З 14

Клієнти банків, які здійснюють покупки в Інтернеті або отримують доступ до свого рахунку, повинні бути готові до змін: Друковані списки з TAN будуть скасовані. А там ще відбувається - ми пояснимо, що.

видання 2019

Увійти в Інтернет-банкінг або робити покупки в Інтернеті для багатьох споживачів займуть трохи більше часу в майбутньому. Регламент набере чинності з 14 вересня друга європейська директива про платіжні послуги PSD2 (абревіатура після англійської назви: Payment Services Directive2), як пояснює Асоціація німецьких банків у Берліні. Що клієнти банку повинні знати зараз:

Що саме нового з 14 вересня?

Для споживачів важливі три зміни: клієнтам банків тепер завжди потрібно ідентифікувати себе за допомогою так званого двофакторного методу при доступі до свого Інтернет-банкінгу. Надалі вам також доведеться схвалювати карткові платежі в Інтернеті з двома факторами. І якщо ви згодні, сторонні провайдери тепер можуть отримати доступ до вашого облікового запису.

Що таке сторонні постачальники?

Маються на увазі провайдери, які використовують інфраструктуру банків, не керуючи нею самостійно, пояснює банківська асоціація. Зокрема, це послуги, які ініціюють платежі та збирають та об’єднують інформацію про рахунок, а також послуги, що видають платіжні картки. В принципі, це можуть бути також інші банки. Постачальники послуг підконтрольні Федеральному агентству фінансових послуг (Бафін).

Сторонні постачальники не можуть отримати доступ до облікового запису без дозволу клієнта. Тоді, однак, ви можете, наприклад, ініціювати платежі під час покупок в Інтернеті або відображати рахунки в різних фінансових установах в огляді.

Що змінюється в Інтернет-банкінгу та Інтернет-магазинах?

На думку банківської асоціації, законодавче зобов'язання щодо так званої надійної автентифікації клієнтів буде діяти в майбутньому. Це означає, що кожен клієнт повинен завжди ідентифікувати себе з двома з трьох можливих факторів: наприклад, PIN-кодом (фактор "знання"), оригінальною карткою (фактор "володіння") або біометричними характеристиками, такими як відбитки пальців (фактор "будучи").

Однак на практиці, за словами Бафіна, банки часто дозволяють просту автентифікацію для входу в Інтернет-банкінг - наприклад, як і раніше, введення пароля. Однак клієнт повинен виконувати надійну аутентифікацію клієнта принаймні кожні 90 днів.

Здійснюючи карткові платежі в Інтернеті, споживачі в майбутньому також повинні визначити два фактори. Однак впровадження дещо затримується: у середині серпня Bafin виявив недоліки в нових інтерфейсах, сумісних з PSD2. На даний момент Bafin продовжує дозволяти оплату кредитними картками без надійної автентифікації клієнта.

Як отримати ТАН в майбутньому?

Списки з номерами транзакцій (TAN) на папері з шестизначними комбінаціями чисел мали свій день: для замовлень потрібно використовувати спеціально сформований TAN. TAN слід створювати лише тоді, коли здійснено платіж. Для цього існують різні варіанти - не кожна фінансова установа пропонує всі.

За допомогою процедури SMS-TAN клієнти отримують код за допомогою SMS. Потім ви вводите це в Інтернеті для підтвердження транзакції. Для процедури Photo-TAN користувач повинен відсканувати штрих-код після введення даних передачі. Іноді вам потрібен власний генератор, іноді ви можете використовувати свій смартфон. Деякі інститути також пропонують надіслати TAN електронною поштою.

Чи повинні клієнти реєструватися для нової процедури TAN?

Фінансові установи вже вказували на зміни в листах або звітах в Інтернет-банкінгу за останні кілька тижнів. Оскільки користувачі кредитних карток повинні самі вжити заходів та зареєструватися в Інтернеті у своєму банку для обраної процедури, пояснює журнал „Finanztest”, виданий Stiftung Warentest (видання 9/2019). Для цього вони вимагають ідентифікаційний код, який надсилається банківським переказом, повідомленням про продаж або поштою. Потім активуйте вибрану процедуру за допомогою цього коду.

Це робить платежі дорожчими?

В принципі, фінансові установи можуть вимагати оплати процедур забезпечення. Однак багато клієнтів, ймовірно, все одно зможуть замовити платежі безкоштовно, принаймні, якщо вони оберуть певні методи.

“Finanztest” запитав 35 емітентів кредитних карток, як вони забезпечать оплату кредитними картками під час покупок в Інтернеті. Споживачі можуть користуватися програмою TAN у 23 інститутах та емітентах карток - усі вони є безкоштовними. Однак один з опитаних банків пропонує лише процедури TAN, за які стягується плата; інші інститути та провайдери карток іноді використовують їх.

У 6 банках процедура Photo-TAN працює безкоштовно, наприклад, зі смартфоном. З 5 із них для цього можна використовувати зчитувач, який коштує до 34,90 євро. Цей пристрій абсолютно необхідний в іншому банку і коштує 32 євро один раз. Клієнти можуть використовувати процедуру SMS-TAN у 27 постачальників. За це стягується лише чотири комісії, а саме сім-дванадцять центів за SMS.

Багато генераторів TAN можна використовувати для кількох рахунків та постачальників, пояснює центр консультування з питань споживачів Гессен. Для цього вставляється відповідна платіжна картка.

Наскільки безпечними є нові способи оплати?

«Фінанзтест» також вивчив нові процедури 22 кредитних установ (видання 8/2019). Висновок тестувальників продуктів: В принципі, нові процеси безпечніші, ніж попередні варіанти.

Однак Федеральне управління з питань інформаційної безпеки (BSI) не рекомендує обробляти двофакторну автентифікацію повністю на смартфоні - принаймні до тих пір, поки використовуваний смартфон не має мікросхеми безпеки, в якій ідентифікація може бути надійно інкапсульована. В основному, завжди ризикованіше, якщо злочинці повинні взяти лише один пристрій.