Deal News Online

Ελληνική Ένωση Τραπεζών: Γιατί είναι απαραίτητη η ισχυρή ταυτοποίηση πελάτη

Για συναλλαγές με κάρτα στο ηλεκτρονικό εμπόριο

 

Τη σημασία της «ισχυρής ταυτοποίησης πελάτη» (strong customer authentication) όταν ένας καταναλωτής διενεργεί συναλλαγή πληρωμής με κάρτα σε περιβάλλον ηλεκτρονικού εμπορίου υπογραμμίζει με ανακοίνωσή της η Ελληνική Ένωση Τραπεζών.

 

Όπως αναφέρει σε ανακοίνωσή της η Ένωση η σχετική διαδικασία είναι απαραίτητη από τον Ιανουάριο του 2021, σε πανευρωπαϊκό και εθνικό επίπεδο, σύμφωνα με την Οδηγία (ΕΕ) 2015/2366 «για τις υπηρεσίες πληρωμών στην εσωτερική αγορά» (PSD 2) και τον Νόμο 4537/2018 (ΦΕΚ Α' 84).

 

Υποχρεωτική για όλους τους παρόχους υπηρεσιών πληρωμών

 

Οι απαιτήσεις για την ισχυρή ταυτοποίηση συνιστούν υποχρέωση για όλους τους παρόχους υπηρεσιών πληρωμών(π.χ. τράπεζες, ιδρύματα πληρωμών, ιδρύματα ηλεκτρονικού χρήματος, κ.λπ.), και τέθηκαν, προκειμένου να επιτευχθεί η μέγιστη δυνατή ασφάλεια στις συναλλαγές των πελατών-κατόχων καρτών πληρωμών (χρεωστικών, πιστωτικών και προπληρωμένων).

 

Ως εκ τούτου, οι τράπεζες μέλη της ΕΕΤ, ακολουθώντας τους κανόνες της ισχύουσας νομοθεσίας, δεν αποδέχονται και απορρίπτουν συναλλαγές που δεν ανταποκρίνονται στις νέες απαιτήσεις ασφάλειας. Οι μη αποδεκτές συναλλαγές οφείλονται κατά κύριο λόγο στην έλλειψη προσαρμογής της επιχείρησης ηλεκτρονικού εμπορίου ή/και στη μη έγκαιρη υιοθέτηση από τους κατόχους των καρτών πληρωμής των οδηγιών της τράπεζας συνεργασίας τους.

 

Τι είναι η ισχυρή ταυτοποίηση πελάτη;

 

Η ισχυρή ταυτοποίηση πελάτη είναι ένα νέο σύνολο κανόνων, οι οποίοι μεταβάλλουν τον τρόπο με τον οποίο ταυτοποιούνται οι καταναλωτές όταν πραγματοποιούν αγορές σε περιβάλλον ηλεκτρονικού εμπορίου, προκειμένου να προστατευτούν ακόμα περισσότερο από περιστατικά απάτης.

 

Πιο συγκεκριμένα, ως «ισχυρή ταυτοποίηση πελάτη» νοείται η διαδικασία ελέγχου της ταυτότητας του κατόχου της κάρτας πληρωμών με τη χρήση δυο (2) ή περισσότερων στοιχείων που αφορούν:

 

- γνώση (κάτι που μόνο ο χρήστης γνωρίζει), όπως ένα μυστικό κωδικό ή την απάντηση σε μία ερώτηση που μπορεί να απομνημονευθεί,

 

- κατοχή (κάτι που μόνο ο χρήστης κατέχει), όπως κατοχή ενός SMS OTP που έλαβε ή το κινητό του τηλέφωνο, και

 

- κάποιο μοναδικό φυσικό (εγγενές) χαρακτηριστικό του, όπως το δακτυλικό του αποτύπωμα.

 

Τα στοιχεία αυτά απαιτείται αφενός να είναι ανεξάρτητα, με την έννοια ότι η παραβίαση του ενός δεν θέτει σε κίνδυνο την αξιοπιστία των υπολοίπων, και αφετέρου να είναι σχεδιασμένα κατά τέτοιο τρόπο, ώστε να προστατεύεται η εμπιστευτικότητα των δεδομένων ταυτοποίησης.

 

Για παράδειγμα, ο εκδότης (π.χ. τράπεζα) μιας κάρτας πληρωμών μπορεί να χρησιμοποιήσει έναν από διάφορους τρόπους για να επαληθεύσει την εκτέλεση μιας πράξης πληρωμής, όπως κωδικός μιας χρήσης (ΟΤΡ) μέσω γραπτού μηνύματος SMS/Viber σε συνδυασμό με κωδικό/κωδικούς που μόνο ο πελάτης γνωρίζει (π.χ. κωδικούς Web Banking), ειδική εφαρμογή (app) φορητής συσκευής (για κινητό τηλέφωνο, tablet), χρήση βιομετρικού στοιχείου (π.χ. δακτυλικό αποτύπωμα) του πελάτη στο mobile banking της τράπεζας, κ.λπ.

 

Οι τράπεζες-μέλη της Ελληνικής Ένωσης Τραπεζών προχώρησαν στις αναγκαίες αλλαγές προκειμένου να επιτρέψουν στους καταναλωτές πελάτες τους να ταυτοποιούνται με τρόπο σύμφωνο προς τις νέες απαιτήσεις της ευρωπαϊκής και ελληνικής νομοθεσίας.


World Business

Νέο μέτωπο Μπάιντεν κατά Κίνας: Επιδιώκει ενίσχυση της συμμαχίας με Ινδία, Ιαπωνία και Αυστραλία

Νέο μέτωπο Μπάιντεν κατά Κίνας: Επιδιώκει ενίσχυση της…

Μετά τη θεαματική ανακοίνωση της στρατιωτικής συμμαχίας AUKUS με το Ηνωμένο Βασίλειο και την Αυστραλία

Secret Money

H προοπτική για  το brain gain από  την «άφιξη» Pfizer και άλλων κολοσσών

H προοπτική για το brain gain από…

Eλπίδα για επιστροφή ενός μέρους των Eλλήνων επιστημόνων που υποχρεώθηκαν να μεταναστεύσουν στο εξωτερικό στα...

Copyright © 2021 Deal News Online. Με την επιφύλαξη παντός δικαιώματος.