Chodzi o dyrektywę płatniczą Unii Europejskiej w zakresie regulacyjnych standardów technicznych (PSD2), dotyczącą między innymi silnego uwierzytelniania klienta.
Dyrektywa nakazuje silniejsze uwierzytelnienie klienta
Wiceprezes Związku Banków Polskich Włodzimierz Kiciński wyjaśnił, że silne uwierzytelnianie dotyczy stosowania co najmniej dwóch elementów należących do następujących kategorii: wiedza - czyli na przykład kod PIN; posiadanie - to na przykład telefon z kartą SIM, albo karta płatnicza.
Trzecia kategoria określana jest jako cecha klienta, czyli na przykład odcisk palca.
Silne uwierzytelnienie przy płatnościach w terminalach , zakupach w internecie, bankowości elektronicznej
Związek Banków Polskich wyjaśnia, że silne uwierzytelnianie będzie stosowane przy dokonywaniu płatności w terminalach płatniczych, płatnościach za zakupy w internecie oraz logowaniu się i korzystaniu z bankowości internetowej i mobilnej.
Od silniejszego uwierzytelnienia będą też wyjątki
Ale będą wyjątki, kiedy nie będzie trzeba go stosować - to na przykład płatności zbliżeniowe do 50 złotych.
Następny dotyczy tzw. liczników transakcji - te mogą być albo ilościowe albo wartościowe - na przykład po przekroczeniu 5, następujących po sobie transakcji zbliżeniowych, bez względu na kwotę, musi nastąpić silne uwierzytelnienie klienta.
Koenic z uzywaniem jednorazowych haseł
Procedura ta nie będzie też stosowana w przypadku między innymi opłat za przejazd autostradą, zakupu biletów w biletomatach.
Oprócz tego banki wycofają z użycia listy haseł jednorazowych.
IAR, jk