Інтернет-банкінг та покупки Процес TAN з PSD2

ЄС забезпечує більшу безпеку онлайн-банкінгу та платежів в Інтернет-магазинах. Деякі банки та ощадні каси використовують перемикач, щоб більше спонукати споживачів.

Коротке:

  • З 14 вересня 2019 року в ЄС діють нові вимоги до безпеки через Інтернет-банкінг та онлайн-платежі. Списки TAN на папері більше не допускаються. І багато чого трапилося при оплаті кредитною карткою.
  • Банки та ощадні каси все частіше вимагають використання смартфонів та спеціальних додатків. Альтернативами часто є лише генератори TAN та SMS.

інтернет-банкінг

Що змінилося у вересні 2019 року - і чому

Сьогодні на банки та їх клієнтів здебільшого нападають цифрові атаки. Зловмисники більше не штурмують гілки, а намагаються вразити Інтернет-магазини та банківські справи. ЄС вже вжив досить широких заходів, щоб забезпечити, щоб ви, замовник, не залишилися збитком (за умови, що ви не допустили жодних власних серйозних помилок у безпеці). Шкода для банків, ощадних кас та платіжних служб (звідси: коротше банки) збільшується - і врешті-решт ми всі платимо їх за рахунок більших витрат на рахунках та цін.

Нові правила ЄС, які діють з 14 вересня 2019 року, покликані ускладнити шахраїв (так звана Директива про платіжні послуги II/PSD2). Оскільки роздрібні продавці та банки не встигли вчасно змінити свої процедури покупок через Інтернет, орган фінансового нагляду надав BaFin перехідний період. Кінцевий термін дії дебетових карток, кредитних карток та передплачених карток - 31 грудня 2020 року.

Своїми правилами ЄС спирається на два захисні механізми:

Тепер принаймні дві з трьох функцій також повинні використовуватися для покупок в Інтернеті.

Ці три характеристики беруть участь:

  • мати щось (наприклад, стільниковий телефон, який отримує текстові повідомлення або картку)
  • знати щось (наприклад, PIN-код або пароль)
  • бути чимось (наприклад, біометричні характеристики, такі як відбитки пальців)

Ще одне важливе нововведення завдяки новим правилам ЄС: Якщо шахраї знімають гроші, переказують гроші або купують товари, відповідальність стає чіткішою. Банки, ощадні каси та роздрібні магазини повинні дотримуватися описаних заходів безпеки. Якщо ви цього не зробите, вам доведеться зіткнутися зі збитками. Наприклад, якщо хтось викраде вашу кредитну картку і використовує її для купівлі у продавця без двох описаних факторів, можна втратити багато грошей. Тоді дилер повинен повернути кошти вашому банку, а не вам.

Короткий опис процесу TAN

Від SMS-TAN до спеціальних програм: ми склали окрему статтю про те, наскільки безпечні відповідні процедури.

Жодне правило без винятку

Зусилля щодо цього забезпечення при оплаті не є незначними. Тому є деякі винятки, дозволені законом.

  • Платежі під час покупок не передбачають складних процедур безпеки до 30 євро - принаймні, якщо ви сплачуєте перевірену ще раз між ними.
  • Безконтактна оплата чіпом NFC в смартфоні або на картці, залежно від провайдера до 50 євро за транзакцію.
  • Необов’язково щоразу повторно підтверджувати періодичні платежі. Це стосується, наприклад, постійних замовлень на контракт на електроенергію та оренду. Ви встановлюєте таке постійне замовлення один раз, тоді воно буде здійснюватися щомісяця без нової перевірки безпеки.
  • Інтернет-магазини, якими ви часто користуєтесь, тепер можуть бути включені до списку безпечних одержувачів платежів.
  • За певних умов постачальники можуть бути звільнені від складних процедур захисту кредитних карток. Цьому можуть бути технічні причини, і це повинно залишатися винятком.

Навіть після заміни застосовується таке: Остерігайтеся шахраїв!

Хоча зараз багато клієнтів знайомі з процедурою безпеки, шахраї не бояться заплутати та отримати доступ до облікових записів, наприклад за допомогою фішингових атак.

Щоб не потрапляти на злочинців, завжди переконайтесь, як працює процедура безпеки вашого банку (як для Інтернет-банкінгу, так і для кредитної картки), і запитуйте їх, якщо щось незрозуміло. Не дозволяйте собі бути неспокійним Будьте особливо скептичні, якщо електронні листи, що містять примітки та інструкції, формулюються підозріло. Тут ми зібрали типові характеристики фішинг-листів.

Я не зможу впоратися без смартфона в майбутньому?

Багато банків все частіше покладаються на власні програми для процесу TAN. Ці рішення часто не несуть додаткових витрат. Це чинить певний тиск на клієнтів щодо використання смартфона. Stiftung Warentest випробував, наскільки зручними є банківські програми.

Увага: Якщо ви виберете процедуру TAN через додаток, вам, ймовірно, доведеться регулярно купувати новий смартфон. Якщо для моделі більше немає оновлень безпеки, додатки банку зазвичай більше не працюють.

Якщо ви не можете або не хочете користуватися смартфоном, ви знайдете його за адресою Інтернет-банкінг регулярні альтернативи. Наприклад, широко поширені генератори TAN або SMS-TAN. Зверніть увагу на витрати і, якщо ви сумніваєтесь, шукайте дешевшу модель рахунку або інший банк. Stiftung Warentest дає огляд численних моделей облікових записів та вартості кожного з них.

Коли справа доходить до Інтернет-покупки за допомогою кредитної картки ми також бачимо тенденцію до додатків. Тут навіть може трапитися так, що провайдер заявляє: Без смартфона або планшета з додатком більше немає оплати за допомогою карт в Інтернеті. Наприклад, ми читаємо відповідні поширені запитання щодо рішення ощадної каси S-ID-Check. Спочатку єдиною альтернативою є перехід на іншого постачальника рахунків або отримання кредитної картки у іншого постачальника.

Існують додаткові витрати на процедури безпеки?

Чого слід стежити: Деякі банки беруть щось за процедури безпеки. Тоді можуть виникнути витрати на кожне SMS. Особливо прикро, що перший банк бере плату навіть за SMS за вхід в Інтернет-банкінг. Деякі банки надають генератори TAN безкоштовно. З іншими вам доведеться їх купувати. Багато генераторів можна використовувати для кількох облікових записів та постачальників, оскільки ви завжди вставляєте відповідну платіжну картку.

З точки зору центрів консультування споживачів, очевидною помилкою є те, що споживачі повинні платити додатково за процедури безпеки. Той факт, що банк захищається від попадання на шахрая, не є додатковою послугою для клієнта. Витрати на ці заходи вже повинні бути погашені з урахуванням плати за рахунок. На жаль, законодавець дозволив додаткові витрати на процедури безпеки.

TAN також може знадобитися при вході в Інтернет-банкінг

У деяких інститутах для доступу до Інтернет-банкінгу потрібен TAN. Наразі інші прямо застерігали від надання TAN під час реєстрації, оскільки це було популярним шахрайським трюком у минулому. Що зараз?

За певних умов в майбутньому буде обов’язково реєструватися в Інтернет-банкінгу за допомогою PIN-коду і для входу за допомогою TAN:

  • Коли ви отримуєте більше доступу до Інтернет-банкінгу, ніж просто баланс вашого рахунку та платіжні операції за останні 90 днів.
  • Якщо з моменту останнього входу за допомогою TAN минуло більше 90 днів.
  • При першому вході в Інтернет-банкінг.

Додаткові зусилля при вході в кінцевому рахунку також стосуються вашої безпеки. Тоді незнайомці не зможуть легко побачити, що відбувається у вашому обліковому записі, тому ваші дані краще захищені. І вільний доступ до виписок з рахунків протягом багатьох місяців в Інтернеті в будь-який час може бути приємною послугою.

Якщо банки запитували TAN при реєстрації з 14 вересня 2019 року, це законно. Якщо цього не сталося з вашим обліковим записом, і ви раптом зіткнулися з введенням TAN, ви повинні бути пильними. Якщо ви сумніваєтеся, запитайте у своєму банку, чи не було змінено процедуру.