Nové požiadavky na overovanie online platieb v EÚ

\| Vytlačiť \|

Nové požiadavky na overovanie online platieb v EÚ sa uplatňujú od 14.9. 2019. Táto zmena vyplynula zo schválenej smernice EÚ Payment Services Directive – PSD2.

Payment Services Directive 2 je revidovaná smernica Európskeho parlamentu a Rady (EÚ) 2015/2366 o platobných službách na vnútornom trhu. Smernica bola na Slovensku zapracovaná do zákona o platobných službách a vstúpila do platnosti od 13. 1. 2018.

Aké zmeny PSD2 prináša?

- zvyšuje ochranu spotrebiteľa pri platbách cez internet alebo pri používaní internetového bankovníctva, čiže všetko, čo sa týka bezpečnosti elektronických platieb

- prináša nové pravidlá na overenie klienta cez silnú dvojfaktorovú autentifikáciu, ktorá spočíva vo využití dvoch silných a od seba nezávislých prvkov overenia – napr. prihlasovacích údajov (meno a heslo) a jednorazového hesla s dočasnou platnosťou

- znižuje zodpovednosť majiteľa pri zneužití platobnej karty zo 100 € na 50 €.

- umožňuje bezplatné vypovedanie zmluvy zo strany spotrebiteľa pri zmluvách v platnosti viac ako 6 mesiacov

- rieši sťažnosti používateľov platobných služieb najneskôr do 15 pracovných dní od doručenia sťažnosti. Vo výnimočných situáciách lehota na doručenie konečnej odpovede nesmie presiahnuť 35 pracovných dní.

 

Ako sa to prejavuje v praxi?

Zvyšuje ochranu klienta, napríklad pri nákupe letenky, bookovaní hotela alebo platbe v požičovni áut. Čiže ide o transakcie, kde nie je vopred známa blokovaná/vinkulovaná suma transakcie. Banka bude po novom môcť zablokovať finančné prostriedky iba vtedy, ak jej klient odsúhlasil maximálnu blokovanú sumu.

 

Čo je SCA (Strong Customer Authentication)?

Nové požiadavky na overovanie online platieb sa označujú ako silná klientska autentifikácia - Strong Costumer Authentication = SCA.

Je to nový nástroj, ktorý má znížiť podvodné platby a zvýšiť ochranu online platieb. To znamená, že pri realizácii online platieb sa musí vybudovať dodatočný overovací nástroj do týchto procesov.

SCA vyžaduje pri overovaní platby využitie minimálne 2 z 3 nasledujúcich elementov:

VEDOMOSŤ – niečo, čo vie vlastník /používateľ napr. PIN, heslo

VLASTNÍCTVO- niečo, čo vlastní klient , napr. kartu, telefón

INHERENCIA- OSOBNOSTNÉ PRVKY- niečo, čo je vlastné vlastníkovi - odtlačok prsta, sken tváre, hlasová vzorka

Banky môžu od 14.9. 2019 zamietať online platby, ktoré budú vyžadovať SCA a nebudú spĺňať tieto podmienky.

 

KEDY SA BUDE VYŽADOVAŤ SCA?

pri všetkých klientom iniciovaných platbách (Customer Iniciated Transaction - CIT)

 

Kedy sa nevyžaduje SCA?

pri opakovaných platbách, ako splatenie pôžičky, trvalé príkazy alebo iné fixné platby

pri platbách iniciovaných obchodníkom- označované tiež ako Merchant Iniciated Transaction = MIT

bezkontaktne platby do stanovenej výšky (30EUR), aj tu sa však môže SCA uplatňovať, ak sa transakcia zopakuje 5x a viac v krátkom časovom období

pri platbách s prítomnosťou vlastníka karty

dôveryhodný príjemca - klient, majiteľ karty môže označiť obchodníka za dôveryhodného a pridať ho do svojho zoznamu, ktorý spravuje banka alebo správca platobného systému

MOTO (mail order and telephone order) - detaily karty získané v procese telefonického hovoru nepodliehajú SCA, napr. pri údaje o karte získané pri telefonickej rezervácií klienta

korporátne platby

 

Ako sa prebieha autentifikácia platby?

V súčasnosti sa najčastejšie používa štandard 3D Secure, ktorý pridáva jeden krok pri realizácií online platby, ktorým banka vyzve majiteľa karty na doplnenie dodatočnej informácie pre ukončenie procesu platby, napr. jednorazový kód zaslaný na telefón, alebo potvrdenie platby odtlačkom prsta cez mobilnú aplikáciu.

Nový štandard 3D Secure 2 by mal prísť na trhu v súvislosti s uplatňovaním SCA.

 

Kde môžu nastať problémy pri online platbách v ubytovacích zariadeniach?

Problémy môžu nastať pri transakciách ako napr. uplatňovanie no-show transakcie, blokovaní non refundable cien na účte hosťa, pri transakciách súvisiacich s dodatočnou spotrebou hosťa v hoteli.

Uplatňovanie SCA nastáva predovšetkým pri priamych rezerváciách realizovaných cez rezervačný modul vlastných webových stránok hotela, alebo prostredníctvom OTA alebo iných sprostredkovateľov (cestovné agentúry, GDS kanály a pod.)- všade tu je potrebné uplatňovať SCA a overiť s dodávateľom, že tento nástroj je aplikovaný, ako aj podmienky.

V prípade rezervácie prostredníctvom rezervačného modulu vlastnej webovej stránky je potrebné zabezpečiť si mandát/ súhlas klienta pre uplatňovanie prípadnej neskoršej no-show transakcie, alebo napríklad v situácií zistenej dodatočnej spotreby alebo škody, napríklad vyžiadaním autorizácie od hosťa kartou a PINom pri príchode hosťa.

Znamená to však, že hotel by mal zmeniť nastavenia aj všeobecných obchodných podmienok, upraviť si procesy súvisiace s check inom, overiť si v prípade dodávateľov booking enginov a platobných brán, ako sú tieto procesy nastavené.

V prípade OTA odporúčame kontaktovať konkrétneho sprostredkovateľa.

Expedia

uplatňuje tzv. virtuálne karty- pri sťahovaní platieb prostredníctvom virtuálnej karty nebude od klientov (hotelov) vyžadovať dodatočnú autorizáciu

SCA sa uplatňuje pri transakciách medzi Expedia a klient.

Booking.com definuje 3 typy platieb:

všetky platby vyberá B.com (ošetrené zo strany B.com)

hosť platí platobnou metódou, ktorú hotel nevie zúčtovať (napr. iný typ karty), B.com platbu vyberie (ošetrené zo strany B.com) a hotel dostane "virtuálnu kartu B.com" kde nemusí aplikovať SCA

hotel dostane rezerváciu s kartou hosťa - tu by mal aplikovať SCD (zabezpečiť by to mal poskytovateľ platobného terminálu, zvyčajne banka, ale aj platobná brána)

D-edge

V rámci dodávaných online rezervačných riešení a platobných brán pre hotely deklaruje, že riešenia pre platobnú bránu sú v súlade s SCA.

\| Vytlačiť \|