Cum confirmi o plată online cu cardul ( 3D Secure )

Fie că ești persoană fizică sau persoană juridică, atunci când faci cumpărături online cu cardul ING, e bine să știi totul, chiar și metodele de autorizare a plăților.
În funcție de tranzacție, de comercianți și de legislația din țara lor te poți întâlni cu: 

Autorizarea direct din Home’Bank

E sigură și simplu de folosit:

Daca nu ai deja Home'Bank, il poti activa in 3 minute, detalii aici

1. După ce introduci datele cardului, îți apare ecranul acesta. Lași deschisă pagina și intri în Home’Bank pentru a confirma plata. Dacă nu ai telefonul la tine și vrei să deschizi Home’Bank în browser, trebuie să o faci într-o filă nouă (un tab nou). Ai 10 minute să aprobi plata.

Internet Banking

2. Când intri în Home’Bank, vei observa pe prima pagina (🏠 Portofoliu) un mesaj de confirmare a plății. Apeși “Continuă”:

Internet Banking

3. Ajungi pe pagina de confirmare a plății, introduci parola ta de Home’Bank și apeși “Continuă”.

Internet Banking

4. Vei vedea acest ecran în Home’Bank. Mai e un singur pas de făcut.

Internet Banking

5. Pentru a finaliza plata trebuie să te întorci pe site-ul (sau aplicația) în care făceai cumpărăturile. Ecranul de la pasul 1 va dispărea din pagină și vei fi redirecționat automat spre pagina comerciantului.

Autorizarea cu un cod primit prin SMS

Probabil te-ai întâlnit de multe ori cu ea și știi deja cum funcționează. Primești un cod prin SMS pe care îl introduci în ecranul acesta.

Această metodă va fi înlocuită curând de autorizarea direct din Home’Bank.

Internet Banking

Nu ți se cere o autorizare suplimentară?

Stai liniștit(ă), ai autorizat deja plata introducând detaliile cardului. În spate se întâmplă mai multe verificări și, dintr-un motiv sau altul, nu ți se mai cere o autorizare suplimentară. De exemplu:

  • suma este mică și are un risc scăzut;
  • plata este una recurentă;
  • noi sau comerciantul am făcut o analiză de risc;
  • ești pe un site sau aplicație din afara Europei, unde nu se aplică protocolul 3D Secure.

Tranzacția a fost refuzată?

În Spațiul Econonomic European, comercianții online trebuie să solicite autentificarea plăților folosind / trimițând tranzacția prin protocolul 3D Secure, iar băncile emitente ale cardurilor trebuie să asigure autentificarea strictă (prin 2 factori, nu doar codul 3D Secure primit prin SMS).

Dacă noi, cei de la ING, nu primim această comandă din partea comercianților, suntem nevoiți să refuzăm tranzacția pentru a păstra datele tale complet protejate.

Întrebări frecvente

1. De ce trebuie să autorizez tranzacțiile e-commerce în HomeBank?

Din 1 ianuarie 2021, toate tranzacțiile online cu cardul realizate pe site-uri sau în aplicații din spațiul economic european vor trebui confirmate prin autentificarea strictă a clienților, adică prin utilizarea a cel puțin doi factori de autentificare din următoarele categorii: ceva ce clientul știe (un PIN, o parolă), ceva ce clientul deține (un dispozitiv mobil, un token) și ceva ce clientul este (amprentă, recunoaștere facială). Această schimbare face parte din Directiva Revizuită a Uniunii Europene privind serviciile de plată (PSD2), care implementează Strong Customer Authentication (SCA – Autentificarea Strictă a Clienților). 

Practic, toți participanții la sistemul de plăți din spațiul economic european (bănci, comercianți etc.) sunt obligați să implementeze cerințele legale, aplicând, respectiv permițând aplicarea unor metode de autentificare conforme cu aceste cerințe. Astfel, în spațiul economic european, comercianții online trebuie să solicite autentificarea plăților, iar băncile emitente ale cardurilor trebuie să asigure autentificarea strictă (SCA) prin doi factori. 

Prin autorizarea plăților online în aplicația Home’Bank pentru persoane fizice se asigură respectarea cerințelor privind autentificarea strictă a clienților.

2. Ce este PSD2?

PSD2 (Payments Service Directive 2) vine în completarea directivei PSD1 privind serviciile de plată, care a avut ca scop crearea unui cadru juridic la nivel european pentru prestarea serviciilor de plată, bazat pe transparența față de consumator, dar și pe armonizarea modului de efectuare a plăților în cadrul spațiului economic european. Această directivă aduce îmbunătățirea normelor UE existente în domeniu, pentru creșterea încrederii utilizatorilor în sistemul de plăți, prin introducerea de cerințe suplimentare de securitate pentru plățile electronice și pentru protejarea datelor financiare ale utilizatorilor.

3. Care sunt criteriile Strong Customer Authentication (SCA)?

Strong Customer Authentication (SCA) este definit drept o autentificare bazată pe utilizarea a cel puțin doi factori de autentificare din următoarele categorii:

  • ceva ce clientul știe (de exemplu, parolă, PIN etc.);
  • ceva ce clientul deține (de exemplu card, token, dispozitiv mobil);
  • ceva ce clientul este (de exemplu, autentificarea biometrică cu amprenta).

Aceștia trebuie să fie independenți unul de celălalt, astfel încât compromiterea unui factor de autentificare să nu afecteze fiabilitatea celorlalți. SCA este concepută astfel încât să protejeze confidențialitatea datelor de autentificare.

4. Cum funcționează o tranzacție cu cardul online?

Atunci când te afli pe website-ul unui comerciant și treci la etapa de plată, odată ce adaugi detaliile cardului și apeși pe butonul de ”plătește”, banca ce ți-a emis cardul primește o cerere de la comerciant. Pentru unele tranzacții, banca nu poate autoriza plata fără intervenția ta, așa că îți cere ca măsură de siguranță să confirmi prin alt mijloc că tu ai inițiat plata respectivă.

Această autentificare este subiectul Directivei PSD2. Astfel, conform directivei, am adăugat un pas în plus ca să poți autentifica plata prin intermediul Home’Bank pentru persoane fizice, rapid și ușor. Ca să accesezi Home’Bank, trebuie să te conectezi în aplicație cu parolă (ceva ce știi) sau amprentă / face ID (ceva ce ești) de pe un dispozitiv înregistrat sau utilizând codul SMS pentru logare (ceva ce deții) și să confirmi plata introducând (în unele cazuri din nou) parola. Astfel, prin acceptarea plății direct din Home’Bank se închide bucla, iar plata ta este confirmată 100% în siguranță.

5. Ce pași trebuie să urmez pentru a face o plată online de la 1 ianuarie 2021?

Pe scurt dacă ești persoană fizică: 

  • După ce ai apăsat butonul ”plătește” pe pagina de plată de pe website-ul comerciantului îți va apărea un ecran care îți amintește să deschizi aplicația Home’Bank pentru a autoriza plata în următoarele cinci minute. Atenție! Să nu închizi pagina comerciantului în această etapă.
  • Conectează-te în aplicația mobilă Home’Bank.
  • Pe pagina principală a aplicației îți va apărea un mesaj cu plata care așteaptă confirmarea ta, unde trebuie să apeși ”Continuă”.
  • Vei ajunge pe pagina de confirmare a plății din Home’Bank, unde trebuie să introduci parola ta de Home’Bank, apoi să apeși “Confirmă”.
  • Te întorci pe pagina comerciantului, unde statusul plății se va actualiza automat odată ce ai finalizat pașii de mai sus. Odată ce primești confirmarea, poți închide pagina. 

Dacă ești persoană juridică:

Începând cu 1 ianuarie 2021 intră în vigoare cerințele PSD2 privind autentificarea strictă a clienților pentru tranzacțiile cu cardul online, inclusiv pentru cardurile Visa Business. Autentificarea strictă a clienților presupune utilizarea a cel puțin doi factori de autentificare din categoriile următoare:

  • ceva ce clientul știe (de exemplu, parolă, PIN etc.);
  • ceva ce clientul deține (de exemplu card, token, dispozitiv mobil);
  • ceva ce clientul este (de exemplu, autentificarea biometrică cu amprenta).

Scopul autentificării stricte este validarea faptului că tranzacția cu cardul online este inițiată de posesorul cardului, motiv pentru care, chiar și pentru cardurile Visa Business, autentificarea strictă este realizată în aplicația Home’Bank pentru persoane fizice, dacă posesorul cardului deține acest serviciu. 

În cazul utilizatorilor care nu dețin serviciul de Home’Bank de persoană fizică, se va utiliza vechea metodă de autorizare, respectiv introducerea codului unic primit prin SMS. Menționăm că această metodă va fi utilizată temporar, până la introducerea unei noi modalități de autorizare cu doi factori de autentificare. 

6. De ce nu pot autoriza plățile prin altă metodă decât aplicația mobilă Home’Bank?

Aplicația mobilă Home’Bank asigură pentru clienții noștri atât implementarea cerințelor legale de autentificare strictă, cât și o experiență unitară în ceea ce privește efectuarea de plăți în mediul online, fie că vorbim de plata cu cardul sau de transferuri din cont.

7. Autorizarea plăților prin Home’Bank este gratuită sau plătesc vreun comision?

Autorizarea plăților în siguranță prin intermediul aplicației ING este 100% gratuită.

8. Ce este mai exact 3DSecure?

Introdus cu scopul de a reduce fraudele din e-commerce prin adăugarea unui filtru de protecție pentru clienți atunci când fac o plată online, 3D Secure este un standard internațional de securitate.

9. De ce este necesar SCA în contextul plăților online?

Pe măsură ce volumul plăților online cresc de la an la an și metodele de fraudare evoluează, directiva PSD2 și obligativitatea legală de a implementa SCA (Strong Customer Authentication) sunt o măsură de siguranță sporită pentru clienții băncilor care fac plăți online, astfel încât dacă un factor este compromis (cartela telefonică, de exemplu), celălalt factor să poată preveni o posibilă tentativă de fraudare a contului bancar.

10. Ce obligații are comerciantul în contextul PSD2?

În spațiul economic european, comercianții online trebuie să solicite autentificarea plăților prin 3D Secure, iar băncile emitente ale cardurilor trebuie să asigure autentificarea strictă (SCA) prin doi factori. Absolut toți comercianții trebuie să implementeze 3D Secure.

11. De ce îmi este refuzată tranzacția?

Dacă băncile nu primesc comanda de autentificare prin doi factori din partea comercianților prin intermediul protocolului 3D Secure, acestea sunt nevoite să le refuze tranzacțiile pentru siguranța clienților lor.

12. Ce se întâmplă cu banii mei dacă este refuzată tranzacția?

Fondurile nu vor părăsi contul tău, deoarece banca nu a primit din start comanda din partea comerciantului prin intermediul 3D Secure.

13. Este obligatoriu să fac tranzacția prin 3DSecure? Pot să optez să îmi asum eu riscul?

Plățile online în spațiul economic european trebuie să respecte cerințele PSD2 privind autentificarea strictă.

14. Va trebui să trec prin pașii de autentificare la fiecare tranzacție?

Vestea bună este că nu va trebui să autorizezi fiecare plată pe care o faci online. Multe dintre plățile pe care le faci deja nu vor necesita validarea SCA (Strong Customer Authentication).

15. Care sunt excepțiile?

Excepțiile de la aplicarea validării SCA (Strong Customer Authentication) cele mai des întâlnite sunt din următoarele 3 categorii:

  • sumele mici, sub 30 de euro, în limita a maximum cinci tranzacții consecutive. Aici banca analizează și decide dacă se impune aplicarea SCA;
  • tranzacții recurente, precum abonamentul Netflix/ Spotify;
  • tranzacțiile care au fost supuse unei analize de risc în prealabil. În funcție de situație, pot decide fie banca, fie comerciantul dacă se aplică SCA. De exemplu: factura la electricitate.

16. Ce înseamnă analiză de risc?

Analiza de risc reprezintă utilizarea unor elemente precum istoricul de cumpărare al clientului, valoarea tranzacției, locația și dispozitivul de pe care se inițiază plata pentru a identifica nivelul de risc de fraudă asociat unei plăți cu cardul online. În ceea ce privește analiza de risc realizată de către bancă, un bun exemplu sunt utilitățile. Dacă în profilul tău tranzacțional se observă faptul că îți plătești electricitatea lună de lună, chiar dacă suma este diferită, plata are loc către același furnizor, la un interval stabil de timp.

Referitor la situațiile în care decide comerciantul în baza unei analize de risc, putem vorbi despre marii retaileri online, care la rândul lor au un profil pentru utilizatorii lor. Aici ne referim în special la persoanele care comandă în mod constant de pe aceste magazine virtuale.

17. Cum trebuie să procedez dacă am închis pagina comerciantului în timp ce intrasem în aplicație să plătesc?

Din păcate, va trebui să reiei procesul de achiziție de la capăt.

18. Ce recomandări aveți pentru ca procesul de plată să fie mai rapid?

Pentru a putea autoriza plățile mai ușor prin aplicația Home’Bank, îți recomandăm activarea autentificării prin amprentă sau Face ID.

19. Ce pași veți lua pentru a îmbunătăți experiența de autentificare a plăților?

În anul 2021 vor fi aduse îmbunătățiri protocolului 3D Secure, astfel încât redirectarea din pagina de plată a comerciantului către aplicația Home’Bank să se facă automat. De asemenea, pe măsura ce clienții vor tranzacționa, posibilitatea de a aplica o analiză de risc tranzacțiilor va crește și mai multe tranzacții vor fi exceptate de la autentificarea strictă.

20. Ce trebuie să știu despre plățile făcute în afara Europei?

Autorizarea plăților prin SCA (Strong Customer Authentication) nu se aplică plăților efectuate la comercianți din afara Europei. De aceea, pentru tranzacțiile efectuate pe website-uri din afara spațiului economic european recomandăm respectarea bunelor practici pentru comerțul electronic:

Protejează detaliile cardului

  • Nu distribui imaginea cardului prin rețelele de socializare;
  • Nu trimite detaliile de card via e-mail;
  • Nu dezvălui detaliile de pe card dacă nu ai încredere în persoanele care le cer.

Fii atent când faci tranzacții online

  • Verifică cu atenție detaliile tranzacțiilor în procesul de autorizare;
  • Verifică periodic soldul și tranzacțiile din contul bancar;
  • Activează alertele pe telefon;
  • Cumpără doar de pe site-uri în care ai încredere;
  • Verifică întotdeauna adresa site-ului comerciantului;
  • Folosește doar site-uri al căror conținut este securizat (https);
  • Nu folosi calculatoare / dispozitive necunoscute pentru efectuarea de cumpărături / tranzacții online;
  • Nu folosi rețele nesecurizate pentru cumpărături online;
  • Atenție la “ofertele de nerefuzat”, deoarece de cele mai multe ori sunt înșelătoare.

Fii atent la phishing

  • Phishing este o metodă de a păcăli pe cineva să furnizeze informații personale sau date de card;
  • Nu da curs solicitărilor venite via e-mail / telefon / rețele de socializare în care sunt cerute detaliile de card sau te îndruma să accesezi site-uri suspecte.

Am confirmat o tranzacție online cu cardul in Home’Bank însă nu îmi apare ca fiind efectuată.

Motivele pot fi:

  • Nu te-ai întors în pagina comerciantului.
  • Sesiunea de plată a expirat