Cum confirmi o plată online cu cardul ( 3D Secure )

Fie că ești persoană fizică sau persoană juridică, atunci când faci cumpărături online cu cardul ING, e bine să știi totul, chiar și metodele de autorizare a plăților.
În funcție de tranzacție, de comercianți și de legislația din țara lor te poți întâlni cu: 

Autorizarea direct din Home’Bank

E sigură și simplu de folosit:

Daca nu ai deja Home'Bank, il poti activa in 3 minute, detalii aici

1. După ce introduci datele cardului, îți apare ecranul acesta. Lași deschisă pagina și intri în Home’Bank pentru a confirma plata. Dacă nu ai telefonul la tine și vrei să deschizi Home’Bank în browser, trebuie să o faci într-o filă nouă (un tab nou). Ai 10 minute să aprobi plata.

Internet Banking

2. Când intri în Home’Bank, vei observa pe prima pagina (Portofoliu) un mesaj de confirmare a plății. Apeși “Continuă”:

Internet Banking

3. Ajungi pe pagina de confirmare a plății, introduci parola ta de Home’Bank și apeși “Continuă”.

Internet Banking

4. Vei vedea acest ecran în Home’Bank. Mai e un singur pas de făcut.

Internet Banking

5. Pentru a finaliza plata trebuie să te întorci pe site-ul (sau aplicația) în care făceai cumpărăturile. Ecranul de la pasul 1 va dispărea din pagină și vei fi redirecționat automat spre pagina comerciantului.

Tranzacția a fost refuzată?

În Spațiul Econonomic European, comercianții online trebuie să solicite autentificarea plăților folosind / trimițând tranzacția prin protocolul 3D Secure, iar băncile emitente ale cardurilor trebuie să asigure autentificarea strictă (prin 2 factori, nu doar codul 3D Secure primit prin SMS).

Dacă noi, cei de la ING, nu primim această comandă din partea comercianților, suntem nevoiți să refuzăm tranzacția pentru a păstra datele tale complet protejate.

Întrebări frecvente

1. De ce trebuie să autorizez tranzacțiile e-commerce în HomeBank?

Din 1 ianuarie 2021, toate tranzacțiile online cu cardul realizate pe site-uri sau în aplicații din spațiul economic european vor trebui confirmate prin autentificarea strictă a clienților, adică prin utilizarea a cel puțin doi factori de autentificare din următoarele categorii: ceva ce clientul știe (un PIN, o parolă), ceva ce clientul deține (un dispozitiv mobil, un token) și ceva ce clientul este (amprentă, recunoaștere facială). Această schimbare face parte din Directiva Revizuită a Uniunii Europene privind serviciile de plată (PSD2), care implementează Strong Customer Authentication (SCA – Autentificarea Strictă a Clienților). 

Practic, toți participanții la sistemul de plăți din spațiul economic european (bănci, comercianți etc.) sunt obligați să implementeze cerințele legale, aplicând, respectiv permițând aplicarea unor metode de autentificare conforme cu aceste cerințe. Astfel, în spațiul economic european, comercianții online trebuie să solicite autentificarea plăților, iar băncile emitente ale cardurilor trebuie să asigure autentificarea strictă (SCA) prin doi factori. 

Prin autorizarea plăților online în aplicația Home’Bank pentru persoane fizice se asigură respectarea cerințelor privind autentificarea strictă a clienților.

2. Ce este PSD2?

PSD2 (Payments Service Directive 2) vine în completarea directivei PSD1 privind serviciile de plată, care a avut ca scop crearea unui cadru juridic la nivel european pentru prestarea serviciilor de plată, bazat pe transparența față de consumator, dar și pe armonizarea modului de efectuare a plăților în cadrul spațiului economic european. Această directivă aduce îmbunătățirea normelor UE existente în domeniu, pentru creșterea încrederii utilizatorilor în sistemul de plăți, prin introducerea de cerințe suplimentare de securitate pentru plățile electronice și pentru protejarea datelor financiare ale utilizatorilor.

3. Care sunt criteriile Strong Customer Authentication (SCA)?

Strong Customer Authentication (SCA) este definit drept o autentificare bazată pe utilizarea a cel puțin doi factori de autentificare din următoarele categorii:

  • ceva ce clientul știe (de exemplu, parolă, PIN etc.);
  • ceva ce clientul deține (de exemplu card, token, dispozitiv mobil);
  • ceva ce clientul este (de exemplu, autentificarea biometrică cu amprenta).

Aceștia trebuie să fie independenți unul de celălalt, astfel încât compromiterea unui factor de autentificare să nu afecteze fiabilitatea celorlalți. SCA este concepută astfel încât să protejeze confidențialitatea datelor de autentificare.

4. Cum funcționează o tranzacție cu cardul online?

Atunci când te afli pe website-ul unui comerciant și treci la etapa de plată, odată ce adaugi detaliile cardului și apeși pe butonul de ”plătește”, banca ce ți-a emis cardul primește o cerere de la comerciant. Pentru unele tranzacții, banca nu poate autoriza plata fără intervenția ta, așa că îți cere ca măsură de siguranță să confirmi prin alt mijloc că tu ai inițiat plata respectivă.

Această autentificare este subiectul Directivei PSD2. Astfel, conform directivei, am adăugat un pas în plus ca să poți autentifica plata prin intermediul Home’Bank pentru persoane fizice, rapid și ușor. Ca să accesezi Home’Bank, trebuie să te conectezi în aplicație cu parolă (ceva ce știi) sau amprentă / face ID (ceva ce ești) de pe un dispozitiv înregistrat sau utilizând codul SMS pentru logare (ceva ce deții) și să confirmi plata introducând (în unele cazuri din nou) parola. Astfel, prin acceptarea plății direct din Home’Bank se închide bucla, iar plata ta este confirmată 100% în siguranță.

5. Ce pași trebuie să urmez pentru a face o plată online de la 1 ianuarie 2021?

Pe scurt dacă ești persoană fizică: 

  • După ce ai apăsat butonul ”plătește” pe pagina de plată de pe website-ul comerciantului îți va apărea un ecran care îți amintește să deschizi aplicația Home’Bank pentru a autoriza plata în următoarele cinci minute. Atenție! Să nu închizi pagina comerciantului în această etapă.
  • Conectează-te în aplicația mobilă Home’Bank.
  • Pe pagina principală a aplicației îți va apărea un mesaj cu plata care așteaptă confirmarea ta, unde trebuie să apeși ”Continuă”.
  • Vei ajunge pe pagina de confirmare a plății din Home’Bank, unde trebuie să introduci parola ta de Home’Bank, apoi să apeși “Confirmă”.
  • Te întorci pe pagina comerciantului, unde statusul plății se va actualiza automat odată ce ai finalizat pașii de mai sus. Odată ce primești confirmarea, poți închide pagina. 

Dacă ești persoană juridică:

Începând cu 1 ianuarie 2021 intră în vigoare cerințele PSD2 privind autentificarea strictă a clienților pentru tranzacțiile cu cardul online, inclusiv pentru cardurile Visa Business. Autentificarea strictă a clienților presupune utilizarea a cel puțin doi factori de autentificare din categoriile următoare:

  • ceva ce clientul știe (de exemplu, parolă, PIN etc.);
  • ceva ce clientul deține (de exemplu card, token, dispozitiv mobil);
  • ceva ce clientul este (de exemplu, autentificarea biometrică cu amprenta).

Scopul autentificării stricte este validarea faptului că tranzacția cu cardul online este inițiată de posesorul cardului, motiv pentru care, chiar și pentru cardurile Visa Business, autentificarea strictă este realizată în aplicația Home’Bank pentru persoane fizice, dacă posesorul cardului deține acest serviciu. 

Din 8 mai, toate plățile online făcute cu cardurile ING vor putea fi confirmate doar prin serviciul de internet banking Home'Bank (dacă sunt plăți 3D secure).

Cum îți activezi gratuit Home’Bank?

  • Click pe acest link și urmează pașii
  • Sau, dacă ai nevoie de ajutor, sună-ne la unul din numerele de telefon: *2ING sau *2464

6. De ce nu pot autoriza plățile prin altă metodă decât aplicația mobilă Home’Bank?

Aplicația mobilă Home’Bank asigură pentru clienții noștri atât implementarea cerințelor legale de autentificare strictă, cât și o experiență unitară în ceea ce privește efectuarea de plăți în mediul online, fie că vorbim de plata cu cardul sau de transferuri din cont.

7. Autorizarea plăților prin Home’Bank este gratuită sau plătesc vreun comision?

Autorizarea plăților în siguranță prin intermediul aplicației ING este 100% gratuită.

8. Ce este mai exact 3DSecure?

Introdus cu scopul de a reduce fraudele din e-commerce prin adăugarea unui filtru de protecție pentru clienți atunci când fac o plată online, 3D Secure este un standard internațional de securitate.

9. De ce este necesar SCA în contextul plăților online?

Pe măsură ce volumul plăților online cresc de la an la an și metodele de fraudare evoluează, directiva PSD2 și obligativitatea legală de a implementa SCA (Strong Customer Authentication) sunt o măsură de siguranță sporită pentru clienții băncilor care fac plăți online, astfel încât dacă un factor este compromis (cartela telefonică, de exemplu), celălalt factor să poată preveni o posibilă tentativă de fraudare a contului bancar.

10. Ce obligații are comerciantul în contextul PSD2?

În spațiul economic european, comercianții online trebuie să solicite autentificarea plăților prin 3D Secure, iar băncile emitente ale cardurilor trebuie să asigure autentificarea strictă (SCA) prin doi factori. Absolut toți comercianții trebuie să implementeze 3D Secure.

11. De ce îmi este refuzată tranzacția?

Dacă băncile nu primesc comanda de autentificare prin doi factori din partea comercianților prin intermediul protocolului 3D Secure, acestea sunt nevoite să le refuze tranzacțiile pentru siguranța clienților lor.

12. Ce se întâmplă cu banii mei dacă este refuzată tranzacția?

Fondurile nu vor părăsi contul tău, deoarece banca nu a primit din start comanda din partea comerciantului prin intermediul 3D Secure.

13. Este obligatoriu să fac tranzacția prin 3DSecure? Pot să optez să îmi asum eu riscul?

Plățile online în spațiul economic european trebuie să respecte cerințele PSD2 privind autentificarea strictă.

14. Va trebui să trec prin pașii de autentificare la fiecare tranzacție?

Vestea bună este că nu va trebui să autorizezi fiecare plată pe care o faci online. Multe dintre plățile pe care le faci deja nu vor necesita validarea SCA (Strong Customer Authentication).

15. Care sunt excepțiile?

Excepțiile de la aplicarea validării SCA (Strong Customer Authentication) cele mai des întâlnite sunt din următoarele 3 categorii:

  • sumele mici, sub 30 de euro, în limita a maximum cinci tranzacții consecutive. Aici banca analizează și decide dacă se impune aplicarea SCA;
  • tranzacții recurente, precum abonamentul Netflix/ Spotify;
  • tranzacțiile care au fost supuse unei analize de risc în prealabil. În funcție de situație, pot decide fie banca, fie comerciantul dacă se aplică SCA. De exemplu: factura la electricitate.

16. Ce înseamnă analiză de risc?

Analiza de risc reprezintă utilizarea unor elemente precum istoricul de cumpărare al clientului, valoarea tranzacției, locația și dispozitivul de pe care se inițiază plata pentru a identifica nivelul de risc de fraudă asociat unei plăți cu cardul online. În ceea ce privește analiza de risc realizată de către bancă, un bun exemplu sunt utilitățile. Dacă în profilul tău tranzacțional se observă faptul că îți plătești electricitatea lună de lună, chiar dacă suma este diferită, plata are loc către același furnizor, la un interval stabil de timp.

Referitor la situațiile în care decide comerciantul în baza unei analize de risc, putem vorbi despre marii retaileri online, care la rândul lor au un profil pentru utilizatorii lor. Aici ne referim în special la persoanele care comandă în mod constant de pe aceste magazine virtuale.

17. Cum trebuie să procedez dacă am închis pagina comerciantului în timp ce intrasem în aplicație să plătesc?

Din păcate, va trebui să reiei procesul de achiziție de la capăt.

18. Ce recomandări aveți pentru ca procesul de plată să fie mai rapid?

Pentru a putea autoriza plățile mai ușor prin aplicația Home’Bank, îți recomandăm activarea autentificării prin amprentă sau Face ID.

19. Ce trebuie să știu despre plățile făcute în afara Europei?

Autorizarea plăților prin SCA (Strong Customer Authentication) nu se aplică plăților efectuate la comercianți din afara Europei. De aceea, pentru tranzacțiile efectuate pe website-uri din afara spațiului economic european recomandăm respectarea bunelor practici pentru comerțul electronic:

Protejează detaliile cardului

  • Nu distribui imaginea cardului prin rețelele de socializare;
  • Nu trimite detaliile de card via e-mail;
  • Nu dezvălui detaliile de pe card dacă nu ai încredere în persoanele care le cer.

Fii atent când faci tranzacții online

  • Verifică cu atenție detaliile tranzacțiilor în procesul de autorizare;
  • Verifică periodic soldul și tranzacțiile din contul bancar;
  • Activează alertele pe telefon;
  • Cumpără doar de pe site-uri în care ai încredere;
  • Verifică întotdeauna adresa site-ului comerciantului;
  • Folosește doar site-uri al căror conținut este securizat (https);
  • Nu folosi calculatoare / dispozitive necunoscute pentru efectuarea de cumpărături / tranzacții online;
  • Nu folosi rețele nesecurizate pentru cumpărături online;
  • Atenție la “ofertele de nerefuzat”, deoarece de cele mai multe ori sunt înșelătoare.

Fii atent la phishing

  • Phishing este o metodă de a păcăli pe cineva să furnizeze informații personale sau date de card;
  • Nu da curs solicitărilor venite via e-mail / telefon / rețele de socializare în care sunt cerute detaliile de card sau te îndruma să accesezi site-uri suspecte.

20. Am confirmat o tranzacție online cu cardul in Home’Bank însă nu îmi apare ca fiind efectuată.

Motivele pot fi:

  • Nu te-ai întors în pagina comerciantului.
  • Sesiunea de plată a expirat

21. Ce pași trebuie să urmez pentru a face o plată online de la 1 ianuarie 2021 cu cardul Visa Business?

Pașii sunt aceeași pentru orice tip de card, fie că este un card de persoane juridice, fie că este unul de persoane fizice:

  • După ce apeși butonul ”Plătește” pe pagina de plată de pe website-ul comerciantului, îți apare un ecran care te ghidează să deschizi aplicația Home’Bank pentru a autoriza plata în următoarele cinci minute. Atenție! Să nu închizi pagina comerciantului în această etapă.
  • Te conectezi în aplicația mobilă Home’Bank.
  • Pe pagina principală a aplicației apare un mesaj cu plata care așteaptă confirmarea ta, unde trebuie să apeși ”Continuă”.
  • Ajungi pe pagina de confirmare a plății din Home’Bank, unde trebuie să introduci parola ta de Home’Bank, apoi să apeși “Confirmă”.
  • Te întorci pe pagina comerciantului, unde statusul plății se va actualiza automat odată ce ai finalizat pașii de mai sus. Imediat ce primești confirmarea, poți închide pagina. 

22. De ce trebuie să autorizez tranzacțiile e-commerce în Home’Bank persoană fizică și nu cel de persoană juridică?

Scopul autentificării stricte este validarea faptului că tranzacția online cu cardul este inițiată de posesorul cardului, motiv pentru care, chiar și pentru cardurile Visa Business, autentificarea strictă este realizată în aplicația Home’Bank pentru persoane fizice.

Această platformă asigură nivelul corespunzător de securitate pentru autorizarea tranzacțiilor online cu cardul, realizate pe site-uri sau în aplicații e-commerce din Spațiul Economic European, cu aplicarea autentificării stricte a clienților, adică prin utilizarea a cel puțin doi factori de autentificare din următoarele categorii: ceva ce clientul știe (ex. un PIN, o parolă), ceva ce clientul deține (ex. un dispozitiv mobil, un token) și ceva ce clientul este (ex. amprentă, recunoaștere facială).

23. Cum pot autoriza plățile online pentru cardurile Visa Business, dacă nu dețin Home’ Bank de persoană fizică?

Autorizarea plăților online cu oricare dintre cardurile ING se va face doar prin serviciul Home’Bank. În cazul utilizatorilor de carduri Visa Business care nu dețin serviciul Home’Bank de persoană fizică, se poate activa serviciul la distanță fără a fi necesară deplasarea în Office-ul ING.

Serviciul poate fi activat online completând formularul: https://www.homebank.ro/hb/hb/#/services/homebank/activate și urmărind pașii primiți pe e-mail. Pentru suport în activare, ne puteți contacta la numerele de contact cunoscute.

24. De ce nu pot autoriza plățile prin altă metodă decât prin serviciul Home’Bank?

Platforma Home’Bank asigură pentru clienții noștri utilizatori de carduri (inclusiv carduri VISA Business) implementarea cerințelor legale de autentificare strictă (pentru a respecta cerințele PSD2). În egală măsură, pentru clienții care dețin și serviciul Home’Bank, dorim să oferim o experiență unitară în ceea ce privește efectuarea de plăți în mediul online, fie că vorbim de plata cu cardul sau de transferuri din cont.

25. Ce costuri implică utilizarea serviciului Home’Bank pentru autorizarea plăților sau/și activarea serviciului?

Autorizarea plăților în siguranță prin intermediul aplicației ING este 100% gratuită. De asemenea, activarea serviciului Home’Bank nu implică niciun comision pentru utilizatorul cardului Visa Business și nici pentru compania pe numele careia este emis cardul business.