Крупные изменения Правил доступа к онлайн-банкингу и осуществления платежей вступили с 14 сентября 2019 года. Банковские счета стали доступны для сторонних поставщиков услуг (Drittdienstleister), что используют мошенники.
Содержание публикации
Изменения правил онлайн-платежей в Германии
Причина изменений — ввод положений второй Европейской директивы о платежных услугах PSD2 (Regelungen der zweiten europäischen Zahlungsdiensterichtlinie PSD2).
Три главных изменения при онлайн-покупках:
При согласии клиентов, к их счетам смогут иметь доступ третьи лица (Drittdienstleister).
Клиенты банка должны всегда идентифицировать себя с помощью двухфакторного метода аутентификации при доступе к своему онлайн-банкингу с 14 сентября 2019 года.
С 2021 года все платежи в интернете всегда будут осуществляться с двухфакторной аутентификацией.
Сторонние поставщики услуг — Drittdienstleister
Сторонние поставщики услуг (Drittdienstleister) — это третьи лица, которые используют инфраструктуру банков, самостоятельно ими не управляя. PSD2 различает и устанавливает три типа третьих лиц, которые осуществляют: услуги по инициированию платежей, информационные услуги по учетным записям и услуги по выпуску карт.
Сторонние поставщики услуг могут быть не только новыми поставщиками услуг, но в принципе и другими банками. Банковские клиенты смогут предоставлять доступ к своей учетной записи таким поставщикам услуг.
Например. Клиент инициации платежа поручает клиенту банка инициировать перевод банковским переводом со своего банковского счета (для оплаты покупки в интернете через службу инициирования платежей, предлагаемую на сайте продавца).
Информационные службы учетной записи могут извлекать данные учетной записи о продажах, остатках и авансах, пока клиент находится в онлайн-банке своего банка. Например, если клиент имеет счета в нескольких банках и хочет получить более полное представление о состоянии своего счета.
Служба выдачи карт — может предоставлять клиентам карты, которые можно использовать для осуществления платежей с банковского счета клиента. Сторонние эмитенты карт-эмитентов могут, с согласия клиента, запросить наличие средств на своем текущем счете для оплаты с помощью карты. Конкретные случаи использования таких услуг в Германии еще не известны. Тем не менее, банковская индустрия подготовилась к этому новому требованию.
Для получения доступа к учетной записи клиента сторонним поставщиком всегда потребуется разрешение владельца счета. PSD2 обеспечивает юридически безопасную основу для стандартов стандарта ЕС. Поставщики услуг будут находиться под надзором Федерального агентства по финансовым услугам (BaFin).
Изменения в онлайн-банкинге и онлайн-покупках
С 14 сентября 2019 года начали действовать юридическое требование по строгой аутентификации клиентов. То есть каждый клиент должен всегда аутентифицировать себя с двумя из трех возможных факторов.
Правила предполагают три основных фактора:
фактор «бытия» (биометрические характеристики, такие как отпечаток пальца);
фактор «знания» (например, PIN);
фактор «владения» (например, смартфон).
Эта процедура также будет обязательной для каждой транзакции.
Значение номера транзакции (Transaktionsnummer, TAN)
Бумажные списки iTAN с 2019 года не действительны. Статические процедуры, такие как список iTAN, где TAN уже известен и специально не сгенерирован для оплаты, больше не разрешаются для проведения платежей. По новым правилам будет разрешен только специально динамически-сгенерированный TAN. В случае карточных платежей в интернете, потребители также должны будут идентифицировать себя двумя факторами.
Могут быть некоторые исключения из требования строгой аутентификации клиента. Например, оплата небольших или повторяющихся сумм.
Оплата с помощью банковской карты
При оплате в супермаркете или в кассе с помощью банковской карты для клиентов ничего не меняется. Для оффлайн покупок выполняются все требования — наличие карты и знание (ввод) PIN-кода.
Оплата кредитными картами онлайн в 2021 году
В январе и феврале 2021 года был введен новый порядок оплаты в интернет-магазинах с помощью карт платежных систем Visa, Mastercard и др.
Платежи по кредитным картам в интернете становятся более безопасными, но при этом немного сложнее. Уже недостаточно просто вводить трехзначную цифру с обратной стороны карты. Покупателям придется вводить дополнительный пароль или одноразовый номер для транзакции (TAN).
С 15 февраля двухфакторная аутентификация применяется ко всем товарам стоимостью не менее 150 евро. А с середины марта 2021 года правила будут действовать для всех покупок в интернете, независимо от суммы.
Преступники не дремлют
Читайте как мошенники используют нововведения онлайн-банкинга для обмана клиентов.