Ανέπαφες συναλλαγές με κάρτες -Τι αλλάζει από 14 Σεπτεμβρίου

Create: 10/07/2019 - 16:30

Νέος κανονισμός της ΕΕ  θα ισχύσει από τις 14 Σεπτεμβρίου, για τις συναλλαγές με πιστωτικές και χρεωστικές κάρτες, σύμφωνα με ανακοίνωση της Ελληνικής Ένωσης Τραπεζών (ΕΕΤ).

Οι νέες απαιτήσεις ασφαλείας ορίζουν, μεταξύ άλλων, εκτεταμένη χρήση του κωδικού (PIN) για την ολοκλήρωση ανέπαφων συναλλαγών, όταν υπερβαίνουν ένα συγκεκριμένο ποσό ή αριθμό (ενδεχομένως να υπάρξει μείωση ορίου από το ποσό που ισχύει σήμερα, για λόγους ασφαλείας).

Οι ανέπαφες συναλλαγές βασίζονται στην ασύρματη τεχνολογία μικρής εμβέλειας NFC (Near Field Communication) και πραγματοποιούνται πλησιάζοντας την κάρτα contactless στο ειδικό τερματικό αποδοχής καρτών.

Η κάρτα contactless έχει στην μπροστινή της πλευρά το χαρακτηριστικό σύμβολο της «εκπομπής σήματος» και φέρει μια ειδική κεραία που «επικοινωνεί» με τα ειδικό τερματικό αποδοχής Καρτών που έχει το ίδιο σύμβολο. Ο Κάτοχος πλησιάζει την κάρτα στο τερματικό και η συναλλαγή πραγματοποιείται εύκολα & γρήγορα.

Η πρωτοποριακή αυτή τεχνολογία είναι ιδανική όταν η ταχύτητα στην εξυπηρέτηση έχει μεγάλη σημασία.

Αναλυτικότερα, όπως αναφέρει η ανακοίνωση από την 14η Σεπτεμβρίου θα αρχίσει να ισχύει νέος Κανονισμός της Ευρωπαϊκής Ένωσης, ο οποίος εξειδικεύει συγκεκριμένες διατάξεις της Οδηγίας (ΕΕ) 2015/2366 «για τις υπηρεσίες πληρωμών» (PSD 2).

Ως εκ τούτου θα εφαρμόζονται στην Ελλάδα αλλά και πανευρωπαϊκά νέες απαιτήσεις ασφαλείας στις συναλλαγές που διενεργούνται με τη χρήση καρτών πληρωμών (χρεωστικών, πιστωτικών και προπληρωμένων).

 

Οι νέες αυτές απαιτήσεις ασφαλείας θα αφορούν τις ακόλουθες περιπτώσεις συναλλαγών:

-Ανέπαφες πληρωμές με κάρτα σε τερματικά αποδοχής συναλλαγών των εμπόρων (POS). Θα απαιτείται από τον κάτοχο της κάρτας η χρήση του κωδικού (ΡΙΝ) για την ολοκλήρωση και των ανέπαφων συναλλαγών του, όταν αυτές υπερβαίνουν ένα συγκεκριμένο ποσό ή αριθμό

-Μεμονωμένες πληρωμές σε περιβάλλον «ηλεκτρονικού εμπορίου» (e-commerce). Θα πρέπει να εξασφαλίζεται η ισχυρή ταυτοποίηση του κατόχου κάρτας, για τις ανάγκες της κάθε συναλλαγής του. Προς το σκοπό αυτό ο αποδέκτης των συναλλαγών με κάρτα (π.χ. τράπεζα, ίδρυμα ηλεκτρονικού χρήματος, κ.λπ) θα πρέπει να συνεργαστεί έγκαιρα με τις επιχειρήσεις-πελάτες του για την χωρίς καθυστέρηση προσαρμογή των συστημάτων του στο νέο περιβάλλον ισχυρής ταυτοποίησης.

Πάγιες εντολές (περιοδικές πληρωμές κατόπιν εξουσιοδότησης του πελάτη σε ηλεκτρονικές πλατφόρμες εμπόρων). Θα πρέπει και στην περίπτωση αυτή η επιχείρηση που αποδέχεται στην πλατφόρμα της περιοδικές πληρωμές με κάρτα πληρωμών, να εξασφαλίζει την ισχυρή ταυτοποίηση του κατόχου της και της συναλλαγής του.

Οι τράπεζες-μέλη της Ελληνικής Ένωσης Τραπεζών έχουν ήδη προβεί στις αναγκαίες ενέργειες για να ανταποκριθούν έγκαιρα στις παραπάνω νέες υποχρεωτικές ρυθμίσεις. Οι πελάτες-επιχειρήσεις των τραπεζών θα λάβουν τη σχετική λεπτομερέστερη ενημέρωση και περαιτέρω πληροφορίες από τις τράπεζες συνεργασίας τους.

«Σοβαροί κίνδυνοι πίσω από τις ανέπαφες συναλλαγές»

Εν τω μεταξύ, τον κώδωνα του κινδύνου για τη χρήση χρεωστικών καρτών για ανέπαφες συναλλαγές αξίας ως και 25 ευρώ κρούει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σε απόφασή της που ελήφθη, πριν λίγο καιρό με αφορμή τις καταγγελίες δύο πολιτών.

Σύμφωνα με την Αρχή, η χρήση χρεωστικών καρτών ανέπαφων συναλλαγών κρύβει σοβαρούς κινδύνους για τους κατόχους τους, αφενός γιατί σε περίπτωση απώλειας η κάρτα μπορεί να περιέλθει στα χέρια τρίτου, ο οποίος θα μπορεί να τη χρησιμοποιεί για αγορές ως 25 ευρώ η κάθε μία χωρίς να είναι απαραίτητο να γνωρίζει το pin και αφετέρου γιατί μια τέτοια κάρτα, εκπέμπει μέσω ραδιοκυμάτων υψηλής συχνότητας, κάτι που σημαίνει πως κάποιος με την κατάλληλη συσκευή ανάγνωσης μπορεί να καταγράψει προσωπικά δεδομένα όπως τον αριθμό και την ημερομηνία λήξης της.

Όπως αναφέρεται στην σχετική απόφαση, «η καταγραφή αυτή μπορεί να γίνει με κατάλληλο εξοπλισμό που δεν είναι δαπανηρός ή με επίσης χαμηλού κόστους λογισμικό που μπορεί να εγκατασταθεί σε «έξυπνες κινητές συσκευές», κι έτσι κάποιος κακόβουλος, «έχοντας γνώση του αριθμού της κάρτας και της ημερομηνίας λήξης της, μπορεί να επιχειρήσει να πραγματοποιήσει αγορά προϊόντος μέσω Διαδικτύου με χρέωση-πίστωση στον τραπεζικό λογαριασμό με τον οποίο είναι συνδεδεμένη η κάρτα, η αγορά δε αυτή ενδέχεται να ολοκληρωθεί επιτυχώς εφόσον το σχετικό ηλεκτρονικό κατάστημα δεν εφαρμόζει τα δέοντα μέτρα ασφάλειας».

Στις δύο περιπτώσεις που εξέτασε η Αρχή, οι τράπεζες αντικατέστησαν τις χρεωστικές κάρτες των πελατών τους με νέες.

Πάντως η Αρχή σημειώνει πως σε κάθε περίπτωση οι τράπεζες θα πρέπει να λαμβάνουν την συγκατάθεση των πελατών τους προκειμένου να τους χορηγήσουν τις κάρτες αλλά και επιπλέον να τους «παρέχουν είτε τη δυνατότητα απενεργοποίησης της ανέπαφης λειτουργίας ή, εναλλακτικώς, τη χορήγηση νέας κάρτας χωρίς ανέπαφη λειτουργία».

Disclaimer: 

Οι απόψεις του ιστολογίου δεν συμπίπτουν απαραίτητα με το περιεχόμενο του άρθρου.