Από πότε ισχύουν οι νέες απαιτήσεις ασφαλείας
Από τις 14 Σεπτεμβρίου μπαίνει σε εφαρμογή ο νέος κανονισμός της Ευρωπαϊκής Ένωσης, ο οποίος φέρνει αλλαγές στις ανέπαφες συναλλαγές με χρήση χρεωστικών, πιστωτικών και προπληρωμένων καρτών. Σε αυτό το πλαίσιο τίθενται πιο αυστηρά μέτρα σε εφαρμογή όσον αφορά τις ανέπαφες συναλλαγές με κάρτες.
Έχοντας ως στόχο να καταστήσει πιο ασφαλείς τις συναλλαγές, ο κανονισμός βάζει ως όριο τα 150 ευρώ ως μέγιστο ποσό στις συναλλαγές που γίνονται ανέπαφα. Αν κάποιος κάνει δηλαδή διαδοχικές ανέπαφες συναλλαγές των 25 ευρώ και φτάσει αθροιστικά τα 150 ευρώ, τότε θα πρέπει να καταχωρηθεί από τον κάτοχο της κάρτας το PIN στο POS. Διαφορετικά δεν μπορεί να γίνει η συναλλαγή.
Ειδικότερα, ο νέος Κανονισμός της Ευρωπαϊκής Ένωσης θα εξειδικεύει συγκεκριμένες διατάξεις της Οδηγίας (ΕΕ) 2015/2366 «για τις υπηρεσίες πληρωμών» (PSD 2). Οι νέες απαιτήσεις ασφαλείας που φέρνει ο Κανονισμός θα εφαρμόζονται στην Ελλάδα αλλά και πανευρωπαϊκά στις συναλλαγές που διενεργούνται με τη χρήση καρτών πληρωμών (χρεωστικών, πιστωτικών και προπληρωμένων).
Μεταξύ άλλων, οι νέες απαιτήσεις ορίζουν τη χρήση του κωδικού (PIN) για την ολοκλήρωση ανέπαφων συναλλαγών, όταν υπερβαίνουν ένα συγκεκριμένο ποσό ή αριθμό.
Όλες οι ανέπαφες (contactless) συναλλαγές, έως του ποσού των 25 ευρώ, θα πραγματοποιούνται χωρίς την καταχώρηση του κωδικού PIN σε τερματικό (POS), με χρεωστικές, πιστωτικές ή προπληρωμένες κάρτες, ωστόσο σε αυτές θα υπάρχει όριο έως του ποσού των 150 ευρώ, σωρευτικά. Κάθε φορά που θα πραγματοποιείται οποιουδήποτε είδους συναλλαγή με χρήση κωδικού PIN, το όριο των 150 ευρώ θα μηδενίζεται. Συνεπώς, δεν θα παρέχεται η δυνατότητα πραγματοποίησης απεριορίστων διαδοχικών ανέπαφων αγορών χωρίς τη χρήση του κωδικού PIN.
Οι συναλλαγές που θα αφορούν οι αλλαγές
Σύμφωνα με ανακοίνωση της Ελληνικής Ένωσης Τραπεζών (ΕΕΤ), οι νέες απαιτήσεις ασφαλείας θα αφορούν τις ακόλουθες περιπτώσεις συναλλαγών:
- Ανέπαφες πληρωμές με κάρτα σε τερματικά αποδοχής συναλλαγών των εμπόρων (POS). Θα απαιτείται από τον κάτοχο της κάρτας η χρήση του κωδικού (ΡΙΝ) για την ολοκλήρωση και των ανέπαφων συναλλαγών του, όταν αυτές υπερβαίνουν ένα συγκεκριμένο ποσό ή αριθμό.
- Μεμονωμένες πληρωμές σε περιβάλλον «ηλεκτρονικού εμπορίου» (e-commerce). Θα πρέπει να εξασφαλίζεται η ισχυρή ταυτοποίηση του κατόχου κάρτας, για τις ανάγκες της κάθε συναλλαγής του. Προς το σκοπό αυτό ο αποδέκτης των συναλλαγών με κάρτα (π.χ. τράπεζα, ίδρυμα ηλεκτρονικού χρήματος, κ.λπ) θα πρέπει να συνεργαστεί έγκαιρα με τις επιχειρήσεις-πελάτες του για την χωρίς καθυστέρηση προσαρμογή των συστημάτων του στο νέο περιβάλλον ισχυρής ταυτοποίησης.
- Πάγιες εντολές (περιοδικές πληρωμές κατόπιν εξουσιοδότησης του πελάτη σε ηλεκτρονικές πλατφόρμες εμπόρων). Θα πρέπει και στην περίπτωση αυτή η επιχείρηση που αποδέχεται στην πλατφόρμα της περιοδικές πληρωμές με κάρτα πληρωμών, να εξασφαλίζει την ισχυρή ταυτοποίηση του κατόχου της και της συναλλαγής του.
Οι τράπεζες-μέλη της Ελληνικής Ένωσης Τραπεζών έχουν ήδη προβεί στις αναγκαίες ενέργειες για να ανταποκριθούν έγκαιρα στις παραπάνω νέες υποχρεωτικές ρυθμίσεις. Οι πελάτες-επιχειρήσεις των τραπεζών θα λάβουν τη σχετική λεπτομερέστερη ενημέρωση και περαιτέρω πληροφορίες από τις τράπεζες συνεργασίας τους.