Stingrā autentifikācija maksājumiem internetā
Autentifikācija ir attālināts kādas personas atpazīšanas process. Finanšu pakalpojuma lietotājam internetbankās tas nozīmē, ka, pirms dot atļauju veikt darījumu, tiek noskaidrots, vai lietotājs ir tā persona, par ko uzdodas. Parasti atpazīšanas (autentifikācijas) līdzekļi balstās uz kādu no trim elementiem vai faktoriem:
- lietotājs kaut ko zina (piem., paroli vai identifikācijas numuru – PIN, saņemtais apstiprinājuma kods),
- lietotājam kaut kas pieder (piem., magnētiskā karte, viedkarte, kodu karte vai kalkulators, mobilā tālruņa numurs u.c.),
- pamatojoties uz lietotāja biometriskajām īpašībām (piem., balss, pirkstu nospiedumi u.c.).
Stingrā autentifikācija ir process, kurā tiek izmantoti vismaz divi no iepriekšminētajiem autentifikācijas faktoriem, piemēram, kodu kalkulatora kods un PIN kods. Turklāt vienam no šiem elementiem ir jābūt unikālam un otrreiz neizmantojamam.
Ņemot vērā apdraudējumu pieaugumu, straujo tehnoloģiju attīstību un tendences attālināto pakalpojumu izmantošanā banku klientu vidū, vairāk uzmanības ir nepieciešams veltīt interneta maksājumu drošībai. Stingrā autentifikācija ir loģisks solis interneta maksājumu drošības pilnveidošanai.
Katra banka ir izvēlējusies savus rīkus, kā nodrošināt drošu divu faktoru klientu autentifikāciju internetbankā. Biežāk sastopamie banku piedāvātie risinājumi:
- kodu kalkulatora ģenerēts vienreiz lietojams kods,
- telefona lietotnes (aplikācijas) ģenerēts unikāls kods,
- ar īsziņu (SMS) atsūtīts vienreiz lietojams kods,
- viedkartē saglabāts sertifikāts.
Pieļaujams, ka maksājumiem par nelielām summām un zināmiem pakalpojumu sniedzējiem var būt vienkāršāka klienta autentifikācijas procedūra.
Atkāpes pieļaujamas šādiem maksājumiem:
- maza apmēra maksājumiem jeb tā saucamajiem mikromaksājumiem – līdz 30 eiro vienam maksājumam, ja kopējā summa nepārsniedz 100 eiro;
- maksājumiem uzticamiem saņēmējiem, kas iekļauti apstiprināto maksājumu sarakstā vai baltajā sarakstā (white list);
- darījumiem starp viena klienta diviem kontiem vienā un tajā pašā bankā;
- maksājumiem vienas bankas ietvaros, ja to pieļauj bankas veiktais risku novērtējums.
Tomēr iespēju izmantot minētos izņēmumus nosaka katra banka atsevišķi.
Stingrā autentifikācijas attiecas gan uz norēķiniem banku internetbankās, gan uz visiem norēķinu karšu, tostarp, piemēram, maksājumu iestāžu nodrošinātajiem karšu maksājumiem.
No 2021. gada 1. janvāra tirgotājiem (interneta veikaliem vai citiem e-komercijas dalībniekiem) un karšu izdevējiem Eiropas Ekonomiskās zonas valstīs norēķiniem ar maksājuma kartēm internetā jāizmanto stingrā autentifikācija (piemēram, Smart-ID, MobileScan, biometrija vai kodu kalkulators).
Stingrā autentifikācija galvenokārt tiks pieprasīta maksājumiem virs 30 eiro, bet arī zemākas vērtības maksājumiem, ja tiek veikti 5 secīgi maksājumi vai ja maksājumu kopējā vērtība sasniegusi 100 eiro.
Ja klients izmanto maksājumu karti regulāriem maksājumiem (piemēram, ikmēneša maksājumam par kādu abonētu pakalpojumu), tad kartes pievienošana šādam maksājumam pirmajā reizē notiks, piemērojot stingro autentifikāciju, savukārt sekojošiem darījumiem tā nebūs obligāta.
Stingrā autentifikācija tiešsaistes pirkumiem ar maksājumu kartēm ieviesta, lai nodrošinātu maksājuma karšu turētājiem un tirgotājiem papildu drošību norēķinos un novērstu risku, ka maksājuma karte tiek izmantota bez kartes turētāja ziņas.