Od danes naprej bo spletno nakupovanje nekoliko bolj zapleteno, kot doslej, saj spletnih nakupov brez močne avtentikacije ne boste mogli več opraviti. Tako zahteva Direktiva EU o plačilnih storitvah, ki je med drugim prinesla dodatne zahteve za potrjevanje spletnih plačil in s tem izboljšala njihovo varnost ter poskrbela za dodatno zaščito potrošnika pred goljufijami.
Vir slike: ZPS.
Kaj je avtentikacija in kako bo postopek potekal?
Overitev, preverjanje pristnosti ali avtentikacija (angleško authentication) je v računalništvu postopek, s katerim se strežnik prepriča, da je uporabnik zares tisti uporabnik, za kogar se predstavlja, da je. Primer avtentikacije je tudi, ko se vpišemo na spletno omrežje ali želimo dostopati do svojega poštnega nabiralnika – takrat uporabimo geslo, ki ga poznamo le mi in sistem za elektronsko pošto. (Več o tem, kako ustvariti varno geslo in kako ga zaščititi lahko preberete tukaj.)
Vir slike: Splet.
Bolj ozaveščeni in previdni uporabljajo 2-stopenjsko avtentikacijo ali z drugimi besedami: preverjanje v dveh korakih, ki služi kot dodatna zaščita spletnega računa ali storitve pred zlorabo. Ob aktivaciji dvo-stopenjske avtentikacije prejmemo na telefon enkratno kodo, ki jo moramo vnesti, da lahko dostopamo do svojega računa.
Podobno bo po novem potekal tudi spletni nakup. Kupec bo moral pri plačilu blaga ali storitve na nek način potrditi, da plačilo res opravlja on in nihče drug. Pri tem bo moral uporabiti vsaj dva od navedenih treh načinov za potrditev istovetnosti – gre za varnostne elemente, ki so med seboj neodvisni in dokazujejo, da je plačnik resnični imetnik plačilne kartice.
Varnostni elementi močne avtentikacije so določeni z naslednjimi načeli:
- nekaj, kar veste (geslo, koda PIN ali odgovor na varnostno vprašanje),
- nekaj, kar imate (pametni telefon ali druga mobilna naprava),
- nekaj, kar ste (prstni odtis, roženica, obraz, glas).
Vir slike: Gorenjska banka.
Katere aplikacije boste potrebovali?
To je pravzaprav odvisno od banke oziroma hranilnice, katere storitve pri plačevanju na spletu uporabljate, saj so rešitve in načini izvajanja močne avtentikacije pri bankah ter hranilnicah različni. V tabeli spodaj navajamo nekaj podatkov o možnostih potrjevanja plačila pri spletnem nakupu.
| Banka ali hranilnica | Možnosti potrjevanja plačil spletnega nakupa |
| Banka Sparkasse d.d. | Potrditev plačila v mobilni banki M.Stik. |
| Nova Ljubljanska banka d.d. | Potrditev plačila preko mobilne denarnice NLB Pay. |
| Nova kreditna banka Maribor d.d. | Potrditev plačila preko mDenaric@ ali preko Bank@Net (samo spletna različica). |
| Banka Intesa Sanpaolo d.d. | Potrditev plačila preko mobilne banke in uporabe funkcije #withKEY, z uporabo čitalca plačilnih kartic, z mobilno denarnico Wave2Pay. |
| Deželna banka Slovenije d.d. | Potrditev plačila za spletni nakup preko mobilne aplikacije Rekono OnePass ali Rekono SMS OTP. |
| Gorenjska banka d.d. | Potrjevanje plačila preko potisnega sporočila v mobilno banko Link M (prebivalstvo) ali Link M-Pro (podjetja), potrjevanje je možno tudi prek HID approve aplikacije. |
| SKB banka d.d. | Potrditev spletnih plačil preko MOJ@SKB mobilne banke, Rekono OnePass ali Rekono web. |
| UniCredit banka Slovenija d.d. | Za avtentikacijo boste potrebovali najnovejšo različico aplikacije Mobilna banka GO!* ali Mobilna banka PRO! za poslovne uporabnike. |
| Delavska hranilnica d.d. | Potrditev plačila za spletni nakup preko mobilne denarnice DH Denarnik, mobilne aplikacije Rekono OnePass ali Rekono SMS OTP. |
| Primorska hranilnica Vipava d.d. | Potrditev plačila za spletni nakup preko mobilne aplikacije Rekono OnePass ali Rekono SMS OTP. |
| BKS bank AG, Bančna podružnica | Potrditev plačila za spletni nakup preko mobilne aplikacije Rekono OnePass ali Rekono SMS OTP. |
| Addiko Bank d.d. | Potrditev plačila za spletni nakup preko mobilne aplikacije Rekono OnePass ali Rekono SMS OTP. |
| Hranilnica LON d.d. | Potrditev plačila za spletni nakup preko mobilne aplikacije Rekono OnePass ali Rekono SMS OTP. |
Katera plačila sodijo med izjeme?
Brez močne avtentikacije boste še vedno lahko poravnali plačila, ki bodo ustrezno označena na strani trgovca (praviloma plačila majhnih vrednosti ali ponavljajoče se transakcije) ali na strani izdajatelja kartice.
Direktiva velja le za plačila v evropskem gospodarskem prostoru (EEA), kar pomeni, da se plačila za nakupe pri trgovcih zunaj EEA še naprej praviloma izvajajo brez dodatnega potrjevanja.
