Онлайн банкиране и пазаруване Процесът на TAN от PSD2

ЕС гарантира по-голяма сигурност, когато става въпрос за онлайн банкиране и плащане в онлайн магазини. Някои банки и спестовни каси използват превключвателя, за да притиснат потребителите повече.

Най-важното накратко:

  • От 14 септември 2019 г. в ЕС са в сила нови изисквания за сигурност за онлайн банкиране и онлайн плащания. TAN списъците на хартия вече не са разрешени. И много се случи при плащане с кредитна карта.
  • Банките и спестовните банки все по-често изискват използването на смартфони и специални приложения. Алтернативите често са само TAN генератори и SMS.

онлайн

Какво се промени през септември 2019 г. и защо

Днес банките и техните клиенти са най-вече атакувани цифрово. Извършителите вече не щурмуват клонове, но се опитват да атакуват онлайн пазаруване и банкиране. ЕС вече е предприел доста обширни мерки, за да гарантира, че вие, клиентът, няма да останете с щетите (при условие, че не сте допуснали сериозни собствени грешки в безопасността). Щетите за банките, спестовните каси и разплащателните услуги (оттук: накратко банки) се увеличават - и в крайна сметка всички ги плащаме чрез по-високи разходи и цени на сметката.

Новите правила на ЕС, които са в сила от 14 септември 2019 г., имат за цел да затруднят измамниците (т.нар. Директива за платежните услуги II/PSD2). Тъй като търговците на дребно и банките не успяха да променят навреме процедурите си за онлайн покупки, органът за финансов надзор предостави на BaFin преходен период. Крайният срок за дебитни карти, кредитни карти и предплатени карти е 31 декември 2020 г.

Със своите правила ЕС разчита на два защитни механизма:

Сега поне две от три функции трябва да се използват и за онлайн пазаруване.

Включени са тези три характеристики:

  • имате нещо (например мобилен телефон, който получава текстови съобщения или карта)
  • да знаете нещо (например ПИН или парола)
  • да бъде нещо (например биометрични характеристики като пръстов отпечатък)

Друго важно нововъведение поради новите правила на ЕС: Ако измамниците изтеглят пари, превеждат пари или купуват стоки, отговорността е по-ясна. Банките, спестовните банки и търговците на дребно трябва да спазват описаните предпазни мерки. Ако не го направите, трябва да се изправите пред щетите. Например, ако някой открадне вашата кредитна карта и я използва за закупуване от търговец на дребно без двата описани фактора, много пари могат да бъдат загубени. След това дилърът трябва да възстанови сумата на вашата банка, а не вие.

Кратък профил на TAN процеса

От SMS-TAN до специални приложения: Събрахме в отделна статия колко сигурни са съответните процедури.

Няма правило без изключение

Усилията за тази сигурност при плащане не са пренебрежими. Следователно има някои изключения, разрешени от закона.

  • Плащанията при пазаруване не включват сложни процедури за сигурност до 30 евро - поне ако плащате отново проверено между тях.
  • Безконтактно плащане с NFC чип в смартфон или карта, в зависимост от доставчика до 50 евро на транзакция.
  • Повтарящите се плащания не трябва да бъдат потвърждавани отново всеки път. Това се отнася например за постоянни поръчки за договора за електроенергия и наем. Поставяте такава постоянна поръчка веднъж, след което тя ще се изпълнява всеки месец без нова проверка за сигурност.
  • Онлайн магазините, които често използвате, вече могат да бъдат включени в списъка на сигурните получатели.
  • Доставчиците могат при определени условия да бъдат освободени от сложни процедури за сигурност на кредитни карти. Това може да има технически причини и трябва да остане изключение.

Дори след смяната се прилага следното: Пазете се от измамници!

Въпреки че досега много клиенти ще са запознати с процедурата за сигурност, измамниците не се страхуват да объркат и получат достъп до акаунти чрез фишинг атаки, например.

За да не си падате по престъпници, винаги се уверете сами как работи процедурата за сигурност на вашата банка (за онлайн банкиране, както и за кредитната карта) и попитайте там дали нещо не е ясно. Не се оставяйте да бъдете неуредени. Бъдете особено скептични, ако имейлите, съдържащи бележки и инструкции, са формулирани подозрително. Тук сме събрали типични характеристики за фишинг имейли.

В бъдеще вече няма да мога да се справя без смартфон?

Много банки все повече разчитат на собствени приложения за процеса на TAN. Тези решения често не водят до допълнителни разходи. Това оказва определен натиск върху клиентите да използват смартфон. Stiftung Warentest изпробва колко удобни са банковите приложения за използване.

Внимание: Ако изберете TAN процедура чрез приложение, вероятно ще трябва редовно да купувате нов смартфон. Ако няма повече актуализации на защитата за даден модел, приложенията на банката обикновено вече не работят.

Ако не можете или не искате да използвате смартфон, ще го намерите на Онлайн банкиране редовни алтернативи. Например TAN генераторите или SMS-TAN са широко разпространени. Обърнете внимание на разходите и, ако се съмнявате, потърсете по-евтин модел на сметка или друга банка. Stiftung Warentest дава общ преглед на многобройни модели акаунти и какво струва всеки от тях.

Когато става въпрос за Онлайн пазаруване с кредитна карта виждаме и тенденция към приложения. Тук дори може да се случи, че доставчикът декларира: Без смартфон или таблет с приложение, няма повече плащания с карти в Интернет. Например прочетохме съответните често задавани въпроси за решението за спестовна каса S-ID-Check. Първоначално единствената алтернатива е да преминете към друг доставчик на акаунт или да получите кредитната карта от друг доставчик.

Има допълнителни разходи за процедурите за сигурност?

За какво да внимавате: Някои банки таксуват нещо за процедурите за сигурност. Тогава могат да възникнат разходи за всеки SMS. Особено неприятно е, че първа банка взима такса за влизане в онлайн банкиране дори за SMS. Някои банки предоставят TAN генератори безплатно. С други трябва да ги купите. Много генератори могат да се използват за множество акаунти и доставчици, защото винаги поставяте свързаната с вас карта за плащане.

От гледна точка на консултантските центрове за потребителите е явна грешка, че потребителите трябва да плащат допълнително за процедурите за сигурност. Фактът, че банката се предпазва от изпадане на измамник, не е допълнителна услуга за клиента. Разходите за тези мерки вече трябва да бъдат уредени с таксата по сметката. За съжаление законодателят е допуснал допълнителни разходи за процедурите за сигурност.

TAN може да се изисква и при влизане в онлайн банкиране

В някои институти се изисква TAN при достъп до онлайн банкиране. Досега други изрично предупреждават да не се дава TAN при регистрация, защото в миналото това беше популярен измамен трик. Какво има сега?

При определени условия в бъдеще ще бъде задължително да се регистрирате за онлайн банкиране с ПИН и за да влезете с TAN:

  • Когато получите повече достъп до онлайн банкиране, отколкото просто салдото на вашата сметка и платежните транзакции през последните 90 дни.
  • Ако са минали повече от 90 дни от последното влизане с TAN.
  • Когато влезете за първи път в онлайн банкиране.

Допълнителните усилия при влизане в крайна сметка са и за вашата безопасност. Тогава непознатите не могат лесно да видят какво се случва във вашия акаунт, така че вашите данни са по-добре защитени. И наличието на безплатен достъп до извлечения от акаунти в продължение на много месеци онлайн по всяко време може да бъде приятна услуга.

Ако банките са поискали TAN при регистрация от 14 септември 2019 г., това е законно. Ако това не е така с вашия акаунт и изведнъж се сблъскате с въвеждане на TAN, трябва да сте бдителни. Ако се съмнявате, попитайте банката си дали процедурата е променена.