A- A+
Πότε δεν απαιτείται ισχυρή ταυτοποίηση για online αγορές με κάρτα και πότε είναι υποχρεωτική

Η ολοκλήρωση μίας αγοράς στο διαδίκτυο δεν μπορεί να γίνει απλά και μόνο με τη χρήση των στοιχείων της κάρτας, αλλά απαιτείται ισχυρή ταυτοποίηση του κατόχους της.

Με τον τρόπο αυτό, έχουν δημιουργηθεί νέες δικλείδες ασφαλείας που ουσιαστικά εκμηδενίζουν τις πιθανότητες να γίνει χρήση της κάρτας σας στο διαδίκτυο από τρίτους, ακόμη κι αν έχουν όλα τα στοιχεία της.

Αυτό σημαίνει πως οι καταναλωτές θα πρέπει να κάνουν εγγραφές σε συγκεκριμένες υπηρεσίες στην τράπεζά τους για να μπορούν να ολοκληρώνουν online αγορές.

Εξαιρέσεις

Σημειώνεται πάντως πως η ισχυρή ταυτοποίηση του πελάτη εφαρμόζεται για κάθε συναλλαγή με κάρτα σε περιβάλλον ηλεκτρονικού εμπορίου εφόσον αυτή υπερβαίνει το ποσό των 30 ευρώ.

Συναλλαγές ποσού μικρότερου των 30 ευρώ μπορούν να πραγματοποιηθούν χωρίς τη διαδικασία της ισχυρής ταυτοποίησης του πελάτη με αθροιστικό όριο τα 100 ευρώ.

Ωστόσο, αν το άθροισμα των συναλλαγών κάτω από τα 30 ευρώ δεν ξεπερνά τα 100 ευρώ, τόστε οι επιτρεπόμενες συναλλαγές αυξάνονται σε 5.

Παραδείγματα

Παράδειγμα 1ο: Συναλλαγή αγοράς βιβλίου, από ηλεκτρονικό βιβλιοπωλείο, συνολικού ποσού 45 ευρώ: Απαιτείται η Ισχυρή Ταυτοποίηση του κατόχου της κάρτας.  

Παράδειγμα 2ο: Συναλλαγές με κατάστημα εστίασης, ηλεκτρονικά, ποσού 25, 28, 29 και 19 ευρώ: Δεν απαιτείται Ισχυρή Ταυτοποίηση του κατόχου της κάρτας για τις τρεις πρώτες συναλλαγές (των 25,28 και 29 ευρώ).

Η 4η συναλλαγή (των 19 ευρώ) είναι δυνατή μόνο με Ισχυρή Ταυτοποίηση του πελάτη.  

Παράδειγμα 3ο: Συνεχόμενες συναλλαγές αγοράς καφέ ποσού 3, 5, 4, 3, 2 και 4 ευρώ: Δεν απαιτείται Ισχυρή Ταυτοποίηση του κατόχου της κάρτας για τις πέντε πρώτες συναλλαγές (των 3, 5, 4, 3,και 2 ευρώ).

Η 6η συναλλαγή (των 4 ευρώ) θα πρέπει να ολοκληρωθεί με Ισχυρή Ταυτοποίηση του πελάτη. 

Τι ισχύει ανά τράπεζα

Αναλυτικότερα, οι προϋποθέσεις online αγορών με κάρτα ανά τράπεζα, είναι οι εξής:

  • Alpha Bank

Οι αγορές γίνονται μόνο με χρήση της υπηρεσίας Alpha SecureWeb.

Για να ολοκληρωθεί μία συναλλαγή, εκτός από την εισαγωγή των στοιχείων της κάρτας στο e-shop, θα πρέπει να επιβεβαιώσετε ότι έχετε δώσει εσείς την εντολή πληρωμής.

Αυτό γίνεται με τις myAlpha Code ειδοποιήσεις που είναι διαθέσιμες μέσω Push Notifications στην εφαρμογή myAlpha Mobile.

Για την ολοκλήρωση της συναλλαγής θα πρέπει να κάνετε αποδοχή της στην ειδοποίηση που εμφανίζεται στο κινητό σας τηλέφωνο, με χρήση Face ID, Touch ID ή το 4ψήφιο PIN που έχετε δηλώσει στην τράπεζα.

Στην ειδοποίηση αναγράφονται τα αναλυτικά στοιχεία του εμπόρου και του ποσού της πληρωμής.

Αν δεν είστε συνδρομητής της υπηρεσίας για περιορισμένο χρονικό διάστημα και μέχρι την εγγραφή σας στο mobile app και την ενεργοποίηση των ειδοποιήσεων, μπορείτε να κάνετε χρήση του myAlpha Code, που σας αποστέλλεται μέσω SMS ή Viber.

Σημειώνεται πως σύντομα θα είναι διαθέσιμη η δυνατότητα ταυτοποίησης, με τη χρήση ενός επιπλέον στοιχείου του e-com PIN, ενός 3ψήφιου αριθμητικού κωδικού τον οποίο θα ορίσετε εσείς και θα πρέπει να θυμάστε.

Το e-com PIN θα χρησιμοποιείται σε συνδυασμό με το myAlpha Code (Viber ή SMS) για την ασφαλή ταυτοποίηση των συναλλαγών σας. Έτσι, δεν θα είναι απαραίτητη η χρήση του mobile app.


  • Eurobank

Οι συναλλαγές γίνονται με επιβεβαίωση της ταυτότητάς σας με το κινητό σας τηλέφωνο, χωρίς να χρειάζεται να θυμάστε μεγάλους και περίπλοκους κωδικούς σύνδεσης.

Η ισχυρή ταυτοποίηση πελάτη γίνεται:

- Με το 4-ψήφιο PIN που έχετε επιλέξει για να συνδέεστε στο Eurobank Mobile App και τη χρήση βιομετρικών χαρακτηριστικών (Touch ID ή Face ID).

Πριν ολοκληρωθεί η ηλεκτρονική αγορά σας, λαμβάνετε ειδοποίηση στο κινητό σας (push notification) με τα στοιχεία της συναλλαγής: έμπορος, ποσό, ημερομηνία και αριθμός κάρτας (τελευταία ψηφία).

Την αποδέχεστε με χρήση των προαναφερθέντων βιομετρικών στοιχείων.

Εάν δεν έχετε Eurobank Mobile App, πριν ολοκληρωθεί η ηλεκτρονική αγορά σας, στην οθόνη σας βλέπετε ειδοποίηση με τα στοιχεία της συναλλαγής: έμπορος, ποσό, ημερομηνία και αριθμός κάρτας (τελευταία ψηφία).

Για να ολοκληρώσετε τη συναλλαγή σας, η εξακρίβωση της ταυτότητάς σας με ισχυρή ταυτοποίηση γίνεται με Κωδικό μιας Χρήσης (OTP).

Τον λαμβάνετε με SMS στο κινητό που έχετε δηλώσει στο e-Banking και τον συμπληρώνετε στο πεδίο της ειδοποίησης.


  • Εθνική Τράπεζα

Μπορείτε να πραγματοποιείτε την ισχυρή ταυτοποίησή σας στις συναλλαγές ηλεκτρονικού εμπορίου με τους ακόλουθους τρόπους:

1. Μέσω Mobile Banking

Μπορείτε μέσω της εφαρμογής NBG Mobile Banking να εγκρίνετε τις συναλλαγές που πραγματοποιείτε με την αποδοχή τους στην ειδοποίηση που λαμβάνετε στο κινητό.

2. Μέσω Internet Banking

Οι εγγεγραμμένοι χρήστες στην υπηρεσία i-bank Internet Banking της Εθνικής Τράπεζας μπορείτε να ολοκληρώνετε τη διαδικασία ισχυρής ταυτοποίησης για τις συναλλαγές σας, κάνοντας χρήση των προσωπικών σας κωδικών για είσοδο στο Internet Banking.

3. Μέσω NBG Authenticator

Με τη νέα εφαρμογή NBG Authenticator μπορείτε, ακόμα και αν δεν είστε εγγεγραμμένος χρήστης στο Internet και Mobile Banking της Εθνικής Τράπεζας, να εγκρίνετε  συναλλαγές ηλεκτρονικού εμπορίου που απαιτούν την ισχυρή ταυτοποίησή σας.


  • Τράπεζα Πειραιώς

Η ισχυρή ταυτοποίηση του πελάτη, κατά την διάρκεια της αγοράς, πραγματοποιείται μέσω:

- Αποδοχής με push notification στο winbank mobile app με χρήση και των βιομετρικών στοιχείων του κινητού σας ή με τον 4ψήφιο PIN που έχετε δηλώσει στην τράπεζα για την εφαρμογή

- Εισαγωγής κωδικών winbank web Banking συνδυαστικά με extraPIN

Δηλαδή αν δεν έχετε κατεβάσει την εφαρμογή για τα κινητά, θα πρέπει να να διαθέτετε κωδικούς winbank banking και να έχετε δηλωμένο στην Τράπεζα κινητό τηλέφωνο για τη λήψη extraPIN.



6 ερωτήσεις και οι απαντήσεις τους

Η Ελληνική Ένωση Τραπεζών δημοσιοποίησε ένα αναλυτικό οδηγό με όλα όσα πρέπει να γνωρίζετε στις εξ αποστάσεως αγορές με κάρτα.

Πρόκειται για τις εξής:

Q.1: Τους τελευταίους μήνες έχω διαπιστώσει αλλαγές στον τρόπο έγκρισης των συναλλαγών μου όταν χρησιμοποιώ την κάρτα μου για αγορές από επιχειρήσεις ηλεκτρονικού εμπορίου στην Ελλάδα και στο εξωτερικό. Γιατί συμβαίνει αυτό;

Από τον Ιανουάριο του 2021, ξεκίνησε σε πανευρωπαϊκό και εθνικό επίπεδο, η διαδικασία της «ισχυρής ταυτοποίησης του πελάτη».

Η διαδικασία αυτή είναι απαραίτητο να ακολουθείται, για την προστασία του συναλλασσομένου  όταν ένας καταναλωτής διενεργεί συναλλαγή πληρωμής με κάρτα σε ηλεκτρονικό έμπορο της Ελλάδας ή του Ενιαίου Οικονομικού Χώρου (δηλαδή σε ηλεκτρονικό έμπορο που λειτουργεί σε κράτος μέλος της Ευρωπαϊκής Ένωσης, της Νορβηγίας, της Ισλανδίας και του Λιχνενστάιν).

Από την 1η Ιανουαρίου 2021 στον Ενιαίο Οικονομικό Χώρο δεν περιλαμβάνεται το Ηνωμένο Βασίλειο, οι ηλεκτρονικές επιχειρήσεις του οποίου αντιμετωπίζονται ως επιχειρήσεις τρίτης χώρας (όπως, ενδεικτικά, οι ηλεκτρονικές επιχειρήσεις των ΗΠΑ, της Αυστραλίας, της Κίνας, κ.λπ).



Q.2: Τι ακριβώς είναι η ισχυρή ταυτοποίηση πελάτη;

Είναι ένα νέο σύνολο κανόνων βάσει των οποίων ταυτοποιούνται οι καταναλωτές όταν πραγματοποιούν αγορές σε περιβάλλον ηλεκτρονικού εμπορίου, προκειμένου να προστατευτούν ακόμα περισσότερο από περιστατικά απάτης.

Συγκεκριμένα, είναι η διαδικασία ελέγχου της ταυτότητας του κατόχου της κάρτας (πιστωτικής, χρεωστικής, προπληρωμένης) με τη χρήση δυο (2) ή περισσότερων στοιχείων που αφορούν:

Γνώση και πληροφορία (κάτι που μόνο ο κάτοχος της κάρτας γνωρίζει), όπως ένα μυστικό κωδικό ή την απάντηση σε μία ερώτηση που μπορεί να απομνημονευθεί

- Κατοχή (κάτι που μόνο ο κάτοχος της κάρτας κατέχει), όπως ένα μήνυμα με μοναδικό κωδικό ασφαλείας (SMS/Viber OTP) που έλαβε ή το κινητό του τηλέφωνο

Κάποιο μοναδικό φυσικό (εγγενές) χαρακτηριστικό του, όπως το δακτυλικό του αποτύπωμα.

Τα στοιχεία αυτά απαιτείται αφενός να είναι ανεξάρτητα, με την έννοια ότι η παραβίαση του ενός δεν θέτει σε κίνδυνο την αξιοπιστία των υπολοίπων, και αφετέρου να είναι σχεδιασμένα κατά τέτοιο τρόπο, ώστε να προστατεύεται η εμπιστευτικότητα των δεδομένων ταυτοποίησης.

Για παράδειγμα, ο εκδότης μιας χρεωστικής, πιστωτικής ή προπληρωμένης κάρτας (π.χ. η τράπεζα)  μπορεί να χρησιμοποιήσει έναν από περισσότερους διαφορετικούς τρόπους για να επαληθεύσει την εκτέλεση μιας πράξης πληρωμής, όπως κωδικός ασφαλείας μιας χρήσης (ΟΤΡ) μέσω γραπτού μηνύματος SMS/Viber σε συνδυασμό με κωδικό/κωδικούς που μόνο ο πελάτης γνωρίζει (π.χ. κωδικούς Web Banking), ειδική εφαρμογή (app) φορητής συσκευής (για κινητό τηλέφωνο, tablet), χρήση βιομετρικού στοιχείου (π.χ. δακτυλικό αποτύπωμα) του πελάτη στο mobile banking της τράπεζας, κ.λπ.

Q.3: Αυτός είναι και ο λόγος που κάποιες από τις συναλλαγές μου απορρίπτονται;

Ναι, αυτός είναι ο πιθανότερος λόγος απόρριψης της συναλλαγής σου, αλλά όχι ο μόνος.

Για παράδειγμα, ένα άλλος λόγος απόρριψης μπορεί να είναι η έλλειψη επαρκούς υπολοίπου για την διενέργεια της συναλλαγής αγοράς.

Οι συναλλαγές απορρίπτονται από τον εκδότη της κάρτας (π.χ. τράπεζα) είτε (α) λόγω έλλειψης προσαρμογής της επιχείρησης ηλεκτρονικού εμπορίου ή/και (β) λόγω μη υιοθέτησης των οδηγιών που έχουν δοθεί στον χρήστη-πελάτη.  



Q.4: Υπάρχει κάποιο συγκεκριμένο όριο ποσού πέραν του οποίου εφαρμόζεται η ισχυρή ταυτοποίησή μου;

Η ισχυρή ταυτοποίηση του πελάτη εφαρμόζεται για κάθε συναλλαγή με κάρτα σε περιβάλλον ηλεκτρονικού εμπορίου εφόσον αυτή υπερβαίνει το ποσό των 30 ευρώ.

Συναλλαγές ποσού μικρότερου των 30 ευρώ μπορούν να πραγματοποιηθούν χωρίς τη διαδικασία της ισχυρής ταυτοποίησης του πελάτη με αθροιστικό όριο τα 100 ευρώ ή τις 5 συνεχόμενες συναλλαγές ποσού κάτω των 30 ευρώ, ανεξαρτήτως εάν οι αθροιστικές ή συνεχόμενες αυτές συναλλαγές πραγματοποιούνται στη διάρκεια μιας ή περισσοτέρων ημερών.

Παράδειγμα 1ο: Συναλλαγή αγοράς βιβλίου, από ηλεκτρονικό βιβλιοπωλείο, συνολικού ποσού 45 ευρώ: Απαιτείται η Ισχυρή Ταυτοποίηση του κατόχου της κάρτας.  

Παράδειγμα 2ο: Συναλλαγές με κατάστημα εστίασης, ηλεκτρονικά, ποσού 25, 28, 29 και 19 ευρώ: Δεν απαιτείται Ισχυρή Ταυτοποίηση του κατόχου της κάρτας για τις τρεις πρώτες συναλλαγές (των 25,28 και 29 ευρώ).

Η 4η συναλλαγή (των 19 ευρώ) είναι δυνατή μόνο με Ισχυρή Ταυτοποίηση του πελάτη.  

Παράδειγμα 3ο: Συνεχόμενες συναλλαγές αγοράς καφέ ποσού 3, 5, 4, 3, 2 και 4 ευρώ: Δεν απαιτείται Ισχυρή Ταυτοποίηση του κατόχου της κάρτας για τις πέντε πρώτες συναλλαγές (των 3, 5, 4, 3,και 2 ευρώ).

Η 6η συναλλαγή (των 4 ευρώ) θα πρέπει να ολοκληρωθεί με Ισχυρή Ταυτοποίηση του πελάτη.  

Q.5: Εγώ δεν επιθυμώ να αλλάξω τίποτα σε σχέση με αυτό που μέχρι σήμερα έκανα για να εγκρίνω μια συναλλαγή ηλεκτρονικού εμπορίου. Ποιος μου επιβάλει τους νέους αυτούς κανόνες και γιατί;

Η εφαρμογή των νέων κανόνων ισχυρής ταυτοποίησης του πελάτη είναι εκ του νόμου υποχρεωτική για τους εκδότες των χρεωστικών, πιστωτικών και προπληρωμένων καρτών που λειτουργούν στην Ευρωπαϊκή Ένωση.

Οι κανόνες αυτοί έχουν εγκριθεί από τις κυβερνήσεις των κρατών μελών της Ευρωπαϊκής Ένωσης και το Ευρωπαϊκό Κοινοβούλιο, ενώ έχουν εξειδικευτεί από την Ευρωπαϊκή Επιτροπή. Βασική επιδίωξη της συγκεκριμένης νομοθεσίας είναι η περαιτέρω μείωση των απατών σε περιβάλλον ηλεκτρονικού εμπορίου και, κατά συνέπεια, η ενίσχυση της εμπιστοσύνης του ευρωπαίου καταναλωτή.

Q.6: Μπορώ να μάθω γρήγορα και εύκολα περισσότερα από την τράπεζα που μου έχει εκδώσει την κάρτα;

Φυσικά. Οι τράπεζες έχουν αναρτήσει στις ιστοσελίδες τους όλες τις κρίσιμες για τον καταναλωτή πληροφορίες: