В таких случаях поставщики платежных услуг, эмитировавшие карты, должны будут отклонять покупки в интернете, чтобы защитить интересы клиентов, несмотря на то, что прежде подобные транзакции совершались.
Как пояснили в Ассоциации финансовой отрасли, строгую аутентификацию при расчетах в интернете с использованием платежных карт в Европейском Союзе (ЕС) предусматривают связанные со Второй директивой платежных услуг (PSD2) регулятивные технические стандарты, выдвигающие более строгие требования к аутентификации клиентов при совершении онлайн-расчетов с использованием платежных карт. Чтобы выполнить данные требования, поставщики услуг, в т.ч. торговцы из ЕС (и ЕЭЗ), а также эмитенты карт должны внедрить решения, которые призваны улучшить безопасность платежных операций и обеспечить более высокий уровень защиты клиентов.
Впредь строгая аутентификация, например, с использованием Smart-ID, биометрии или кодового калькулятора будет требоваться в основном для крупных платежей. Кроме того, в соответствии с установленными алгоритмами безопасности строгая аутентификация будет проводиться и в других ситуациях, например, при совершении пяти последовательных платежей или достижении общей суммы платежей 100 евро.
Раньше при совершении онлайн-платежей в ЕС строгая аутентификация для каждой транзакции не требовалась, так как частоту ее проведения устанавливали сами поставщики услуг c учетом анализа рисков. Теперь же, благодаря использованию строгой аутентификации, держателям платежных карт и продавцам будет обеспечен более высокий уровень защиты, поскольку информация, нанесенная на платежной карте, могла быть скопирована и использована мошенниками для совершения несанкционированных держателями карт платежей.
В Латвии строгая аутентификация в электронной коммерции применяется уже несколько лет, клиенты уже имеют определенный опыт и привыкли подтверждать свои покупки в мобильном приложении или интернет-банке. Тем не менее, часть торговцев из других стран ЕС, у которых латвийские клиенты совершают свои покупки, эти решения вопреки требованиям нормативных актов до сих пор у себя не внедрили. В таких случаях покупки в интернете будут отклоняться эмитентами карт.
Если платежная карта используется клиентом для совершения регулярных платежей, строгая аутентификация будет проводиться только при подключении карты и выполнении первого такого платежа, в свою очередь для последующих платежей строгая аутентификация будет необязательной.
Призываем клиентов проявить понимание и в случае возникновения вопросов обращаться к своему поставщику платежных услуг или эмитенту карты.