Securitate plati electronice (PSD2)

Cerintele de Autentificare Stricta a Clientilor se vor aplica tuturor cardurilor de plata emise in Spatiul Economic European, precum si comerciantilor si furnizorilor de servicii stabiliti in Spatiul Economic European. Reglementarea impacteaza toate operatiunile electronice bancare, precum transferul bancar si platile cu cardul.

In era digitalizarii, clientii si furnizorii de servicii trebuie sa ia toate masurile de precautie pe care le au la dispozitie pentru a preveni fraudele. De aceea, statele din Spatiul Economic Europen (SEE) au decis sa reglementeze suplimentar tranzactiile de plata electronice. Modificarile aduse de noua directiva au ca scop, pe langa asigurarea celui mai ridicat grad de securitate al platilor, oferirea celei mai bune si calitative experiente de plata utilizatorilor de plati electronice.

Platile realizate prin aplicatia Telekom Banking se vor autoriza ca si pana acum. Pentru autorizare vei folosi aceeasi metoda pe care ai setat-o pentru autentificarea in aplicatie, respectiv cod PIN sau elemente biometrice (de exemplu: amprenta, recunoastere faciala), in functie de capabilitatile telefonului tau.

Nu intervin modificari. Autorizarea platilor efectuate prin Internet Banking se va face ca si pana acum, fie prin cod primit prin mesaj SMS, fie prin intermediul aplicatiei Telekom Banking in functie de optiunile tale.

Nu intervin modificari la autorizarea platilor cu cardul in magazine pentru cumparaturile care depasesc 100 RON intrucat exista deja obligatia de introducere a codului PIN. Dupa 14 septembrie 2019,  terminalul POS poate solicita introducerea codului PIN in cazul platilor cu valoare mai mica de 100 lei/tranzactie, in situatia in care valoarea cumulata a tranzactiilor contactless consecutive efectuate fara introducerea codului PIN va depasi echivalentul in lei a 150 euro.

Autorizarea platilor cu cardul pe internet se va face prin intermediul aplicatiei Telekom Banking. Dupa introducerea datelor cardului necesare pentru efectuarea platii, vei primi pe telefon o notificare de tip push cu detaliile platii respective (de exemplu: suma operatiunii de plata, valuta de plata, numele comerciantului etc.) in vederea autorizarii tranzactiei respective prin aplicatia Telekom Banking.

Pentru autorizare vei folosi aceeasi metoda pe care ai setat-o pentru autentificarea in aplicatie, respectiv cod PIN sau elemente biometrice (de exemplu: amprenta, recunoastere faciala, etc.), in functie de capabilitatile telefonului tau.

In situatia in care nu ai instalata pe telefon aplicatia Telekom Banking, vei autoriza tranzactiile online cu cardul cu ajutorul a doua elemente:

• o parola unica formata din 6 cifre, ce iti va fi trimisa prin SMS, pe numarul de telefon mobil pe care l-ai declarat bancii;
• codul e-PIN format din 4 cifre setat de tine in prealabil pentru platile online cu cardul.

Defineste codul e-PIN accesand platforma Internet Banking inainte de a efectua o tranzactie online cu cardul. Intra in meniul Carduri si defineste o parola formata din 4 cifre pentru cardul selectat.

Spre deosebire de parola primita prin SMS, care va fi mereu alta la fiecare noua tranzactie, codul e-PIN este o parola statica, ceea ce inseamna ca vei folosi intotdeauna acest cod pentru toate tranzactiile online pe care le faci cu cardul.

In timpul platii online, vei introduce datele cardului si vei da click pe butonul de plata. In pasul urmator, exista doua scenarii posibile:

1.       Autorizare prin aplicatia Telekom Banking:

Vei primi o notificare de tip push in aplicatia Telekom Banking, care va contine detaliile tranzactiei pe care trebuie s-o autorizezi folosind fie elemente biometrice ale dispozitivului mobil ( de exemplu, amprenta digitala, recunoasterea faciala) sau codul PIN.

Dupa autorizarea tranzactiei prin aplicatia Telekom Banking, este necesar sa te intorci pe pagina comerciantului si sa confirmi tranzactia prin apasarea butonului “Confirma plata”.

2.       Autorizare folosind un cod primit prin SMS:

Vei primi o parola unica prin mesaj SMS, pe care trebuie sa o introduci in pagina de plata a comerciantului impreuna cu codul e-PIN, pe care l-ai definit in prealabil. Daca autorizarea este realizata cu succes, plata va fi finalizata.

Nu este necesar sa reintroduci datele cardului tau pe website-ul comerciantului, insa atunci cand vei  efectua plati online cu cardul va fi necesar sa le autorizezi fie prin intermediul aplicatiei Telekom Banking, fie prin introducerea parolei unice primite prin SMS si a codului e-PIN, pe care l-ai definit in prealabil prin platforma Internet Banking. 

Intrucat notificarile de tip push din partea aplicatiilor de mobile banking necesita o conexiune la internet, nu vei primi notificarile.

Astfel, in situatia data, intrucat telefonul tau nu are acces la internet care sa permita generarea notificarii push de autorizare din aplicatia Telekom Banking, metoda de autorizare se va modifica automat cu metoda ce presupune autorizare cu cod unic primit prin SMS impreuna cu codul e-PIN pe care l-ai definit in prelabil prin platforma Internet Banking.

In acest caz, nu vei putea autoriza plata si, in consecinta, aceasta nu va fi finalizata.

Desi aplicarea mecanismului de Autentificarea Stricta a Clientilor de catre comerciantii online din Spatiul Economic European este menita sa scada frauda platilor online, este in continuare recomandat sa iti blochezi cardul in cazul in care detectezi orice fel de activitate suspicioasa. Poti bloca rapid cardul prin Internet si Mobile Banking sau poti solicita blocarea cardului in Contact Center sunand la 021 9253 (apelabil din orice retea nationala, cu tarif normal) sau la +40 21 796 74 00 (apelabil din strainatate, cu tarif normal).

Nu trebuie sa platesti nimic. Mesajul SMS iti este trimis gratuit de catre banca.

Da, mesajul SMS iti va fi trimis si atunci cand telefonul tau este in roaming. Mesajele SMS iti vor fi trimise gratuit.

In afara Spatiului Economic European, mecanismul de Autentificarea Stricta a Clientilor nu este obligatoriu.

In cazul autorizarii platilor online cu cardul, parola unica trimisa prin mesaj SMS este valabila timp de 10 minute si devine invalida automat dupa depasirea acestui timp.

         Ce este un Prestator de servicii de plata tert?

Pe langa operatiunile pe care le poti realiza prin intermediul serviciilor de Internet si Mobile Banking din oferta Telekom Banking, vei putea sa vizualizezi informatii sau sa initiezi plati din conturile tale deschise la noi prin intermediul unor Prestatori de servicii de plati terti.

Prestatorul de servicii de plata tert, altul decat Alior Bank S.A. Varsovia – Sucursala Bucuresti care furnizeaza serviciile bancare din oferta Telekom Banking, trebuie sa fie autorizat de catre o autoritate competenta din Romania sau dintr-un stat membru al Uniunii Europene si sa presteze servicii de informare cu privire la conturi si/sau servicii de initiere a platii si/sau servicii de confirmare a fondurilor disponibile. Acest lucru se va intampla in conditii de maxima siguranta, prin intermediul unei interfete unice dedicate denumite ‘API’ (Application Programming Interface).

Ce poti sa faci prin intermediul unui Prestator de servicii de plata tert?

     1.   Obtii informatii despre conturile tale de plati

Poti sa soliciti detaliile conturilor, soldul acestora si istoricul tranzactiilor. In vederea transmiterii acestor informatii trebuie sa validezi consimtamantul tau, prin mecanismul de Autentificare Stricta a Clientilor accesand serviciul Internet Banking din oferta Telekom Banking, si sa autorizezi transmiterea informatiilor prin aplicatia Telekom Banking (notificare push) sau parola unica primita prin mesaj SMS.

Consimtamantul tau va ramane valabil timp de 90 de zile de la data acordarii. In acest interval de timp, Prestatorul de servicii de plata tert poate solicita informatiile de mai sus de maximum 4 ori/zi in nume propriu si ori de cate ori tu soliciti acest lucru din interfata pusa la dispozitie de acesta. Dupa expirarea celor 90 de zile ti se va solicita un nou consimtamant. Poti administra consimtamintele exprimate direct in Internet Banking, astfel: poti vizualiza istoricul acestora sau le poti revoca, bloca sau debloca oricand daca acestea sunt in perioada de valabilitate.

     2.   Initiezi plati

Din pagina de internet sau aplicatia Prestatorului de servicii de plata tert initiezi cererea, accesezi serviciul de Internet banking oferit de Telekom Banking si autorizezi operatiunea la fel ca in cazul platilor efectuate direct prin acest canal, prin aplicatia Telekom Banking (notificare push) sau parola unica primita prin mesaj SMS. Dupa autorizarea platii, ordinul de plata nu poate fi revocat prin intermediul Prestatorului de servicii de plata tert.

     3.  Autorizezi confirmarea disponibilitatii fondurilor

Banca va confirma imediat, la cererea unui Prestator de servicii de plata tert care emite instrumente de plata bazate pe card, daca suma necesara procesarii platii cu cardul este disponibila in contul tau de plati accesibil online. Pentru aceasta vom avea nevoie de consimtamantul tau, ce poate fi dat prin mecanismul de Autentificare Stricta prin  aplicatia Telekom Banking (notificare push) sau parola unica primita prin mesaj SMS, dupa accesarea serviciului Internet Banking, astfel incat Prestatorului de servicii de plata tert sa i se permita sa verifice in orice moment disponibilitatea oricarei sume din contul tau de plati. Banca va raspunde Prestatorului de servicii de plata tert cu "Da" sau "Nu" la cererea de verificare a disponibilitatii fondurilor.

Consimtamantul este valabil pentru o perioada nelimitata de timp dupa acordarea acestuia si poate fi revocat/blocat/deblocat direct in Internet Banking. De asemenea, tot acolo vei putea verifica si istoricul tuturor cererilor de consultare formulate de catre Prestatorul de servicii de plata tert.