.
Verificarea o poti face aici, în lista “Instituții de plată autorizate de BNR”.
Întrebări frecvente
Începând cu 14 septembrie 2019, va fi necesară autentificarea strictă a clienților (SCA) pentru toate plățile electronice. Regulamentul European își propune să protejeze utilizatorii prin obligarea furnizorilor de servicii financiare să folosească cel putin două dintre cele trei tipuri existente de autentificare a identității pentru verificarea plăților. Metodele de autentificare sunt fie bazate pe cunoștințe (e.g.: parole), pe posesie (e.g.: token-uri) sau pe identitate (e.g.: amprentă).
Prevederile Regulamentului European afectează toate operațiunile electronice bancare, precum transferul bancar și plățile cu cardul. Cerințele de autentificare strictă a clienților se vor aplica tuturor cardurilor de plată emise în Zona Economică Europeană și comercianților și furnizorilor de servicii stabiliți în Zona Economică Europeană.
Pentru tine va fi o procedură obișnuită, pentru că BCR utilizează protocolul de securitate pentru plăți online 3D Secure, unde posesorii de carduri trebuie să se autentifice cu o parolă unică primită prin SMS. Ca urmare a Regulamentului European, vor fi introduse opțiuni adiționale de autentificare, care ar putea să fluidizeze procesul de autentificare, dat fiind faptul că autentificarea biometrică îți permite să te identifici printr-o simplă atingere a telefonului.
În curând, BCR îți va pune la dispoziție autentificarea biometrică pentru o experiență de cumpărături cât mai bună și facilă.
În timpul plății online, va trebui să îți introduci datele cardului și să dai click pe butonul de plată. În pasul următor, există trei scenarii posibile:
1. Plată printr-un click:
Bazat pe profilul și istoria plăților tale, emițătorul de carduri sau comerciantul ar putea decide că tu poți face plata printr-un singur click, fără autentificare suplimentară.
2. Autentificare prin George ID:
După plasarea comenzii, vei regăsi detaliile tranzacției în George și trebuie să te autentifici prin amprenta digitală sau alte date biometrice pentru autorizarea plății.
Dacă PIN-ul sau amprenta digitală (sau celelalte date biometrice) sunt identificate cu succes, plata poate fi aprobată.
3. Autentificare cu parola statica plus parola dinamica prin SMS:
Deținătorul cardului introduce parola initiala în pagina de plată a comerciantului, apoi isi seteaza o parola statica finala si primeste prin SMS din partea bancii, o parola unica si dinamica, pentru finalizarea tranzactiei.
În acest caz, nu vei putea executa autentificarea și, în consecință, plata nu poate fi finalizată.
Legislația se aplică doar pentru țări din interiorul acestei zone, motiv pentru care plățile contactless din afara lor nu intră sub incidența reglementării acestui Regulament European.
În afara Zonei Economie Europene, autentificarea strictă a clienților nu este obligatorie.
Parolă unică și dinamică, valabilă doar 5 minute și devine invalidă automat după depășirea acestui timp.
- Prestator de servicii de informare cu privire la conturi - reprezinta prestatorul de servicii de plata care desfasoara exclusiv servicii de informare cu privire la conturi.
- Prestator de servicii de initiere a platii - reprezinta prestatorul de servicii de plata care desfasoara exclusiv servicii de initiere a platii.
- Prestator emitent de instrumente de Plată bazate pe card – reprezinta prestatorul de servicii de plata care emite instrumente de plata bazate pe card.
- BCR va trata instrucțiunile de plata transmise prin intermediul Terților PSP fară nicio discriminare în raport cu instrucțiunile de plată transmise direct de clientul BCR.
- Terții PSP trebuie să se identifice față de BCR și să acționeze în conformitate cu prevederile legale.
- În situația în care un client BCR dorește sa beneficieze de serviciile pe care le furnizează Terții PSP, consimțământul pentru executarea unei instrucțiuni de plată către BCR este acordat prin intermediul Terțiilor PSP.
- BCR poate refuza accesul Terților PSP doar în cazul în care există motive justificate în mod obiectiv și susținute de dovezi corespunzătoare legate de accesarea neautorizată sau frauduloasă a contului de plăți accesibil online de catre aceștia.
- BCR va comunica clientului faptul că accesul Terților PSP a fost refuzat și motivele acestui refuz, cu excepția cazului în care comunicarea este împiedicată de motive justificate sau dacă prevederile legale nu o permit. Comunicarea va fi transmisă după refuzul accesului.
- În cazul în care o operațiune de plată neautorizată sau executată incorect este inițiată prin intermediul unui prestator de servicii de inițiere a plății, acestuia din urmă îi va reveni sarcina de a face dovada ca, în limitele competenței sale, operațiunea de plată a fost autentificată, înregistrată corect și nu a fost afectată de nicio defecțiune tehnică sau alte deficiențe legate de serviciile de plată de care este responsabil.
| PDF (316 KB) |