PSD2: Płatności zbliżeniowe z obowiązkowym PINem
4.4 (88%) 5 głosów

Ikonka płatności zbliżenioweSzybkie płatności zbliżeniowe zdążyły stać się naszym przyzwyczajeniem. Wystarczy zbliżyć kartę do terminala i wszelkie płatności przechodzą bez podawania PIN-u do kwoty 50,00 zł. W najbliższym czasie to się zmieni. Niezależnie od sumy transakcji będziemy musieli podawać PIN co 5 operację kartą płatniczą.

Wchodzą nowe przepisy dla poprawy bezpieczeństwa

Wzrost liczby płatności elektronicznych i możliwości realizacji płatności za pośrednictwem urządzeń przenośnych są wynikiem wysokiego rozwoju innowacji technologicznych. Dlatego Komisja Europejska uznała za konieczne wdrożenie zmian w zakresie dotychczasowej regulacji dotyczącej usług płatniczych. W listopadzie 2015 roku została przyjęta przez Parlament Europejski i Radę Unii Europejskiej dyrektywa PSD2 (ang. Payment Services Directive 2).

Zastąpi ona obecną dyrektywę PSD, która do tej pory regulowała możliwość płacenia kartą. W Polsce pierwsza część przepisów została już wprowadzona w 2018 roku za sprawą nowelizacji ustawy o usługach płatniczych. Nowelizacja ustawy dostosowuje polskie prawo do unijnej dyrektywy PSD2 o usługach płatniczych. Ostateczny termin na przystosowanie swoich systemów do unijnej dyrektywy banki mają czas do 14 września 2019 roku.

Założenie dyrektywy PSD2

Europejska dyrektywa o usługach płatniczych miała podnieść  kwotę transakcji zbliżeniowych wykonywanych bez podawania kodu PIN do 100 zł.  Jednak zostało to dołożone w czasie i nieoficjalnie wiadomo, że zwiększenie limitu transakcji jest przewidziane na drugi kwartał 2020 roku.

Obecnie postanowiono wdrożyć przepisy, których celem jest poprawa bezpieczeństwa przy korzystaniu z elektronicznych usług płatniczych. Ograniczenie oszustw związanych z usługami bankowości elektronicznej.

Podstawowe założenia dyrektywy PSD2 powinny dostosować wszystkie instytucje finansowe funkcjonujące w Polsce do swojej działalności.

  1. Procedura silnego uwierzytelnienia, zweryfikowanie tożsamości użytkownika usług płatniczych poprzez usługodawcę usługi. Jednocześnie za pomocą kodu SMS i rozwiązań biometrycznych,
  2. Wprowadzenie tzw. małej instytucji płatniczej (MIP), małe instytucje płatnicze będą mogły świadczyć usługi płatnicze na podstawie wpisu do rejestru KNF bez kapitałów założycielskich i funduszy własnych wymaganych przez ustawę o usługach płatniczych pod określonymi warunkami. Działalność dostawców będzie możliwa bez licencji i nadzoru na małą skalę,
  3. Open-banking (otwarta bankowość). Nowa kategoria usługodawców TPP (third party provider), jako trzeci podmiot – dostawca mogący świadczyć dwa rodzaje usług: AIS (account information service) – dostęp online do informacji o rachunku i PIS (payment initiation service) – usługa inicjacji płatności. Dyrektywa nakłada na banki obowiązek by umożliwiały AIS i PIS dostęp do prowadzonego dla konsumenta rachunku bankowego.  Za zgodą konsumenta TPP będzie mogło uzyskać pełną informację o finansach bezpośrednio z rachunku bankowego właściciela.
  4. Nieautoryzowane transakcje (wykonane bez zgody płatnika za pomocą czy bez instrumentu płatniczego), odpowiedzialność za wykonanie tego typu transakcji ponosi dostawca, który jest zobowiązany do niezwłocznego zwrotu płatnikowi kwoty nieautoryzowanej płatności. Płatnik na zgłoszenie nieautoryzowanej płatności ma 13 miesięcy od dnia wykonania transakcji lub dnia obciążenia rachunku. W przypadku niezgłoszenia nieautoryzowanej płatności odpowiedzialność do równowartości 50 euro ponosi płatnik. Poza wyjątkami, gdy płatnik nie miał możliwości wcześniejszego stwierdzenia kradzieży instrumentu płatniczego przed płatnością lub w przypadku, gdy utrata została spowodowana działaniem lub brakiem działania pracownika/odział/agenta dostawcy usług płatniczych.

Transakcje bezgotówkowe z obowiązkowym kodem PIN Terminal płatniczy - grafika

Dyrektywa unijna PSD2 wprowadza dwa limity związane z płatnościami zbliżeniowymi kartą bez konieczności użycia kodu PIN.  Mowa jest o limicie: ilościowym i kwotowym. Od danego banku będzie zależeć, który z limitów wprowadzi.

Jeśli będzie to limit ilościowy to częściej będzie trzeba wpisywać czterocyfrowy kod PIN. Nawet jeśli będzie to kwota niższa niż 50 zł  przy 6 płatności będziemy zobowiązani podać PIN .  Licznik wyzeruje się, gdy klient zapłaci podając PIN i znów będzie liczone 5 transakcji zbliżeniowych bez autoryzacji.

Jeśli będzie to limit kwotowy, to PIN będzie trzeba podawać, gdy suma kolejnych transakcji bez autoryzacji przekroczy ustalony przez bank próg. W dyrektywnie określony jest maksymalnie na 150 euro (ok. 640 zł), będzie on mógł być zmniejszony, gdyż ustalany będzie indywidualnie przez każdy bank. Po przekroczeniu tego limitu koieczne będzie wystukanie na terminalu kod PIN.

Limit transakcyjne płatności zbliżeniowych nie będą obowiązywały przy płatnościach automatycznych, jak np. płatności za autostradę czy bilety parkingowe.

Bezpieczeństwo płatności zbliżeniowych

Bezpieczne użytkowanie karty z płatnościami zbliżeniowymi po części zależy od jej posiadacza. W przypadku kradzieży lub zgubienia karty należy niezwłocznie ją zablokować przez bankowość internetową, aplikację banku, infolinie lub w placówce banku. W momencie, gdy karta płatnicza dostanie się w niepowołane ręce osoby drugiej będzie mogła ona wykonać swobodnie transakcje (po 14 września 5 transakcji lub na transakcje na łączną kwotę 150 EUR) w sklepie lub wypłatę środków z bankomatu. Do czasu zablokowania karty, to właściciel odpowiada za wykonane przez złodzieja płatności kartą do kwoty 150 EUR, powyżej tej kwoty za transakcje potwierdzone PINem i w internecie odpowiedzialność spoczywa na banku. W przypadku płatności zbliżeniowych kwota wynosi – 50 EUR.

W przypadku jeżeli nasza karta płatnicza zostanie skopiowana to przy drugiej transakcji bank zablokuje kartę. Zabezpieczenia w kartach zbliżeniowych:

  • chip, aktywacja następuje po sygnale z terminala płatniczego w przypadku wykonywania płatności,
  • po wykonanej płatności karta jest dezaktywowana, nie istniej możliwość wykonania przypadkowej płatności,
  • aktywacja płatności jest możliwa, gdy karta znajduje się blisko terminala płatniczego,
  • zdalne zczytywanie danych z karty jest niemożliwe.