Ενισχυμένα χαρακτηριστικά ασφαλείας προστίθενται από σήμερα, Σάββατο, στις πληρωμές με κάρτα, είτε στο κατάστημα (με POS) είτε στο Internet (σε e-shop).

Η οδηγία PSD2 της Ευρωπαϊκής Ένωσης, η οποία τίθεται σε πλήρη εφαρμογή στις 14 Σεπτεμβρίου 2019, εκτός από την απελευθέρωση των χρηματοοικονομικών υπηρεσιών (open banking) φέρνει και ακόμη μεγαλύτερη ασφάλεια στις συναλλαγές με πλαστικό χρήμα.

Τραπεζικές και εποπτικές πηγές αναφέρουν, πάντως, στο insider.gr ότι έχει δοθεί μια σιωπηρή παράταση όσο μόνο στις ελληνικές τράπεζες, αλλά πανευρωπαϊκά, περίπου ενός μήνα για να ολοκληρωθεί η υλοποίηση από τους εμπλεκόμενους φορείς, δηλαδή τράπεζες, ιδρύματα ηλεκτρονικού χρήματος και σχήματα καρτών. Είναι πολύ πιθανό, μάλιστα, τις επόμενες ημέρες να επιβεβαιώσει και επισήμως την παράταση αυτή η Ευρωπαϊκή Αρχή Τραπεζών (EBA) με ειδική ανακοίνωση.

1+1 βήματα ασφαλείας

Σύμφωνα με πληροφορίες, το 80% των κρουσμάτων απάτης στο Internet γίνεται στο e-commerce, τις συναλλαγές ηλεκτρονικού εμπορίου δηλαδή οι οποίες πραγματοποιούνται -σχεδόν καθολικά- με χρεωστική ή πιστωτική κάρτα. Αυτό ώθησε τις ευρωπαϊκές αρχές να ζητήσουν επιπρόσθετα βήματα ασφαλείας σε αυτές τις συναλλαγές, τόσο στο φυσικό όσο και στο ηλεκτρονικό κατάστημα. Συγκεκριμένα:

•    Συναλλαγές στο κατάστημα

Στην Ελλάδα ίσχυαν ήδη αυξημένα μέτρα ασφαλείας όσον αφορά στον μέγιστο αριθμό ανέπαφων συναλλαγών που μπορεί να κάνει ο καταναλωτής σε τερματικό (POS). Συγκεκριμένα, οι ανέπαφες συναλλαγές δεν μπορούν να υπερβαίνουν τα 25 ευρώ και συνολικά δεν μπορούν να υπερβαίνουν τις πέντε συναλλαγές (125 ευρώ) ημερησίως ή τα 150 ευρώ σωρευτικά. 

Σημειώνεται ότι αυτά είναι τα μέγιστα όρια που θέτει η ευρωπαϊκή οδηγία και κάθε τράπεζα έχει δικαίωμα να υιοθετήσει χαμηλότερα όρια εφόσον θεωρεί ότι προστατεύει καλύτερα τον πελάτη της. Τονίζεται δε ότι σε περίπτωση που ένας καταναλωτής κάνει ανάληψη (δηλαδή χρησιμοποιήσει το PIN της κάρτας) ενδιαμέσως των ανέπαφων συναλλαγών, το «κοντέρ» μηδενίζεται.

Αυτό που θα αλλάξει στην εμπειρία του πελάτη στη χώρα μας είναι ότι, εφόσον έχει καλύψει το όριο των 5 συναλλαγών (ή 150 ευρώ), το POS θα ζητά PIN, ενώ μέχρι πρότινος απλώς απέρριπτε τη συναλλαγή. Η ακριβής υλοποίηση εξαρτάται από τους αποδέκτες (acquirers) και τους εκδότες (issuers) των καρτών

•    Συναλλαγές στο Internet

Πλέον προστίθεται δεύτερο βήμα στην ταυτοποίηση του κατόχου της κάρτας και οι εκδότες των καρτών (τράπεζες, ιδρύματα ηλεκτρονικού χρήματος κτλ) να επιλέγουν δύο από τις εξής μεθόδους:

1.    Ψηφία από το PIN της κάρτας: θα ζητείται από τον πελάτη να καταχωρεί π.χ. το πρώτο και το τρίτο ψηφίο από το PIN της κάρτας του
2.    Push notification: είναι εξαιρετικά δημοφιλής πρακτική στο εξωτερικό και ήδη κάποιες κάρτες που κυκλοφορούν στη χώρα μας (π.χ. Revolut) χρησιμοποιούν αυτή τη μέθοδο. Όταν ο πελάτης κάνει μια αγορά σε ένα ηλεκτρονικό κατάστημα, λαμβάνει στην εφαρμογή της τράπεζας στο κινητό του ειδοποίηση ώστε να συνδεθεί στο mobile app (π.χ. με το δακτυλικό του αποτύπωμα) και να εγκρίνει τη συναλλαγή. Πηγές των τραπεζών αναφέρουν στο insider.gr ότι προς αυτή την κατεύθυνση θα στραφούν όλες οι ελληνικές τράπεζες.
3.    Κωδικοί e-banking: ζητείται από τον κάτοχο της κάρτας να συνδεθεί με τους κωδικούς ηλεκτρονικής τραπεζικής
4.    Κωδικός με SMS: είναι μια μέθοδος που ήδη χρησιμοποιείται. Ο πελάτης της τράπεζας λαμβάνει έναν κωδικό στο κινητό του, τον οποίο θα πρέπει να καταχωρήσει στον ιστότοπο του e-shop προκειμένου να προχωρήσει η συναλλαγή.