Ανακοίνωση ΕΕΤ για την Ισχυρή Ταυτοποίηση Πελάτη (SCA) – Συχνές ερωτήσεις και Απαντήσεις

Ανακοίνωση ΕΕΤ για την Ισχυρή Ταυτοποίηση Πελάτη (SCA) – Συχνές ερωτήσεις και Απαντήσεις

Q.1: Τους τελευταίους μήνες έχω διαπιστώσει αλλαγές στον τρόπο έγκρισης των συναλλαγών μου όταν χρησιμοποιώ την κάρτα μου για αγορές από επιχειρήσεις ηλεκτρονικού εμπορίου στην Ελλάδα και στο εξωτερικό. Γιατί συμβαίνει αυτό;

Από τον Ιανουάριο του 2021, ξεκίνησε σε πανευρωπαϊκό και εθνικό επίπεδο, η διαδικασία της «ισχυρής ταυτοποίησης του πελάτη». Η διαδικασία αυτή είναι απαραίτητο να ακολουθείται, για την προστασία του συναλλασσομένου όταν ένας καταναλωτής διενεργεί συναλλαγή πληρωμής με κάρτα σε ηλεκτρονικό έμπορο της Ελλάδας ή του Ενιαίου Οικονομικού Χώρου (δηλαδή σε ηλεκτρονικό έμπορο που λειτουργεί σε κράτος μέλος της Ευρωπαϊκής Ένωσης, της Νορβηγίας, της Ισλανδίας και του Λιχνενστάιν). Από την 1η Ιανουαρίου 2021 στον Ενιαίο Οικονομικό Χώρο δεν περιλαμβάνεται το Ηνωμένο Βασίλειο, οι ηλεκτρονικές επιχειρήσεις του οποίου αντιμετωπίζονται ως επιχειρήσεις τρίτης χώρας (όπως, ενδεικτικά, οι ηλεκτρονικές επιχειρήσεις των ΗΠΑ, της Αυστραλίας, της Κίνας, κ.λπ).

Q.2: Τι ακριβώς είναι η ισχυρή ταυτοποίηση πελάτη;

Είναι ένα νέο σύνολο κανόνων βάσει των οποίων ταυτοποιούνται οι καταναλωτές όταν πραγματοποιούν αγορές σε περιβάλλον ηλεκτρονικού εμπορίου, προκειμένου να προστατευτούν ακόμα περισσότερο από περιστατικά απάτης. Συγκεκριμένα, είναι η διαδικασία ελέγχου της ταυτότητας του κατόχου της κάρτας (πιστωτικής, χρεωστικής, προπληρωμένης) με τη χρήση δυο (2) ή περισσότερων στοιχείων που αφορούν:

  • Γνώση και πληροφορία (κάτι που μόνο ο κάτοχος της κάρτας γνωρίζει), όπως ένα μυστικό κωδικό ή την απάντηση σε μία ερώτηση που μπορεί να απομνημονευθεί,
  • κατοχή (κάτι που μόνο ο κάτοχος της κάρτας κατέχει), όπως ένα μήνυμα με μοναδικό κωδικό ασφαλείας (SMS/Viber OTP) που έλαβε ή το κινητό του τηλέφωνο, και
  • κάποιο μοναδικό φυσικό (εγγενές) χαρακτηριστικό του, όπως το δακτυλικό του αποτύπωμα.

Τα στοιχεία αυτά απαιτείται αφενός να είναι ανεξάρτητα, με την έννοια ότι η παραβίαση του ενός δεν θέτει σε κίνδυνο την αξιοπιστία των υπολοίπων, και αφετέρου να είναι σχεδιασμένα κατά τέτοιο τρόπο, ώστε να προστατεύεται η εμπιστευτικότητα των δεδομένων ταυτοποίησης.

Για παράδειγμα, ο εκδότης μιας χρεωστικής, πιστωτικής ή προπληρωμένης κάρτας (π.χ. η τράπεζα) μπορεί να χρησιμοποιήσει έναν από περισσότερους διαφορετικούς τρόπους για να επαληθεύσει την εκτέλεση μιας πράξης πληρωμής, όπως κωδικός ασφαλείας μιας χρήσης (ΟΤΡ) μέσω γραπτού μηνύματος SMS/Viber σε συνδυασμό με κωδικό/κωδικούς που μόνο ο πελάτης γνωρίζει (π.χ. κωδικούς Web Banking), ειδική εφαρμογή (app) φορητής
συσκευής (για κινητό τηλέφωνο, tablet), χρήση βιομετρικού στοιχείου (π.χ. δακτυλικό αποτύπωμα) του πελάτη στο mobile banking της τράπεζας, κ.λπ.

Ναι, αυτός είναι ο πιθανότερος λόγος απόρριψης της συναλλαγής σου, αλλά όχι ο μόνος. Για παράδειγμα, ένα άλλος λόγος απόρριψης μπορεί να είναι η έλλειψη επαρκούς υπολοίπου για την διενέργεια της συναλλαγής αγοράς. Οι συναλλαγές απορρίπτονται από τον εκδότη της κάρτας (π.χ. τράπεζα) είτε (α) λόγω έλλειψης προσαρμογής της επιχείρησης ηλεκτρονικού εμπορίου ή/και (β) λόγω μη υιοθέτησης των οδηγιών που έχουν δοθεί στον χρήστη-πελάτη.

Q.4: Υπάρχει κάποιο συγκεκριμένο όριο ποσού πέραν του οποίου εφαρμόζεται η ισχυρή ταυτοποίησή μου;

Η ισχυρή ταυτοποίηση του πελάτη εφαρμόζεται για κάθε συναλλαγή με κάρτα σε περιβάλλον ηλεκτρονικού εμπορίου εφόσον αυτή υπερβαίνει το ποσό των 30 ευρώ. Συναλλαγές ποσού μικρότερου των 30 ευρώ μπορούν να πραγματοποιηθούν χωρίς τη διαδικασία της ισχυρής ταυτοποίησης του πελάτη με αθροιστικό όριο τα 100 ευρώ ή τις πέντε (5) συνεχόμενες συναλλαγές ποσού κάτω των 30 ευρώ, ανεξαρτήτως εάν οι αθροιστικές ή συνεχόμενες αυτές συναλλαγές πραγματοποιούνται στη διάρκεια μιας ή περισσοτέρων ημερών.

Παράδειγμα 1 : Συναλλαγή αγοράς βιβλίου, από ηλεκτρονικό βιβλιοπωλείο, συνολικού ποσού 45 ευρώ:
Απαιτείται η Ισχυρή Ταυτοποίηση του κατόχου της κάρτας.

Παράδειγμα 2 : Συναλλαγές με κατάστημα εστίασης, ηλεκτρονικά, ποσού 25, 28, 29 και 19 ευρώ: Δεν απαιτείται Ισχυρή Ταυτοποίηση του κατόχου της κάρτας για τις τρεις πρώτες συναλλαγές (των 25,28 και 29 ευρώ). Η 4η συναλλαγή (των 19 ευρώ) είναι δυνατή μόνο με Ισχυρή Ταυτοποίηση του πελάτη.

Παράδειγμα 3 : Συνεχόμενες συναλλαγές αγοράς καφέ ποσού 3, 5, 4, 3, 2 και 4 ευρώ: Δεν απαιτείται Ισχυρή Ταυτοποίηση του κατόχου της κάρτας για τις πέντε πρώτες συναλλαγές (των 3, 5, 4, 3,και 2 ευρώ). Η 6η συναλλαγή (των 4 ευρώ) θα πρέπει να ολοκληρωθεί με Ισχυρή Ταυτοποίηση του πελάτη.

Q.5: Εγώ δεν επιθυμώ να αλλάξω τίποτα σε σχέση με αυτό που μέχρι σήμερα έκανα για να εγκρίνω μια συναλλαγή ηλεκτρονικού εμπορίου. Ποιος μου επιβάλει τους νέους αυτούς κανόνες και γιατί;

Η εφαρμογή των νέων κανόνων ισχυρής ταυτοποίησης του πελάτη είναι εκ του νόμου υποχρεωτική για τους εκδότες των χρεωστικών, πιστωτικών και προπληρωμένων καρτών που λειτουργούν στην Ευρωπαϊκή Ένωση. Οι κανόνες αυτοί έχουν εγκριθεί από τις κυβερνήσεις των κρατών μελών της Ευρωπαϊκής Ένωσης και το Ευρωπαϊκό Κοινοβούλιο, ενώ έχουν εξειδικευτεί από την Ευρωπαϊκή Επιτροπή. Βασική επιδίωξη της συγκεκριμένης νομοθεσίας είναι η περαιτέρω μείωση των απατών σε περιβάλλον ηλεκτρονικού εμπορίου και, κατά συνέπεια, η ενίσχυση της εμπιστοσύνης του ευρωπαίου καταναλωτή.