Cum confirmi o plată online cu cardul ( 3D Secure )

PSD2 (Payments Service Directive 2) vine în completarea directivei PSD1 privind serviciile de plată, care a avut ca scop crearea unui cadru juridic la nivel european pentru prestarea serviciilor de plată, bazat pe transparența față de consumator, dar și pe armonizarea modului de efectuare a plăților în cadrul spațiului economic european. Această directivă aduce îmbunătățirea normelor UE existente în domeniu, pentru creșterea încrederii utilizatorilor în sistemul de plăți, prin introducerea de cerințe suplimentare de securitate pentru plățile electronice și pentru protejarea datelor financiare ale utilizatorilor.

Strong Customer Authentication (SCA) este definit drept o autentificare bazată pe utilizarea a cel puțin doi factori de autentificare din următoarele categorii:

• ceva ce clientul știe (de exemplu, parolă, PIN etc.);
• ceva ce clientul deține (de exemplu card, token, dispozitiv mobil);
• ceva ce clientul este (de exemplu, autentificarea biometrică cu amprenta).

Aceștia trebuie să fie independenți unul de celălalt, astfel încât compromiterea unui factor de autentificare să nu afecteze fiabilitatea celorlalți. SCA este concepută astfel încât să protejeze confidențialitatea datelor de autentificare.

Atunci când te afli pe website-ul unui comerciant și treci la etapa de plată, odată ce adaugi detaliile cardului și apeși pe butonul de ”plătește”, banca ce ți-a emis cardul primește o cerere de la comerciant. Pentru unele tranzacții, banca nu poate autoriza plata fără intervenția ta, așa că îți cere ca măsură de siguranță să confirmi prin alt mijloc că tu ai inițiat plata respectivă.

Această autentificare este subiectul Directivei PSD2. Astfel, conform directivei, am adăugat un pas în plus ca să poți autentifica plata prin intermediul Home’Bank pentru persoane fizice, rapid și ușor. Ca să accesezi Home’Bank, trebuie să te conectezi în aplicație cu parolă (ceva ce știi) sau amprentă / face ID (ceva ce ești) de pe un dispozitiv înregistrat sau utilizând codul SMS pentru logare (ceva ce deții) și să confirmi plata introducând (în unele cazuri din nou) parola. Astfel, prin acceptarea plății direct din Home’Bank se închide bucla, iar plata ta este confirmată 100% în siguranță.

Autorizarea plăților în siguranță prin intermediul aplicației ING este 100% gratuită.

Introdus cu scopul de a reduce fraudele din e-commerce prin adăugarea unui filtru de protecție pentru clienți atunci când fac o plată online, 3D Secure este un standard internațional de securitate.

Pe măsură ce volumul plăților online cresc de la an la an și metodele de fraudare evoluează, directiva PSD2 și obligativitatea legală de a implementa SCA (Strong Customer Authentication) sunt o măsură de siguranță sporită pentru clienții băncilor care fac plăți online, astfel încât dacă un factor este compromis (cartela telefonică, de exemplu), celălalt factor să poată preveni o posibilă tentativă de fraudare a contului bancar.

În spațiul economic european, comercianții online trebuie să solicite autentificarea plăților prin 3D Secure, iar băncile emitente ale cardurilor trebuie să asigure autentificarea strictă (SCA) prin doi factori. Absolut toți comercianții trebuie să implementeze 3D Secure.

Dacă băncile nu primesc comanda de autentificare prin doi factori din partea comercianților prin intermediul protocolului 3D Secure, acestea sunt nevoite să le refuze tranzacțiile pentru siguranța clienților lor.

Fondurile nu vor părăsi contul tău, deoarece banca nu a primit din start comanda din partea comerciantului prin intermediul 3D Secure.

Plățile online în spațiul economic european trebuie să respecte cerințele PSD2 privind autentificarea strictă.

Vestea bună este că nu va trebui să autorizezi fiecare plată pe care o faci online. Multe dintre plățile pe care le faci deja nu vor necesita validarea SCA (Strong Customer Authentication).

Excepțiile de la aplicarea validării SCA (Strong Customer Authentication) cele mai des întâlnite sunt din următoarele 3 categorii:

• sumele mici, sub 30 de euro, în limita a maximum cinci tranzacții consecutive. Aici banca analizează și decide dacă se impune aplicarea SCA;
• tranzacții recurente, precum abonamentul Netflix/ Spotify;
• tranzacțiile care au fost supuse unei analize de risc în prealabil. În funcție de situație, pot decide fie banca, fie comerciantul dacă se aplică SCA. De exemplu: factura la electricitate.

Analiza de risc reprezintă utilizarea unor elemente precum istoricul de cumpărare al clientului, valoarea tranzacției, locația și dispozitivul de pe care se inițiază plata pentru a identifica nivelul de risc de fraudă asociat unei plăți cu cardul online. În ceea ce privește analiza de risc realizată de către bancă, un bun exemplu sunt utilitățile. Dacă în profilul tău tranzacțional se observă faptul că îți plătești electricitatea lună de lună, chiar dacă suma este diferită, plata are loc către același furnizor, la un interval stabil de timp.

Referitor la situațiile în care decide comerciantul în baza unei analize de risc, putem vorbi despre marii retaileri online, care la rândul lor au un profil pentru utilizatorii lor. Aici ne referim în special la persoanele care comandă în mod constant de pe aceste magazine virtuale.

Din păcate, va trebui să reiei procesul de achiziție de la capăt.

Pentru a putea autoriza plățile mai ușor prin aplicația Home’Bank, îți recomandăm activarea autentificării prin amprentă sau Face ID.

Autorizarea plăților prin SCA (Strong Customer Authentication) nu se aplică plăților efectuate la comercianți din afara Europei. De aceea, pentru tranzacțiile efectuate pe website-uri din afara spațiului economic european recomandăm respectarea bunelor practici pentru comerțul electronic:

Protejează detaliile cardului

• Nu distribui imaginea cardului prin rețelele de socializare;
• Nu trimite detaliile de card via e-mail;
• Nu dezvălui detaliile de pe card dacă nu ai încredere în persoanele care le cer.

Fii atent când faci tranzacții online

• Verifică cu atenție detaliile tranzacțiilor în procesul de autorizare;
• Verifică periodic soldul și tranzacțiile din contul bancar;
• Activează alertele pe telefon;
• Cumpără doar de pe site-uri în care ai încredere;
• Verifică întotdeauna adresa site-ului comerciantului;
• Folosește doar site-uri al căror conținut este securizat (https);
• Nu folosi calculatoare / dispozitive necunoscute pentru efectuarea de cumpărături / tranzacții online;
• Nu folosi rețele nesecurizate pentru cumpărături online;
• Atenție la “ofertele de nerefuzat”, deoarece de cele mai multe ori sunt înșelătoare.

Fii atent la phishing

• Phishing este o metodă de a păcăli pe cineva să furnizeze informații personale sau date de card;
• Nu da curs solicitărilor venite via e-mail / telefon / rețele de socializare în care sunt cerute detaliile de card sau te îndruma să accesezi site-uri suspecte.

Motivele pot fi:

• Nu te-ai întors în pagina comerciantului.
• Sesiunea de plată a expirat

Pașii sunt aceeași pentru orice tip de card, fie că este un card de persoane juridice, fie că este unul de persoane fizice:

• După ce apeși butonul ”Plătește” pe pagina de plată de pe website-ul comerciantului, îți apare un ecran care te ghidează să deschizi aplicația Home’Bank pentru a autoriza plata în următoarele cinci minute. Atenție! Să nu închizi pagina comerciantului în această etapă.
• Te conectezi în aplicația mobilă Home’Bank.
• Pe pagina principală a aplicației apare un mesaj cu plata care așteaptă confirmarea ta, unde trebuie să apeși ”Continuă”.
• Ajungi pe pagina de confirmare a plății din Home’Bank, unde trebuie să introduci parola ta de Home’Bank, apoi să apeși “Confirmă”.
• Te întorci pe pagina comerciantului, unde statusul plății se va actualiza automat odată ce ai finalizat pașii de mai sus. Imediat ce primești confirmarea, poți închide pagina. 

Scopul autentificării stricte este validarea faptului că tranzacția online cu cardul este inițiată de posesorul cardului, motiv pentru care, chiar și pentru cardurile Visa Business, autentificarea strictă este realizată în aplicația Home’Bank pentru persoane fizice.

Această platformă asigură nivelul corespunzător de securitate pentru autorizarea tranzacțiilor online cu cardul, realizate pe site-uri sau în aplicații e-commerce din Spațiul Economic European, cu aplicarea autentificării stricte a clienților, adică prin utilizarea a cel puțin doi factori de autentificare din următoarele categorii: ceva ce clientul știe (ex. un PIN, o parolă), ceva ce clientul deține (ex. un dispozitiv mobil, un token) și ceva ce clientul este (ex. amprentă, recunoaștere facială).

Autorizarea plăților online cu oricare dintre cardurile ING se va face doar prin serviciul Home’Bank. În cazul utilizatorilor de carduri Visa Business care nu dețin serviciul Home’Bank de persoană fizică, se poate activa serviciul la distanță fără a fi necesară deplasarea în Office-ul ING.

Serviciul poate fi activat online completând formularul: https://www.homebank.ro/hb/hb/#/services/homebank/activate și urmărind pașii primiți pe e-mail. Pentru suport în activare, ne puteți contacta la numerele de contact cunoscute.

Platforma Home’Bank asigură pentru clienții noștri utilizatori de carduri (inclusiv carduri VISA Business) implementarea cerințelor legale de autentificare strictă (pentru a respecta cerințele PSD2). În egală măsură, pentru clienții care dețin și serviciul Home’Bank, dorim să oferim o experiență unitară în ceea ce privește efectuarea de plăți în mediul online, fie că vorbim de plata cu cardul sau de transferuri din cont.

Autorizarea plăților în siguranță prin intermediul aplicației ING este 100% gratuită. De asemenea, activarea serviciului Home’Bank nu implică niciun comision pentru utilizatorul cardului Visa Business și nici pentru compania pe numele careia este emis cardul business.