DPO On Demand

PSD 2 in močna avtentikacija za plačevanje preko spleta

Od 1.1.2021 morajo vse banke in drugi ponudniki plačilnih storitev zadostiti zahtevam t.i. PSD 2 direktive, ki je bila v slovenski pravni red prenesena v zakon o plačilnih storitvah, storitvah izdajanja elektronskega denarja in plačilnih sistemih (ZPlaSSIED). Ta od njih zahteva implementacijo močne avtentikacije.

Za dodatne informacije o direktivi EU PSD2, močni avtentikaciji uporabnika, obišči spletno stran Evropske centralne banke.

Kaj je PSD2 oziroma močna avtentikacija uporabnika?

PSD2 ali Direktiva EU o plačilnih storitvah 2 je obvezna zahteva za vse države članice EU in določa, kako je treba v EU ravnati z vsemi spletnimi in mobilnimi plačili. Zakon med drugim zahteva močno avtentikacijo uporabnika (SCA), ki omogoča potrditev, da si oseba, ki plačuje preko tvoje kreditne kartice, resnično ti. Obstaja veliko načinov za izvajanje močne avtentikacije uporabnika, med njimi je vključitev dodatne kodne aplikacije, ki jo moraš uporabiti za preverjanje plačila, kodo lahko prejmeš prek SMS sporočila, ali pa postopek plačila vključuje prstni odtis. Na kakšen način se bo izvedla močna avtentikacija uporabnika, je odvisno od banke ali ponudnika plačil.

Dodatne informacije so na voljo na naslednji povezavi Evropske komisije.

Zakon o plačilnih storitvah, storitvah izdajanja elektronskega denarja in plačilnih sistemih (ZPlaSSIED)

4. člen, točka 16

Močna avtentikacija strank je avtentikacija z uporabo dveh ali več elementov, ki spadajo v kategorijo znanja uporabnika (nekaj, kar ve samo uporabnik), posesti uporabnika (nekaj, kar je v izključni posesti uporabnika) in neločljive povezanosti z uporabnikom (nekaj, kar uporabnik je), ki so med seboj neodvisni, kar pomeni, da kršitev enega elementa ne zmanjšuje zanesljivosti drugih, in so zasnovani tako, da varujejo zaupnost podatkov, ki se preverjajo.

Kaj še omogoča PSD 2 Direktiva?

PSD2 odpira trg EU za plačila neodvisnim ponudnikom plačilnih storitev, ki ponujajo storitve na podlagi dostopa do informacij s plačilnega računa. PSD2 zajema zlasti naslednje tri vrste storitev:

- storitve za zagon plačil, ki potrošnikom pomagajo pri spletnih plačilih in trgovca takoj obvestijo o začetku plačila, kar omogoča takojšnjo odpremo blaga ali takojšen dostop do storitev, kupljenih prek spleta;

- storitve informiranja o računih, ki potrošnikom in podjetjem omogočajo pregled njihovega finančnega stanja z združevanjem informacij na različnih plačilnih računih, ki jih imajo pri enem ali več ponudnikih plačilnih storitev;

- izdajanje kartičnih plačilnih instrumentov s strani neodvisnih ponudnikov plačilnih storitev, ki zahtevajo potrditev razpoložljivosti sredstev od ponudnika plačilnih storitev, ki servisira račun.

PSD2 zahteva, da so vsi takšni tretji ponudniki plačilnih storitev pooblaščeni in regulirani. Direktiva oz. nacionalni zakon ustrezne organe pooblašča za spremljanje in nadzor njihovih dejavnosti.

PSD2 določa pravila za dostop do plačilnih računov za neodvisne ponudnike plačilnih storitev. Države članice morajo zagotoviti, da ponudniki plačilnih storitev, ki servisirajo račune, ne blokirajo ali ovirajo uporabe storitev za uvedbo plačil in informacije o računih, ki jih vodijo za svoje stranke. Ponudniki plačilnih storitev za servisiranje računov ne morejo zavrniti dostopa do računov, ki jih imajo, razen če tretji ponudnik plačilnih storitev ni pooblaščen ali če obstaja sum goljufije. Izvedbo transakcije mora plačnik izrecno odobriti.

Objavil/a

Info hiša