Informatii cu privire la metodele de securitate aplicate platilor electronice incepand cu 14 septembrie 2019

Avem noutati pentru tine legate de efectuarea platilor prin conturile Alior Bank! Te vei putea bucura in continuare de acelasi confort si rapiditate, beneficiind de siguranta sporita prin aplicarea unor noi standarde de securitate.

Incepand cu 14 septembrie 2019, au intrat in vigoare prevederile Directivei de plati 2015/2366 (PSD2) a Uniunii Europene cu privire la „Autentificarea Stricta a Clientilor” (ASC sau SCA) pentru toate tipurile de plati electronice.

Directiva isi propune sa protejeze utilizatorii prin obligarea furnizorilor de servicii financiare sa foloseasca autentificarea prin 2 factori, adica cel putin doua dintre cele trei tipuri existente de autentificare a identitatii in vederea verificarii platilor. Metodele de autentificare sunt fie bazate pe cunostinte (de exemplu, parole), pe posesie (de exemplu, token-uri) sau pe identitate (autentificare biometrica, de exemplu, amprenta).

Astfel, incepand cu 14 septembrie 2019, ai la dispozitie metode de autentificare si autorizare a platilor electronice prin Internet Banking si cu cardul, inclusiv platile contactless la POS.

Cui se aplica noile reglementari privind Autentificarea Stricta a Clientilor?

Cerintele de Autentificare Stricta a Clientilor se aplica tuturor cardurilor de plata emise in Spatiul Economic European, precum si comerciantilor si furnizorilor de servicii stabiliti in Spatiul Economic European. Reglementarea impacteaza toate operatiunile electronice bancare, precum transferurile bancare si platile cu cardul.

Datele de pe cardul meu de debit nu au fost procesate intr-o maniera sigura pana acum? De ce este nevoie de un al doilea factor de autentificare?

In era digitalizarii, clientii si furnizorii de servicii trebuie sa ia toate masurile de precautie pe care le au la dispozitie pentru a preveni fraudele. De aceea, statele din Spatiul Economic Europen (SEE) au decis sa reglementeze suplimentar tranzactiile de plata electronice. Modificarile aduse de noua directiva au ca scop, pe langa asigurarea celui mai ridicat grad de securitate al platilor, oferirea celei mai bune si calitative experiente de plata utilizatorilor de plati electronice.

Cum se schimba autorizarea platilor online cu cardul?

Autorizarea platilor cu cardul pe internet se va face cu ajutorul a doua elemente:
  • o parola unica formata din 6 cifre, ce iti va fi trimisa prin SMS, pe numarul de telefon mobil pe care l-ai declarat bancii;
  • codul e-PIN format din 4 cifre setat de tine in prealabil pentru platile online cu cardul.
Defineste codul e-PIN accesand platforma Internet Banking inainte de a efectua o tranzactie online cu cardul. Intra in meniul Carduri si defineste o parola formata din 4 cifre pentru cardul selectat.

Spre deosebire de parola primita prin SMS, care va fi mereu alta la fiecare noua tranzactie, codul e-PIN este o parola statica, ceea ce inseamna ca vei folosi intotdeauna acest cod pentru toate tranzactiile online pe care le faci cu cardul.

Cum voi achizitiona online o pereche de incataminte, de exemplu? Cum se va schimba procesul de plata online?

In timpul platii online, vei introduce datele cardului si vei da click pe butonul de plata. In pasul urmator, se va autoriza tranzactia folosind un cod primit prin SMS:
Vei primi o parola unica prin mesaj SMS, pe care trebuie sa o introduci in pagina de plata a comerciantului impreuna cu codul e-PIN, pe care l-ai definit in prealabil. Daca autorizarea este realizata cu succes, plata va fi finalizata.

Datele cardului meu sunt salvate pe website-ul unui comerciant de la care fac cumparaturi frecvent. Este necesara autentificarea mea suplimentara?

Nu este necesar sa reintroduci datele cardului tau pe website-ul comerciantului, insa atunci cand vei efectua plati online cu cardul va fi necesar sa le autorizezi prin introducerea parolei unice primite prin SMS si a codului e-PIN, pe care l-ai definit in prealabil prin platforma Internet Banking.

Vreau sa achizitionez un produs online cu cardul, insa telefonul meu nu este conectat la internet.

Nu este o problema daca telefonul nu are conexiune la internet.

Metoda de autorizare presupune autorizare cu cod unic primit prin SMS impreuna cu codul e-PIN pe care l-ai definit in prelabil prin platforma Internet Banking.

Ce se intampla daca vreau sa fac o plata online cu cardul dar nu am telefonul cu mine? Cum pot autoriza plata?

In acest caz, nu vei putea autoriza plata si, in consecinta, aceasta nu va fi finalizata.

Ce se intampla daca datele cardului meu au fost furate? Pot sa fie folosite pentru plati online?

Desi aplicarea mecanismului de Autentificarea Stricta a Clientilor de catre comerciantii online din Spatiul Economic European este menita sa scada frauda platilor online, este in continuare recomandat sa iti blochezi cardul in cazul in care detectezi orice fel de activitate suspicioasa. Poti bloca rapid cardul prin Internet Banking sau poti solicita blocarea cardului in Contact Center sunand la 021 9253 (apelabil din orice retea nationala, cu tarif normal) sau la +40 21 796 74 00 (apelabil din strainatate, cu tarif normal).

Cat trebuie sa platesc pentru mesajul SMS prin care e trimis codul de autorizare?

Nu trebuie sa platesti nimic. Mesajul SMS iti este trimis gratuit de catre banca.

Voi primi mesaje SMS cu coduri de autorizare daca serviciul de telefonie este in roaming?

Da, mesajul SMS iti va fi trimis si atunci cand telefonul tau este in roaming. Mesajele SMS iti vor fi trimise gratuit.

Daca fac plati online pe site-ul unui magazin care nu face parte din Spatiul Economic European, va fi necesar sa introduc o parola unica primita prin SMS?

In afara Spatiului Economic European, mecanismul de Autentificarea Stricta a Clientilor nu este obligatoriu.

Exista o limita de timp pentru parolele unice primite prin SMS?

In cazul autorizarii platilor online cu cardul, parola unica trimisa prin mesaj SMS este valabila timp de 10 minute si devine invalida automat dupa depasirea acestui timp.

Ce sunt serviciile furnizate de Prestatorii de servicii de plata terti?

Ce este un Prestator de servicii de plata tert?
Pe langa operatiunile pe care le poti realiza prin intermediul serviciilor de Internet Banking ofertite de Alior Bank, vei putea sa vizualizezi informatii sau sa initiezi plati din conturile tale deschise la noi prin intermediul unor Prestatori de servicii de plati terti.

Prestatorul de servicii de plata tert, altul decat Alior Bank S.A. Varsovia – Sucursala Bucuresti, trebuie sa fie autorizat de catre o autoritate competenta din Romania sau dintr-un stat membru al Uniunii Europene si sa presteze servicii de informare cu privire la conturi si/sau servicii de initiere a platii si/sau servicii de confirmare a fondurilor disponibile. Acest lucru se va intampla in conditii de maxima siguranta, prin intermediul unei interfete unice dedicate denumite ‘API’ (Application Programming Interface).

Ce poti sa faci prin intermediul unui Prestator de servicii de plata tert
1. Obtii informatii despre conturile tale de plati
Poti sa soliciti detaliile conturilor, soldul acestora si istoricul tranzactiilor. In vederea transmiterii acestor informatii trebuie sa validezi consimtamantul tau, prin mecanismul de Autentificare Stricta a Clientilor accesand serviciul Internet Banking de la Alior Bank, si sa autorizezi transmiterea informatiilor prin parola unica primita prin mesaj SMS.

Consimtamantul tau va ramane valabil timp de 90 de zile de la data acordarii. In acest interval de timp, Prestatorul de servicii de plata tert poate solicita informatiile de mai sus de maximum 4 ori/zi in nume propriu si ori de cate ori tu soliciti acest lucru din interfata pusa la dispozitie de acesta. Dupa expirarea celor 90 de zile ti se va solicita un nou consimtamant. Poti administra consimtamintele exprimate direct in Internet Banking, astfel: poti vizualiza istoricul acestora sau le poti revoca, bloca sau debloca oricand daca acestea sunt in perioada de valabilitate.

2. Initiezi plati
Din pagina de internet sau aplicatia Prestatorului de servicii de plata tert initiezi cererea, accesezi serviciul de Internet banking oferit de Alior Bank si autorizezi operatiunea la fel ca in cazul platilor efectuate direct prin acest canal, prin parola unica primita prin mesaj SMS. Dupa autorizarea platii, ordinul de plata nu poate fi revocat prin intermediul Prestatorului de servicii de plata tert.

3. Autorizezi confirmarea disponibilitatii fondurilor
Banca va confirma imediat, la cererea unui Prestator de servicii de plata tert care emite instrumente de plata bazate pe card, daca suma necesara procesarii platii cu cardul este disponibila in contul tau de plati accesibil online. Pentru aceasta vom avea nevoie de consimtamantul tau, ce poate fi dat prin parola unica primita prin mesaj SMS, dupa accesarea serviciului Internet Banking, astfel incat Prestatorului de servicii de plata tert sa i se permita sa verifice in orice moment disponibilitatea oricarei sume din contul tau de plati. Banca va raspunde Prestatorului de servicii de plata tert cu "Da" sau "Nu" la cererea de verificare a disponibilitatii fondurilor.