Directiva Serviciilor de Plăți (PSD 2)
(transpusă în legislația română în Legea 209 / 2019 privind serviciile de plată şi pentru modificarea unor acte normative)
Prevederile legislative privind siguranța plăților şi reducerea riscului de fraudă pentru tranzacțiile electronice (efectuate pe internet) sunt în continuă schimbare pentru ca tu să beneficiezi de o experiență bancară cât mai sigură dar şi de o protecție cât mai ridicată atunci când plăteşti cu cardul/din contul de la Banca Românească!
În acest sens, începând cu 14 Septembrie 2019 au intrat în vigoare prevederile Regulamentului European 389/2018 cu privire la standardele tehnice de reglementare pentru autentificarea strictă a clienților (SCA) şi standardele deschise, comune şi sigure de comunicare, act normativ de completare a Directivei UE nr. 2366/2015 privind Serviciile de Plată – PSD2 (Directiva PSD2).
Conform regulamentului 389/2018, băncile trebuie să ofere clienților un proces de autentificare strictă (SCA) în vederea autorizării unei tranzacții.
Autentificarea strictă a clienților (Strong Customer Authentification = SCA) este impusă pentru plățile realizate prin mijloace electronice, cu scopul de a proteja utilizatorii.
Astfel, conform cerințelor tehnice specifice, pentru autorizarea unei tranzacții, utilizatorii vor trebui să folosească cel puțin două dintre următoarele trei categorii de elemente de autentificare pentru verificarea identității:
- bazate pe cunoştințe (ex: parole)
- bazate pe posesie (ex: token-uri, telefon, etc.)
- bazate pe identitate / date biometrice (ex: amprentă)
Care sunt produsele şi serviciile impactate |
Prevederile acestor reglementări afectează toate operațiunile bancare efectuate prin mijloace electronice în Zona Economică Europeană, astfel:
1. Operațiuni efectuate cu cardul (sunt impactate toate cardurile din portofoliul Băncii Româneşti)
1.1 tranzacțiile e-commerce (plăți pe internet): dacă deții un smartphone, autorizarea plății se poate face prin intermediul aplicației BROM Pay instalată pe telefonul tău:
- utilizând autentificarea biometrică disponibilă pe telefonul* tău (amprentă, recunoaştere facială, voce, etc)
SAU
- utilizând codul de deblocare al telefonului
Aplicația BROM Pay poate fi descarcată gratuit din Google Pay sau App Store de către orice deținător de card Banca Românească.
În cazul în care nu vei dori să autorizezi tranzacția pe internet utilizând una dintre cele 2 metode menționate mai sus, autorizarea plății se va face ca şi până acum, utilizând codul 3D Secure, primit pe numărul de telefon declarat în sistemul băncii.
Poți înrola în aplicația BROM Pay cardurile tale emise de Banca Românească, completând în BROM Pay, numărul de telefon declarat la bancă şi ultimele 6 cifre ale cardului.
Ce poți face cu aplicația BROM Pay?
- Autorizezi plățile efectuate pe internet cu orice card Banca Românească utilizând autentifcare biometrică disponibilă pe telefonul tău;
- Poți vedea istoricul tranzacțiilor efectuate pe internet cu cardurile Banca Românească dar şi detalii despre aceste tranzacții începând cu momentul înrolării;
- Poți vizualiza cardurile Banca Românească înrolate în această aplicație.
Pentru veni în ajutorul tău, ți-am pregătit un manual de utilizare al aplicației BROM Pay astfel încât experiența ta în a plăti pe internet cu Cardul de la Banca Românească să fie una cât mai plăcută, manual pe care îl poți accesa aici.
1.2 tranzacții POS: la fiecare 5 plăți contactless consecutive, pentru următoarea plată Banca va solicita introducerea codului PIN .
2. Operațiuni efectuate prin intermediul serviciului Internet Banking: Aplicația “e-bancamea” respectă cerința impusă de PSD2 privind aplicarea autentificării stricte a clienților (SCA), prin utilizarea a două categorii de elementele de autentificare : nume utilizator şi parolă (din categoria cunoştințe), cod unic generat de dispozitivul digipass sau cod unic trimis prin SMS pe numărul de telefon mobil al clientului (din categoria posesie).
Utilizatorul realizează SCA în “e-bancamea” atunci când accesează aplicația, informațiile sale financiare (disponibil cont, extras de cont, detalii credite şi depozite la termen, detalii tranzacții) şi efectueză diferite tipuri de plăți. În aplicația de Internet Banking a Băncii Româneşti fiecare utilizator are şi o listă de beneficiari de încredere pentru ordinele de plată în lei şi în valută, listă creată prin aplicarea SCA la momentul definirii/ modificării beneficiarilor ordinelor de plată.
În plus față de produsele şi serviciile existente menționate mai sus, vei putea beneficia de un nou canal pentru serviciile de plată existente. Astfel, vei putea accesa conturile tale de plăți disponibile în “e-bancamea” prin intermediul unor Terți Prestatori de servicii de Plată (Terț PSP). Acesti prestatori, vor putea oferi, în baza consimțământului tău, următoarele servicii:
1. inițiere de plăți – înseamnă că vei putea plăti direct din contul tău Banca Românească accesibil online prin intermediul aplicației oferită de Terț PSP, utilizând aceleaşi elemente de securitate utilizate pentru Internet Banking;
2. informatii despre cont – înseamnă că vei putea vizualiza soldul şi tranzacțiile din contul tău Banca Româneasca accesibil online prin intermediul aplicației oferită de Terț PSP, utilizând aceleaşi elemente de securitate utilizate pentru Internet Banking. Consimțământul acordat este valabil 90 de zile, timp în care Terțul PSP poate solicita informații despre conturile pe care le-ai indicat, fără ca tu să fii nevoit să reautorizezi accesul la datele tale în acest interval.
3. confirmarea disponibilității fondurilor – înseamnă că Banca Românească va confirma la cererea unui Terț PSP care emite instrumente de plată bazate pe card, dacă suma necesară executării unei operațiuni de plată bazate pe card este disponibilă în contul de plăți accesibil online al clientului. Acest acord este valabil până la momentul revocării acestuia.
Aceste 3 tipuri de servicii sunt disponibile doar pentru conturile accesibile în aplicația de Internet Banking “e-bancamea”.
Pentru siguranța conturilor tale, înainte de a accesa serviciile oferite de un Terț PSP, este bine să te asiguri că aceştia sunt autorizați/înregistrați.
Verificarea o poți face aici, în “Registrul instituţiilor de plată autorizate de BNR” sau aici în secţiunea Instituții din alte State Membre UE pentru care autoritățile competente au notificat BNR cu privire la furnizarea de servicii în mod direct pe teritoriul României.
Este opțiunea ta daca vrei să beneficiezi de cele 3 servicii de mai sus și să oferi acces unui Terț PSP la conturile tale deschise la Banca Românească!
1. Ce operațiuni vor fi afectate de noile reglementări?
- Sunt afectate toate operațiunile electronice bancare, precum transferul bancar și plățile cu cardul (SCA se va aplica tuturor cardurilor de plată emise în Zona Economică Europeană și comercianților/furnizorilor de servicii stabiliți în Zona Economică Europeană)
2. Ce este Autentificarea Strictă a Clienților?
- Utilizarea a cel puțin două dintre cele trei tipuri existente de elemente de autentificare a identității pentru verificarea plăților [fie bazate pe cunoștințe, pe posesie sau pe identitate].
3. Cum arată procesul de plată online începând cu 14 Septembrie 2019?
- După ce introduci datele cardului și dai click pe butonul de plată, vor putea exista 3 scenarii posibile:
1. Plată dintr-un singur click: în baza profilului și istoricului plăților tale, Banca sau comerciantul ar putea decide că tu poți face plată printr-un singur click, fără autentificare suplimentară;
2. Autentificare prin BROM Pay: după plasarea comenzii, vei regăsi detaliile tranzacției în BROM Pay, de unde vor fi autorizate prin amprenta digitală sau alte date biometrice, disponibile pe telefonul tău.
3. Autorizare prin parolă 3D Secure primită prin SMS: în cazul în care nu ai instalată aplicația BROM Pay, vei primi o parolă unică prin SMS din partea băncii, pe care trebuie să o introduci în pagina de plată a comerciantului.
4. Ce trebuie să știi în legătură cu acești Terți PSP?
- Terții PSP sunt autorizați, în sensul Directivei PSD2, de către BNR, respectiv de către autoritățile competente din țările unde sunt înregistrati;
- Terțul PSP trebuie să se identifice față de Banca Românească și să acționeze în conformitate cu prevederile legale;
- În cazul în care o operațiune de plată neautorizată sau executată incorect este inițiată printr-un Terț PSP, acestuia din urma îi va reveni sarcina de a face dovadă că, în limitele competenței sale, operațiunea de plată a fost autentificată, înregistrată corect și nu a fost afectată de nicio defecțiune tehnică sau alte deficiențe legate de serviciile de plată de care este responsabil;
- BROM va trata instrucțiunile de plată transmise prin intermediul unui Terț PSP în aceleași condiții precum instrucțiunile de plată transmise direct de clientul BROM;
- Dacă ești client BROM și dorești să beneficiezi de serviciile pe care le furnizează oricare Terț PSP, consimțământul pentru executarea unei instrucțiuni de plată către BROM este acordat prin intermediul Terț-ului PSP.