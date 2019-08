Prenovljena evropska direktiva o plačilnih storitvah (PSD2), ki omogoča razmah inovativnih storitev v prid končnemu uporabniku, je začela veljati januarja lani. S 14. septembrom se končuje prehodno obdobje za uvedbo dveh novih storitev in uveljavitev tehničnih standardov, ki zajemajo predvsem ukrepe varnega komuniciranja in boljše avtentikacije ali preverjanja pristnosti uporabnika plačilnih storitev (Strong Customer Authentication – SCA).

Bolj celovito preverjanje pristnosti plačnika

Prepoznava pristnosti plačnika mora tako temeljiti na dveh ali več elementih, ki spadajo v kategorije znanja, lastništva in neločljive povezanosti lastnosti z nosilcem. Ponudnik plačilnih storitev jo bo moral preveriti po načelih: nekaj, kar ve le uporabnik (geslo, koda PIN), nekaj, kar ima le uporabnik (pametni telefon ali druga mobilna naprava), ter nekaj, kar je le uporabnik (biometrični podatki, kot je prstni odtis, očesna mrežnica ali šarenica, obraz).

Izjeme za izvajanje takšne avtentikacije so plačila na daljavo majhnih vrednosti, do 30 evrov, ali do pet zaporednih manjših plačil ali več plačil do 100 evrov. Pri tem bo lahko ponudnik plačilnih storitev sam odločil, kdaj je potrebna vnovična potrditev identitete. Izjeme naj bi po nekaterih predlogih veljale tudi za ponavljajoča se plačila istih vrednosti in plačila zaupanja vrednim upravičencem.