Večja varnost

pri 3-D Secure spletnih plačilih.

DIREKTIVA O PLAČILNIH STORITVAH PSD2

  • PSD2 (Payment Services Directive) je evropska direktiva o plačilnih storitvah.

  • Glavna cilja direktive sta višja stopnja varnosti plačil in zaščita potrošnikov.

Katere spremembe prinaša direktiva PSD2?

 

Spremembe pri potrjevanju 3-D Secure spletnih nakupov s plačilnimi karticami, ki so začeli veljati s 1. 1. 2021 so posledica direktive EU o plačilnih storitvah (PSD2), ki zaradi zagotavljanja dodatnih standardov plačevanja prinašajo dodatne varnostne mehanizme s pomočjo močne avtentikacije ob 3-D Secure spletnih nakupih ter plačilih.

Močna avtentikacija bo zahtevana vedno, ko boste želeli izvršiti 3D Secure spletni nakup ali dostopati do svojih računov preko elektronskega bančništva.

Dopustne bodo izjeme pri plačilih pod določenim zneskom. Za avtentikacijo boste potrebovali najnovejšo različico aplikacije Mobilna banka GO!* ali Mobilna banka PRO! za poslovne uporabnike.

Močna avtentikacija

OKREPLJENI STANDARDI 3-D Secure SPLETNEGA PLAČEVANJA PONUDNIKOM PLAČILNIH STORITEV NAREKUJEJO, DA IDENTITETO PLAČNIKA OB IZVEDBI PLAČILA PREKO SPLETA POTRDIJO Z VSAJ DVEMA OD TREH ELEMENTOV:

Nekaj, kar veste

(geslo, PIN koda, odgovor na varnostno vprašanje, ...)

Nekaj, kar imate

(pametni telefon ali druga mobilna naprava)

Nekaj, kar ste

(biometrični podatki, kot so prstni odtis, obraz, ...)

Potrditev v mobilni banki

S PREHODOM NA MOČNO AVTENTIKACIJO BODO PLAČILA 3-D Secure SPLETNIH NAKUPOV ZAHTEVALA VAŠO POTRDITEV V APLIKACIJI MOBILNA BANKA.

 

Za potrditev 3-D Secure spletnih plačil in nakupov se zahteva prijava v našo aplikacijo Mobilna banka, nato pa uporaba PIN kode ali prepoznave prstnega odtisa oziroma prepoznave obraza.
 

Od 1. 1. 2021 dalje se spletna plačila lahko potrjuje le v naši aplikaciji mobilna banka po prejemu potisnega sporočila, ki je nadomestilo enkratno avtentikacijsko kodo v sporočilu SMS. Slednji je bil zaradi varnostnih razlogov z novim letom ukinjen.

 

Če Mobilne banke še nimate, si jo lahko enostavno namestite in aktivirate v le nekaj korakih.

 

Če Mobilno banko že imate, si jo morate (v kolikor tega še niste storili oziroma se aplikacija ni posodobila sama) samo posodobiti na najnovejšo različico. To lahko storite sami v spletni trgovini z aplikacijami.

* Mobilna banka GO! s polno funkcionalnostjo storitev je plačljiva, v kolikor ni že brezplačno vključena v bančni paket, ki ga ima uporabnik. Na voljo sta tudi mobilna banka ter mobilni žeton z omejeno funkcionalnostjo (oba namenjena izključno potrjevanju spletnih nakupov), njuna uporaba je za uporabnika brezplačna.

*Uporabniki BusinessNet-a lahko aktivirajo Mobilno banko PRO! s polno funkcionalnostjo storitev brez dodatnega plačila. Aktivacija Mobilne banke PRO! samo za potrjevanje 3-D Secure spletnih nakupov pa je brezplačna!

Potrjevanje 3-D Secure spletnih plačil

1. Potisno sporočilo

Za potrdilo 3-D Secure spletnega plačila na mobilni telefon prejmete potisno sporočilo.

2. Podrobnosti o plačilu

Klik na potisno sporočilo vas preusmeri v mobilno banko, kjer si lahko ogledate podrobnosti plačila.

3. Potrdilo plačila

Preglejte podrobnosti plačila in ga potrdite ali zavrnite.

VIDEO

Kaj PSD2 pomeni za stranke UniCredit Bank?

PSD2 prinaša nekatere spremembe pri uporabi elektronskega bančništva, z namenom zagotovitve večje varnosti elektronskih plačil in zaščite pred morebitnimi zlorabami ali goljufijami.

Spremembe pri podpisovanju nalogov v Online banki
 

 
  • S fizičnim žetonom

Pri podpisovanju nalogov s fizičnim žetonom je po novem potreben vnos dodatne avtentikacijske kode.

 

  • Z mobilnim žetonom

HITRIM PODPISOM lahko podpišete nalog v Online banki preko potisnega sporočila, ki ga prejmete v Mobilno banko GO!. Tam pregledate in potrdite nalog. 

 

S podpisom z MOBILNIM ŽETONOM lahko podpišete nalog v Online banki s prepisom vsote naloga in IBAN številke, ki jo kreira Online banka.

 

 

Zaznava spremenjenih mobilnih naprav v Mobilni banki

Če imate na telefonu nameščeno neuradno programsko opremo, se v Mobilni banki izpiše opozorilo glede tveganja, ki ga predstavlja tako nameščena programska oprema.

Spremembe pri podpisovanju nalogov v BusinessNet
 
  • S fizičnim žetonom

Pri podpisovanju nalogov s fizičnim žetonom je po novem potreben vnos dodatne avtentikacijske kode.

 

  • Z mobilnim žetonom

 

HITRIM PODPISOM lahko podpišete nalog v BusinessNet preko potisnega sporočila, ki ga prejmete v Mobilno banko PRO!. Tam pregledate in potrdite nalog.

 

S podpisom z MOBILNIM ŽETONOM lahko podpišete nalog v BusinessNet s prepisom vsote naloga in IBAN številke, ki jo kreira BusinessNet.

 

 

Zaznava spremenjenih mobilnih naprav v Mobilni banki

Če imate na telefonu nameščeno neuradno programsko opremo, se v Mobilni banki izpiše opozorilo glede tveganja, ki ga predstavlja tako nameščena programska oprema.

Več o direktivi o plačilnih storitvah (PSD2)

Kaj je direktiva PSD2?

Spremenjen Zakon o plačilnih storitvah, storitvah izdajanja elektronskega denarja in plačilnih sistemih (ZPlaSSIED), ki je stopil v veljavo 22. 2. 2018, prinaša tudi Evropsko direktivo o plačilnih storitvah, imenovano PSD2 (Payment Services Directive).

Glavni cilj PSD2 je predvsem višja stopnja varnosti plačil in zaščite potrošnikov.

Kaj opredeljuje direktiva PSD2?

PSD2 direktiva osvežuje in dopolnjuje že obstoječa zakonodajna pravila o plačilnih storitvah, razširja obseg plačilnih storitev ter njihovih ponudnikov, izboljšuje izmenjavo informacij in uvaja strožje varnostne zahteve za elektronska plačila.

Direktiva PSD2 želi:   

  • izboljšati učinkovitost evropskega plačilnega trga,
  • zagotoviti višjo stopnjo varnosti plačil in zaščite za potrošnike,
  • poenotiti pogoje delovanja za vse ponudnike plačilnih storitev,
  • spodbujati cenovno konkurenčnost z inovacijami različnih ponudnikov.
Katere spremembe pri 3-D Secure spletnih nakupih veljajo od 1. 1. 2021?

S 1. 1. 2021 so v skladu z direktivo EU o 3-D Secure plačilnih storitvah (PSD2) začela veljati nova pravila pri opravljanju 3-D Secure spletnih plačil. Sprememba prinaša dodatne varnostne mehanizme za večjo zaščito podatkov, prav tako pa zmanjšuje možnosti za zlorabo spletnih plačil in nakupov. Novost močne avtentikacije prinaša dodatno in bolj zanesljivo preverjanje identitete plačnika oziroma imetnika kartice.

Do 31. 12. 2020 so pri 3-D Secure spletnih plačilih s plačilno kartico bili najpogosteje uporabljeni številka kartice, datum izteka veljavnosti, trimestna kontrolna številka (CVV), ki se nahaja na zadnji strani kartice ter ime in priimek. Za potrditev spletne 3DS transakcije je plačnik na mobilni telefon prejel enkratno SMS geslo, ki ga je vpisal v spletno okno in s tem potrdil plačilno transakcijo. S potrditvijo transakcije je bil spletni nakup zaključen, vendar se je pri tem postopku izpolnilo samo eno od predstavljenih varnostnih načel.

V skladu z zakonodajo se je s 1. 1. 2021 uporaba enkratnega gesla (SMS OTP) za potrjevanje 3-D Secure spletnih nakupov ukinila. S prehodom na močno avtentikacijo bodo plačila 3-D Secure spletnih nakupov zahtevala vašo potrditev v mobilni banki.

Kaj je še pomembno vedeti?

Direktiva PSD2 prinaša pomembno novost, to so tretji ponudniki storitev, ki lahko poleg bank in hranilnic vstopajo na trg plačil. Skladno z direktivo in s spoštovanjem istih pravil delovanja, bodo tretji ponudniki lahko ponudili sledeče:

  • storitev zagotavljanja informacij o računih (AIS –Account Information Service) – s soglasjem uporabnika storitev omogoča bankam in tretjim ponudnikom dostop do stanja na računu uporabnika (uporabnik lahko v eni spletni banki dostopa do stanja na računih pri drugih bankah ali ponudnikih);
  • storitev odreditve plačil (PIS – Payment Initiation Service)   – s soglasjem uporabnika ta storitev omogoča tretjim ponudnikom (npr. spletnim trgovinam) dostop do odprtih računov uporabnika pri različnih bankah in tudi plačilo nakupov iz teh računov;
  • potrditev razpoložljivosti sredstev – (FCS – Funds Check Service) s soglasjem uporabnika storitev omogoča, da banka tretjemu ponudniku potrdi razpoložljivo stanje na računu uporabnika, ki je potreben za izvršitev spletne plačilne transakcije.
Kdo so tretji ponudniki plačilnih storitev?

Tretji ponudniki storitev so registrirani ponudniki plačilnih storitev, ki so pridobili ustrezno dovoljenje pristojnega organa za opravljanje novih plačilnih storitev (storitev zagotavljanja informacij o računih ali storitev odreditve plačil).

Ti ponudniki lahko do uporabnikovega računa dostopajo le s predhodnim izrecnim soglasjem uporabnika o uporabi podatkov. Med novimi, tretjimi ponudniki plačilnih storitev se bodo tako kot vmesni člen med lastnikom računa in ponudnikom plačilnih storitev, ki ta račun vodi, lahko pojavili novi akterji na trgu, npr. zavarovalnice, telekomunikacijska in različna finančno-tehnološka podjetja, ki ponujajo varno, hitro in brezskrbno izkušnjo v svetu finančnih transakcij.

Spinning wheel animation

Loading

UniCredit Logo