ING Bank România: Autentificarea tranzacţiilor online va fi cu doi factori de la 1 ianuarie

Ea a afirmat că directiva PSD2 aduce multe schimbări din punct de vedere al securităţii. Aceasta îşi propune să sporească securitatea tranzacţiilor în general, tranzacţiilor online în special şi asta pentru că îşi doreşte să aducă mai multă încredere în rândul consumatorilor pentru aceste operaţiuni.

„Solicitarea este ca pentru orice tranzacţie online să existe o identificare cu doi factori din categorii distincte astfel încât dacă un factor este compromis, de exemplu cineva a aflat parola, există în continuare un factor care protejează tranzacţiile online”, a declarat Crina Nicolae. Ea a menţionat şi câteva exemple de autentificare cu doi factori: autentificare în aplicaţia de internet banking sau cod primit prin SMS şi o parolă statică.

Potrivit reprezentantului ING, de la 1 ianuarie 2021 legea solicită ca pentru tranzacţiile online autentificarea clienţilor să se facă cu doi factori, dar vor exista şi câteva excepţii de la aceste cerinţă.

„Care sunt excepţiile de la autentificare. Legiutorul îşi doreşte ca tranzacţiile să fie sigure, ca utilizatorii de carduri să fie protejaţi pentru tranzacţiile online, dar nu îşi doreşte să facă viaţa grea utilizatorilor. Nu îşi doreşte să fie dificile tranzacţiile online. Aşa că acolo unde riscul de fraudă al unei tranzacţii este mic sau poate fi diminuat prin controale alternative legiuitorul permite excepţii de la această autentificare strictă. Deci permite ca tranzacţiile e-comerce să se desfăşoare fără autentificarea clientului. Pentru client totul va fi transparent. Va introduce datele de card şi tranzacţia se va realiza. În spate există nişte validări care încadrează tranzacţia în aceste excepţii. Exemple de excepţii sunt sume mai mici de 30 de euro pe tranzacţii, cu maximum 5 tranzacţii consecutive sau maxim de 100 de euro cumulat de la ultima autentificare strictă. Banca face acest calcul sau această analiză pentru fiecare tranzacţie”, a precizat Crina Nicolae.