Από το Σάββατο 14 Σεπτεμβρίου τίθεται σε εφαρμογή ο νέος κανονισμός της Ευρωπαϊκής Ένωσης, ο οποίος εξειδικεύει συγκεκριμένες διατάξεις της κοινοτικής οδηγίας «για τις υπηρεσίες πληρωμών» (PSD 2).
Έτσι, σύμφωνα με ανακοίνωση της Ελληνικής Ένωσης Τραπεζών, θα εφαρμόζονται και στην Ελλάδα, όπως και πανευρωπαϊκά, νέες απαιτήσεις ασφαλείας στις συναλλαγές που διενεργούνται με τη χρήση καρτών πληρωμών (χρεωστικών, πιστωτικών και προπληρωμένων).
Οι νέες αυτές απαιτήσεις ασφαλείας, σύμφωνα με την σχετική ανακοίνωση, θα αφορούν τις ακόλουθες περιπτώσεις συναλλαγών:
–Ανέπαφες πληρωμές με κάρτα σε POS. Θα απαιτείται από τον κάτοχο της κάρτας η χρήση του κωδικού (ΡΙΝ) για την ολοκλήρωση ανέπαφων συναλλαγών του, όταν αυτές υπερβαίνουν ένα συγκεκριμένο ποσό ή αριθμό. Σε κάθε περίπτωση ακολουθήστε απλά τις οδηγίες που θα δείτε στην οθόνη του τερματικού (POS).
–Μεμονωμένες πληρωμές σε περιβάλλον «ηλεκτρονικού εμπορίου» (e-commerce). Θα απαιτείται από τον εκδότη της κάρτας (π.χ. τράπεζα, ίδρυμα ηλεκτρονικού χρήματος, κ.λπ), η ισχυρή ταυτοποίηση του κατόχου της και της συναλλαγής του.
Για να επιτευχθεί η ισχυρή ταυτοποίηση θα πρέπει να χρησιμοποιηθούν συνδυαστικά παράγοντες ασφαλείας όπως ενδεικτικά δακτυλικό αποτύπωμα, κωδικοί e-banking, PIN κάρτας, Password, μοναδικός κωδικός μιας χρήσης με μήνυμα SMS (SMS OTP), push notification στο κινητό τηλέφωνο, κ.λπ.
Οι τράπεζες-μέλη της Ελληνικής Ένωσης Τραπεζών έχουν ήδη προβεί στις αναγκαίες ενέργειες για να ανταποκριθούν έγκαιρα στις παραπάνω νέες υποχρεωτικές ρυθμίσεις.
Οι πελάτες-καταναλωτές των τραπεζών έχουν λάβει ή θα λάβουν το αμέσως επόμενο χρονικό διάστημα λεπτομερή ενημέρωση και περαιτέρω πληροφορίες από τις τράπεζες με τις οποίες συνεργάζονται.
Ειδικότερα:
Με τη νέα Ευρωπαϊκή Οδηγία για τις Υπηρεσίες Πληρωμών (PSD2, οδηγία 2015/2366/EΕ), υιοθετούνται πανευρωπαϊκά – και επομένως και στην Ελλάδα – νέες απαιτήσεις ασφαλείας για τις συναλλαγές που διενεργούνται με τη χρήση καρτών πληρωμών (χρεωστικών, πιστωτικών και προπληρωμένων).
Η Οδηγία ενσωματώθηκε στο Ελληνικό Δίκαιο με τον Νόμο 4537/2018 και έχει σκοπό, μεταξύ άλλων, να καταστήσει πιο ασφαλείς και εύκολες τις πληρωμές.
Η ισχυρή ταυτοποίηση πελατών έγκειται στον ισχυρό έλεγχο της ταυτότητας των πελατών. Είναι μία διαδικασία ελέγχου που πιστοποιεί τον κάτοχο της κάρτας. Πλέον, για τις αγορές μέσω Ίντερνετ, δεν θα αρκεί μόνο η εισαγωγή των στοιχείων της κάρτας (αριθμός κάρτας, ημερομηνία λήξης, τριψήφιος κωδικός ασφαλείας), αλλά ο χρήστης θα πρέπει να πιστοποιεί την ταυτότητά του, με κάποιους από τους παραπάνω τρόπους. Σύμφωνα με το ενημερωτικό υλικό που έχει δημοσιεύσει το Εμπορικό και Βιομηχανικό Επιμελητήριο Πειραιά (ΕΒΕΠ), για τις αγορές σε ηλεκτρονικά καταστήματα, εντός της Ευρώπης, με τραπεζικές κάρτες (χρεωστικές, πιστωτικές, προπληρωμένες) ο κάτοχος θα πρέπει να διαθέτει κωδικούς web banking και να έχει δηλωμένο στην τράπεζα κινητό τηλέφωνο για τη λήψη extraPIN.
Σημειώνεται ότι η διαδικασία ισχυρής ταυτοποίησης ισχύει για όλες τις πιστωτικές, χρεωστικές, επαναφορτιζόμενες προπληρωμένες κάρτες και αφορά σε συναλλαγές με κάρτα σε ηλεκτρονικά καταστήματα εγκατεστημένα σε χώρες εντός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ).
Οι αλλαγές στις ηλεκτρονικές αγορές: Τι κωδικοί θα ζητούνται και για τι ποσά αγορών
Με τις αλλαγές αυτές, για την αγορά σε ένα ηλεκτρονικό κατάστημα με χρήση κάρτας, την ώρα της πληρωμής, θα ζητείται η ταυτοποίηση του χρήστη με τους εξής τρόπους: Τους κωδικούς χρήστη που χρησιμοποιούνται για την εισαγωγή στην ηλεκτρονική τραπεζική της Τράπεζας (web / mobile). Έναν μοναδικό κωδικό που θα αποστέλλεται με sms extraPIN ή push notification στο κινητό τηλέφωνο που έχει δηλωθεί στην τράπεζα.
Οι αλλαγές αυτές αφορούν σε συγκεκριμένο ποσό αγορών, καθώς για συναλλαγές αξίας έως 30 ευρώ που πραγματοποιούνται στο διαδίκτυο δεν θα απαιτείται ισχυρή ταυτοποίηση μέχρι το ποσό των 100 ευρώ, σωρευτικά. Πέραν αυτού, θα πρέπει, υποχρεωτικά, να πραγματοποιείται συναλλαγή με ισχυρή ταυτοποίηση.
Δηλαδή, η ισχυρή ταυτοποίηση θα απαιτείται όταν:
Κάποια συναλλαγή υπερβαίνει τα 30 ευρώ. Συναλλαγές αξίας έως 30 ευρώ σωρευτικά ξεπερνούν το ποσό των 100 ευρώ. Δηλαδή, όταν οι συναλλαγές (κάτω των 30 ευρώ) υπερβούν τα 100 ευρώ, θα απαιτείται ισχυρή ταυτοποίηση.
Κάθε φορά που πραγματοποιείται συναλλαγή με ισχυρή ταυτοποίηση, μηδενίζεται το όριο των 100 ευρώ. Δεν υπάρχει περιορισμός στο πλήθος των συναλλαγών, παρά μόνο μέχρι το ποσό των 100 ευρώ σωρευτικά. Αυτό δεν ισχύει για συναλλαγές σε φυσικό κατάστημα, παρά μόνο για τις αγορές σε ηλεκτρονικό κατάστημα.
Οι αλλαγές στις ανέπαφες συναλλαγές: Πότε θα ζητείται PIN
Αλλαγές θα υπάρξουν και στις ανέπαφες συναλλαγές (δηλαδή εκείνες που γίνονται με τη χρήση POS και όταν ο πελάτης κάνει αγορές, πλησιάζοντας την κάρτα του στο κατάλληλο μηχάνημα πληρωμών). Σήμερα όταν το ποσό κάποιος αγοράς είναι άνω των 25 ευρώ, ζητείται η εισαγωγή του PIN της κάρτας, ενώ για τις αγορές κάτω των 25 ευρώ, δεν ζητείται το PIN.
Από εδώ και στο εξής, θα ισχύει όριο στις ανέπαφες συναλλαγές χωρίς τη χρήση ΡΙΝ, σωρευτικά έως το ποσό των 150 ευρώ. Δηλαδή όταν εξαντληθεί το συγκεκριμένο όριο, θα ζητείται η καταχώρηση του ΡΙΝ στο POS, ακόμη και αν πρόκειται για συναλλαγή κάτω των 25 ευρώ. Κάθε φορά που θα πραγματοποιείτε οποιουδήποτε είδους συναλλαγή με χρήση PIN, το όριο των 150 ευρώ θα μηδενίζεται.
Έτσι, η εισαγωγή PIN θα ζητείται:
Για κάποια αγορά άνω των 25 ευρώ. Όταν αγορές έως και 25 ευρώ σωρευτικά υπερβούν τα 150 ευρώ. Για κάθε αγορά έως και 25 ευρώ, δεν θα χρειάζεται ΡΙΝ. Θα ζητηθεί μόλις το συνολικό ποσό των ανέπαφων συναλλαγών χωρίς PIN (δηλαδή έως και 25 ευρώ) ξεπεράσει τα 150 ευρώ σωρευτικά. Το όριο αφορά στις διαδοχικές ανέπαφες συναλλαγές με κάρτα μόνο σε χώρες εντός Ευρωπαϊκού Οικονομικού Χώρου που είναι τα κράτη – μέλη της Ευρωπαϊκής Ένωσης, η Νορβηγία, το Λιχτενστάιν και η Ισλανδία. Οποιαδήποτε συναλλαγή με χρήση ΡΙΝ σε χώρες εντός του ΕΟΧ, σε έμπορο ή ΑΤΜ, «μηδενίζει» το όριο.