HLEDAT

Spolka nalezaca do EVO Payments International

PSD2

PSD2

PSD2 / PSD2 a SCA – nejdůležitější informace o nových pravidlech fungování bezhotovostních plateb

14. září 2019 ve všech zemích Evropské unie vstoupí v platnost nová pravidla týkající se ověřování a provádění bezhotovostních plateb. Připravili jsme pro vás přehled nejdůležitějších informací představujících cíl zaváděných změn, jejich rozsah, právní základ a vysvětlení základních pojmů. Naleznete zde rovněž informace o tom, jaká opatření provádí REVO a jaké kroky je nutno učinit, abyste se na změny připravili a zajistili si co největší míru bezpečnosti svého podnikání. Tyto informace byly připraveny pro klienty podnikající v oblasti obchodu, služeb a v odvětvích v ubytovacích a restauračních zařízeních a u cestovních agentur (HoReCa).

 

NEJDŮLEŽITĚJŠÍ FAKTA A POJMY

JAKÝ DOPAD NA PODNIKÁNÍ KLIENTŮ VYUŽÍVAJÍCÍCH SLUŽEB REVO BUDE MÍT VSTOUPENÍ V PLATNOST PSD2 A SCA?

ZARUČUJÍ PSD2 A SCA PLNOU BEZPEČNOST PRO VŠECHNY TRANSAKCE V OBLASTI OBCHODU, SLUŽEB A HORECA?

KDE HLEDAT PODPORU PŘI PŘIZPŮSOBENÍ SE NOVÝM POŽADAVKŮM A ZVĚTŠOVÁNÍ ÚROVNĚ BEZPEČNOSTI SVÉHO PODNIKÁNÍ?

MATERIÁLY KE STAŽENÍ

 

 

NEJDŮLEŽITĚJŠÍ FAKTA A POJMY

 

Co je to PSD2?

Jedná se o zkratku názvu „Payment Services Directive 2”. Vyplývá ze   směrnice Evropského parlamentu a Rady (EU) 2015/2366 o platebních službách na vnitřním trhu přijaté v listopadu 2015. Je to již druhý dokument tohoto druhu, který rozšiřuje a nahrazuje dosud platnou směrnici (od roku 2007), směrnici 2007/64/ES – čili tzv. PSD1. Nová směrnice je reakcí na rychlý vývoj, k němuž dochází na trhu platebních služeb, vyplývající z využívání moderních technologií a služeb, pro něž dříve platná legislativa přestala být dostačující. Všechny členské státy EU, včetně České republiky, obdržely lhůtu dvou let na přizpůsobení se novým ustanovením směrnice. Směrnice byla zohledněna do české legislativy zákonem č. 370/2017 Sb. ze dne 11.10.2017, Zákon o platebním styku v platném znění. 

 

K čemu slouží zavedení PSD2?

Mezi hlavní cíle patří: 

Zajištění ještě větší bezpečnosti transakcí mj. prostřednictvím zavedení povinnosti uplatňování mechanismů tzv. SCA (Strong Customer Autentication), čili silného ověření klienta;

Zvětšení míry ochrany spotřebitelů prostřednictvím zvětšení odpovědnosti subjektů poskytujících služby za neautorizované transakce a regulace nových platebních služeb a jejich zahrnutí pod dohled;   

Vytvoření mezinárodních standardů pro platební transakce a sjednocení trhu plateb v EU;

Zavedení nových kategorií poskytovatelů služeb oprávněných poskytovat dodatečné služby, vyžadující souhlas s přístupem k informacím o účtu Klienta – tzv. TPP (eng. Third Party Providers).

 

Co zavádí směrnice PSD2?


Směrnice zavádí řadu nových pravidel a povinností pro všechny finanční instituce, které zpracovávají platby, vydavatele platebních nosičů (karet, hodinek, aj.) umožňující kartové úhrady a také pro subjekty přijímající platby na území Evropského hospodářského prostoru. Z hlavních změn a nových řešení zaváděných směrnicí si vaši zvláštní pozornost zaslouží: 

Zákaz účtování dodatečných poplatků/provizí za platbu prováděnou spotřebitelskou platební kartou (dále bude povoleno účtování surcharge za použití firemních karet).

Zavedení SCA – silné ověření klienta používané k autorizaci plateb pomocí karty na terminálech a plateb na internetu a pomocí mobilních aplikací.  

 

Co je SCA?

SCA – Strong Customer Authentication (angl.), čili Silné ověření klienta, je pojem, který se objevil poměrně nedávno a je jedním z prvků směrnice PSD2. Zjednodušeně lze říci, že se jedná o ověření platební transakce sestávající z nejméně dvou prvků patřících do kategorie: 

Informace– k ověření je nutno uvést informaci, která je známá pouze uživateli – např. PIN kód;

Disponování – k ověření je nutno mít něco, čím může disponovat výhradně uživatel – např. karta nebo telefon;

Totožnost – k ověření může být vyžadováno potvrzení vlastností charakteristických výhradně pro držitele karty – otisk prstu, rysy tváře, hlas (biometrická řešení).

V souvislosti s tím bude pro potvrzení některých transakcí nezbytné např. použití karty nebo smartphonu a zadání PIN kódu, nebo použití karty či smartphonu a zadání potvrzovacího kódu zaslaného SMS zprávou. 

Podobná pravidla se budou vztahovat na platební transakce prováděné při nákupech prostřednictvím internetu nebo mobilních aplikací, čili bez fyzické přítomnosti karty nebo jejího jiného nosiče. V takových případech bude nezbytné ověření transakce pomocí  3-D Secure řešení.

 

Čím je 3-D Secure a odkud jej vzít?

3-D Secure je metoda ověřování transakcí prováděných bez fyzického použití karty zvyšující bezpečnost operací (tj. pomocí jejích údajů – čísla, jména a příjmení uživatele, data platnosti a CVV/CVC2 kódu nacházejícího se na rubu karty). 3-D Secure řešení poskytují mj. největší platební organizace – Visa, MasterCard, American Express a JCB.

Zabezpečení transakcí 3-D Secure spočívá v identifikaci a potvrzení oprávnění držitele karty. Nejčastěji probíhá pomocí jednorázového hesla vygenerovaného prostřednictvím tokenu nebo zaslaného SMS zprávou na telefonní číslo registrované k účtu držitele karty. Díky takovéto eliminaci hrozby v podobě neoprávněného použití karty odpovědnost za transakce provedené pomocí 3-D 

Secure nese v plném rozsahu držitel karty.

 

Požadavky týkající se ověřování transakcí s 3D Secure: 

Transakce musí být ověřeny pomocí nejméně dvou ze tří následujících prvků.  

Tyto prvky musí být na sobě nezávislé a patřit do různých kategorií, např. ztráta telefonu automaticky neznamená zmaření hesla.  

Při platbách na dálku ověření musí být připsáno ke konkrétní částce a příjemci – tzv. Dynamic Linking. 

Klienti využívající platební bránu eCommerce mají u REVA obsluhu 3-D Secure zajištěnou v rámci služby. 

 

Jaká rizika jsou spojena s nepřizpůsobením se požadavkům PSD2/SCA?

V případě nesplnění podmínek vyplývajících z nové právní úpravy hrozí řada důsledků. Mezi nimi zvláštní význam mají následující důsledky: 

Absence možnosti přijímat od zákazníků bezhotovostní platby;  

Absence možnosti prodeje zboží a služeb elektronickou cestou (internet, aplikace) – pokles výnosů, nemožnost plnění plánu prodeje;

Nespokojenost a ztráta zákazníků nemohoucích nakupovat a objednávat služby;  

Ztráta pověsti dobře organizované a fungující firmy;

Finanční sankce ukládané platebními organizacemi v případě porušení povinností stanovených v PSD2. 

 

JAKÝ DOPAD NA PODNIKÁNÍ KLIENTŮ VYUŽÍVAJÍCÍCH SLUŽEB REVO BUDE MÍT VSTOUPENÍ V PLATNOST PSD2 A SCA? 

Jak se připravit na nové požadavky?

Otázky bezpečnosti klientů jsou v REVO absolutní prioritou. Jako zodpovědný obchodní partner jsme zajistili vypracování řešení a postupů, díky kterým budete moci využívat služby ověřování bezhotovostních plateb dle nových pravidel bez překážek, a do jejich zavedení se zapojíte v minimální míře – nezbytné z technického hlediska. Nejčastěji to bude spočívat v nutnosti seznámit se s informacemi na téma změn a vydání instrukcí zaměstnancům zabývajícím se obsluhou transakcí. 

Rozsah změn, jaké se v souvislosti s PSD2 týkají vaší firmy, je závislý na rozsahu služeb, které využíváte.  

Velké firmy a podniky využívající řešení integrovaná s pokladními systémy.

Rozsah nezbytných změn byl stanoven v rámci individuální spolupráce a technické podpory. V této věci prosím kontaktujte naše konzultanty a regionální obchodní zástupce.  

Klienti využívající služby ověření bezhotovostních plateb pomocí platebních terminálů REVO.

Nezbytné technické změny zajišťující přizpůsobení vašich terminálů novým pravidlům jsou plně prováděny odborníky REVO a ke dni vstupu nových předpisů v platnost budou připraveny k provozu. Uvedené změny spočívají v aktualizaci softwaru terminálů, která je prováděna aniž byste se do ní museli zapojit. Avšak doporučujeme vám, abyste se seznámili s připravenými informacemi a proškolili osoby, které terminál/y obsluhují, protože některé požadavky týkající se autorizace karetních transakcí se mění způsobem, kterého si vaši zákazníci povšimnou, a v souvislosti s tím se na vás mohou obracet s dotazy.  

Pro vaše pohodlí jsme připravili „tahák” pro pokladníky, který je možné vytisknout a umístit u terminálů. Ke stažení je zde: www.revopayments.cz/downloadable-materials/

Na výběr je několik jazykových verzí pro naše klienty z různých zemí. 

Klienti využívající platební bránu eCommerce.

Podobně jako v případě platebních terminálů, všechny nezbytné změny zajišťující soulad se standardy 3-D Secure vyžadované směrnicí PSD2 a také certifikátem PCI DSS, jsou zaváděny značkou REVO a nevyžadují součinnost ze strany klientů. Řešení 3-D Secure by rovněž neměla způsobovat potíže držitelům karet, kteří po dni 14. září budou s jejich pomocí provádět platby za nakupované zboží a služby.   

 

ZARUČUJE PSD2 ÚPLNOU BEZPEČNOST?

ZARUČUJÍ PSD2 A SCA PLNOU BEZPEČNOST PRO VŠECHNY TRANSAKCE V OBLASTI OBCHODU, SLUŽEB A HORECA?

 

Hlavním cílem zavedení PSD2 je zajištění ještě vyšší míry bezpečnosti elektronických platebních transakcí nežli dosud. Navzdory moderním řešením a požadavkům stanoveným směrnicí nejsou její ustanovení schopny zaručit, že nedojde k jednotlivým případům narušení bezpečnosti transakcí. Vyplývá to ze skutečnosti, že na některé každodenně realizované transakce se ustanovení směrnice nevztahují. Je třeba si uvědomit, že ne vše může být upraveno pomocí řešení stanovených legislativou a garantovaných ze strany REVO.  Část věcí souvisejících s možností zajištění nejvyšší úrovně bezpečnosti transakcí leží v gesci uživatelů platebních terminálů a řešení  eCommerce a jejich klientů, držitelů karet.

 

 

ZÁKAZNICKÁ PODPORA

KDE HLEDAT PODPORU PŘI PŘIZPŮSOBENÍ SE NOVÝM POŽADAVKŮM A ZVĚTŠOVÁNÍ ÚROVNĚ BEZPEČNOSTI SVÉHO PODNIKÁNÍ?

 

K dispozici jsou vám naši konzultanti v Centru obsluhy akceptanta.

Telefon: +420 225 092 280                                                           

Fax: +420 225 092 282

E-mail: COA@revopayments.cz

 

 

MATERIÁLY KE STAŽENÍ

Ke stažení jsou k dispozici návody pro prodejce – pokladníky: 

 

Návod pro prodejce – pokladníky(pro kancelářské/domácí tiskárny): 

česká jazyková verze [CZ] 

anglická jazyková verze [ENG]

Návod pro prodejce – pokladníky (pro profesionální tiskárny):

česká jazyková verze [CZ]

anglická jazyková verze [ENG]