Σημαντικές αλλαγές στον τρόπο έγκρισης των ηλεκτρονικών συναλλαγών, αλλά και στη διαδικασία ταυτοποίησης πελατών, έχουν φέρει οι νέοι κανόνες προστασίας των καταναλωτών, που θέσπισε η Ευρωπαϊκή Ένωση.
Οι νέοι κανόνες ισχύουν στην Ελλάδα από τον Ιανουάριο του 2021 και δημιούργησαν αρκετές απορίες σε πολλούς κατόχους καρτών, οι οποίοι σε ουκ ολίγες περιπτώσεις αναζητούσαν να βρουν τι φταίει και η συναλλαγή τους απορρίφθηκε.
Τράπεζες: Ξεκίνησε η ισχυρή ταυτοποίηση πελάτη για συναλλαγές με κάρτες
Η διαδικασία της «ισχυρής ταυτοποίησης πελάτη», όπως ονομάζεται το νέο πλαίσιο, ακολουθείται πλέον υποχρεωτικά, όταν ένας καταναλωτής κάνει μία αγορά με κάρτα σε ηλεκτρονικό έμπορο της Ελλάδας ή της Ευρώπης (συγκεκριμένα σε κράτος – μέλος της ΕΕ, στη Νορβηγία, την Ισλανδία και το Λιχτενστάιν).
Ποιες συναλλαγές αφορά η «ισχυρή ταυτοποίηση πελάτη»
Αφορά όλων των ειδών τις κάρτες και στόχος είναι να προστατευτούν οι καταναλωτές, που αγοράζουν online, από περιστατικά απάτης.
Η ισχυρή ταυτοποίηση του πελάτη εφαρμόζεται για κάθε συναλλαγή με κάρτα σε περιβάλλον ηλεκτρονικού εμπορίου, εφόσον αυτή υπερβαίνει το ποσό των 30 ευρώ.
Για ηλεκτρονικές αγορές με αξία κάτω των 30 ευρώ, δεν απαιτείται η διαδικασία μέχρι:
- Είτε να ξεπεράσουν οι αγορές αυτές αθροιστικά το ποσό των 100 ευρώ
Αύξηση των ηλεκτρονικών αγορών στην ΕΕ- Τι ποσοστό καταγράφηκε στην Ελλάδα
- Είτε να ξεπεράσουν τις 5 συνεχόμενες συναλλαγές κάτω από το όριο των 30 ευρώ
Πώς γίνεται η ισχυρή ταυτοποίηση
Παλαιότερα αρκούσε ο αριθμός της κάρτας η ημερομηνία έκδοσης και ο κωδικός ασφαλείας (ο τριψήφιος αριθμός στο πίσω μέρος της κάρτας).
Πλέον, οι καταναλωτές καλούνται να χρησιμοποιήσουν επιπλέον στοιχεία για την επαλήθευση της ταυτότητάς τους, προκειμένου να ολοκληρωθούν οι συναλλαγές. Αυτά μπορεί να είναι:
- Γνώση και πληροφορία, δηλαδή κάτι που μόνο ο κάτοχος της κάρτας γνωρίζει. Αυτό θα μπορούσε να είναι ένας μυστικός κωδικός ή η απάντηση σε μία ερώτηση, που μπορεί να απομνημονευθεί,
- Κατοχή, δηλαδή κάτι που μόνο ο κάτοχος της κάρτας κατέχει. Αυτό θα μπορούσε να είναι ένα μήνυμα με μοναδικό κωδικό ασφαλείας (SMS, Viber, κλπ) που έλαβε ή το κινητό του τηλέφωνο και κάποιο μοναδικό φυσικό (εγγενές) χαρακτηριστικό του, όπως το δακτυλικό του αποτύπωμα.
Για παράδειγμα, ο εκδότης μιας χρεωστικής, πιστωτικής ή προπληρωμένης κάρτας (π.χ. η τράπεζα) μπορεί να χρησιμοποιήσει έναν από περισσότερους διαφορετικούς τρόπους για να επαληθεύσει την εκτέλεση μιας πράξης πληρωμής, όπως κωδικός ασφαλείας μιας χρήσης (ΟΤΡ) μέσω γραπτού μηνύματος SMS/Viber σε συνδυασμό με κωδικό/κωδικούς που μόνο ο πελάτης γνωρίζει (π.χ. κωδικούς Web Banking), ειδική εφαρμογή (app) φορητής συσκευής (για κινητό τηλέφωνο, tablet), χρήση βιομετρικού στοιχείου (π.χ. δακτυλικό αποτύπωμα) του πελάτη στο mobile banking της τράπεζας, κ.λπ.
Παραδείγματα ηλεκτρονικών αγορών με ισχυρή ταυτοποίηση
Παράδειγμα 1ο: Συναλλαγή αγοράς βιβλίου, από ηλεκτρονικό βιβλιοπωλείο, συνολικού ποσού 45 ευρώ: Απαιτείται η Ισχυρή Ταυτοποίηση του κατόχου της κάρτας.
Παράδειγμα 2ο: Συναλλαγές με κατάστημα εστίασης, ηλεκτρονικά, ποσού 25, 28, 29 και 19 ευρώ: Δεν απαιτείται Ισχυρή Ταυτοποίηση του κατόχου της κάρτας για τις τρεις πρώτες συναλλαγές (των 25,28 και 29 ευρώ). Η 4η συναλλαγή (των 19 ευρώ) είναι δυνατή μόνο με Ισχυρή Ταυτοποίηση του πελάτη.
Παράδειγμα 3ο: Συνεχόμενες συναλλαγές αγοράς καφέ ποσού 3, 5, 4, 3, 2 και 4 ευρώ: Δεν απαιτείται Ισχυρή Ταυτοποίηση του κατόχου της κάρτας για τις πέντε πρώτες συναλλαγές (των 3, 5, 4, 3,και 2 ευρώ). Η 6η συναλλαγή (των 4 ευρώ) θα πρέπει να ολοκληρωθεί με Ισχυρή Ταυτοποίηση του πελάτη.
