Pravila plačevanja pri opravljanju spletnih nakupov so se z direktivo EU o plačilnih storitvah (PSD2) spremenila in od 3. maja 2022 dalje spletnih nakupov brez močne avtentikacije ne boste mogli opraviti. Zato je zelo pomembno, da si uporabniki na pametni telefon pravočasno naložijo ustrezno aplikacijo oziroma si zagotovijo rešitev, ki jo za potrjevanje spletnih plačil ponuja banka ali hranilnica. Pregled po bankah in hranilnicah je k sporočilu za javnost priložen.
Direktiva EU o plačilnih storitvah je med drugim prinesla dodatne zahteve za potrjevanje spletnih plačil in s tem izboljšala njihovo varnost ter poskrbela za dodatno zaščito potrošnika pred goljufijami, predvsem z zahtevo po uvedbi močne avtentikacije imetnikov kartic v postopku plačil na daljavo. Izjema bodo plačila, ki so ustrezno označena na strani trgovca (npr. plačila malih vrednosti ali ponavljajoče se transakcije) ali na strani izdajatelja kartice. Te bo še naprej mogoče opraviti brez preverjanja istovetnosti imetnika kartice.
Če poenostavimo – kupec mora pri plačilu blaga ali storitve, na primer pri spletnemu trgovcu na nek način potrditi, da to plačilo res opravlja prav on. To bo potrdil z vsaj dvema od treh spodaj navedenih načinov za potrditev istovetnosti kupca:
- z nečim, kar ve (geslo, koda PIN, odgovor na varnostno vprašanje),
- z nečim, kar ima (pametni telefon ali druga mobilna naprava),
- z nečim, kar je (biometrični podatki, kot so prstni odtis, oči oz. roženica, obraz, glas).
V bankah in hranilnicah so se zahtevam direktive že prilagodili, prav tako pa se morajo zahtevam po močnejši avtentikaciji prilagoditi vsi, ki so vključeni v prodajno-nakupni proces – torej tudi trgovci in kupci oziroma plačniki.
Če nekdo v procesu ne bo pravočasno zagotovil vseh ustreznih prilagoditev, plačila spletnega nakupa na spletnih mestih s plačilnimi karticami od 3. maja 2022 (zaradi zahtev zakonodaje) ne bo mogoče izvesti.
Opozoriti velja, da takšno potrjevanje spletnih plačil ne bo v uporabi vedno in pri vseh spletnih trgovcih. Spletni trgovci se namreč lahko odločijo za uporabo izjem (npr. za nižje zneske nakupa), kjer dodatna potrditev v mobilni aplikaciji oziroma drugi rešitvi za potrjevanje plačil ne bo potrebna (t. i. izjema). Prav tako direktiva velja le za plačila znotraj Evropskega gospodarskega prostora, kar pomeni, da se plačila za nakupe pri trgovcih izven EEA regije praviloma izvajajo brez dodatnega potrjevanja.
Kljub dodatni zaščiti pri opravljanju spletnih nakupov tako fizičnim kot pravnim osebam vselej svetujemo, da s kartico, pametnimi napravami in gesli ravnate skrbno ter odgovorno. Le tako boste lahko preprečili morebitno nepooblaščeno uporabo tretjim osebam.
Povezava na Pregled možnosti potrjevanja kartičnih plačil pri spletnih nakupih po bankah in hranilnicah
Združenje bank Slovenije
Ljubljana, 6. april 2022
Plačila mejnih oz. malih zneskov brez močne avtentikacije strank določa 16. člen t. im. Regulatory Technical Standards on strong customer authentication and secure communication under PSD2 (RTS SCA), ki ponudnikom plačilnih storitev dovoljuje, da ne uporabljajo močne avtentikacije strank, kadar plačnik odredi elektronsko plačilno transakcijo na daljavo, pod pogojem da: (a) znesek elektronske plačilne transakcije na daljavo ne presega 30 eur, (b) skupni znesek predhodnih elektronskih plačilnih transakcij na daljavo, ki jih je plačnik odredil od zadnje uporabe močne avtentikacije stranke, ne presega 100 eur ali (c) število predhodnih elektronskih plačilnih transakcij na daljavo, ki jih je plačnik odredil od zadnje uporabe močne avtentikacije stranke, ne presega pet zaporednih posameznih elektronskih plačilnih transakcij na daljavo.
Ob tem je treba poudariti še, da je od vsake posamične banke odvisno, ali se je odločila za uporabo plačil mejnih zneskov brez močne avtentikacije strank in do katerega zneska (ti so lahko nižji, ne pa višji ali drugače, kot je predpisano v 16. členu RTS SCA).