Τους τελευταίους μήνες έχω διαπιστώσει αλλαγές στον τρόπο έγκρισης των συναλλαγών μου όταν χρησιμοποιώ την κάρτα μου για αγορές από επιχειρήσεις ηλεκτρονικού εμπορίου. Γιατί συμβαίνει αυτό;
Από τον Ιανουάριο του 2021, ξεκίνησε σε πανευρωπαϊκό και εθνικό επίπεδο, η διαδικασία της «ισχυρής ταυτοποίησης του πελάτη».
Η διαδικασία αυτή είναι απαραίτητο να ακολουθείται, για την προστασία του συναλλασσομένου όταν ένας καταναλωτής διενεργεί συναλλαγή πληρωμής με κάρτα σε ηλεκτρονικό έμπορο της Ελλάδας ή του Ενιαίου Οικονομικού Χώρου (δηλαδή σε ηλεκτρονικό έμπορο που λειτουργεί σε κράτος μέλος της Ευρωπαϊκής Ένωσης, της Νορβηγίας, της Ισλανδίας και του Λιχτενστάιν).
Από την 1η Ιανουαρίου 2021 στον Ενιαίο Οικονομικό Χώρο δεν περιλαμβάνεται το Ηνωμένο Βασίλειο, οι ηλεκτρονικές επιχειρήσεις του οποίου αντιμετωπίζονται ως επιχειρήσεις τρίτης χώρας (όπως, ενδεικτικά, οι ηλεκτρονικές επιχειρήσεις των ΗΠΑ, της Αυστραλίας, της Κίνας, κ.λπ).
Τι ακριβώς είναι η ισχυρή ταυτοποίηση πελάτη;
Είναι ένα νέο σύνολο κανόνων βάσει των οποίων ταυτοποιούνται οι καταναλωτές όταν πραγματοποιούν αγορές σε περιβάλλον ηλεκτρονικού εμπορίου, προκειμένου να προστατευτούν ακόμα περισσότερο από περιστατικά απάτης.
Συγκεκριμένα, είναι η διαδικασία ελέγχου της ταυτότητας του κατόχου της κάρτας (πιστωτικής, χρεωστικής, προπληρωμένης) με τη χρήση δυο (2) ή περισσότερων στοιχείων που αφορούν:
-Γνώση και πληροφορία (κάτι που μόνο ο κάτοχος της κάρτας γνωρίζει), όπως ένα μυστικό κωδικό ή την απάντηση σε μία ερώτηση που μπορεί να απομνημονευθεί,
-κατοχή (κάτι που μόνο ο κάτοχος της κάρτας κατέχει), όπως ένα μήνυμα με μοναδικό κωδικό ασφαλείας (SMS/Viber OTP) που έλαβε ή το κινητό του τηλέφωνο, και
-κάποιο μοναδικό φυσικό (εγγενές) χαρακτηριστικό του, όπως το δακτυλικό του αποτύπωμα.
Τα στοιχεία αυτά απαιτείται αφενός να είναι ανεξάρτητα, με την έννοια ότι η παραβίαση του ενός δε θέτει σε κίνδυνο την αξιοπιστία των υπολοίπων, και αφετέρου να είναι σχεδιασμένα κατά τέτοιο τρόπο, ώστε να προστατεύεται η εμπιστευτικότητα των δεδομένων ταυτοποίησης.
Για παράδειγμα, ο εκδότης μιας χρεωστικής, πιστωτικής ή προπληρωμένης κάρτας (π.χ. η τράπεζα) μπορεί να χρησιμοποιήσει έναν από περισσότερους διαφορετικούς τρόπους για να επαληθεύσει την εκτέλεση μιας πράξης πληρωμής, όπως κωδικός ασφαλείας μιας χρήσης (ΟΤΡ) μέσω γραπτού μηνύματος SMS/Viber σε συνδυασμό με κωδικό/κωδικούς που μόνο ο πελάτης γνωρίζει (π.χ. κωδικούς Web Banking), ειδική εφαρμογή (app) φορητής συσκευής (για κινητό τηλέφωνο, tablet), χρήση βιομετρικού στοιχείου (π.χ. δακτυλικό αποτύπωμα) του πελάτη στο mobile banking της τράπεζας, κ.λπ.
Αυτός είναι και ο λόγος που κάποιες από τις συναλλαγές μου απορρίπτονται;
Ναι, αυτός είναι ο πιθανότερος λόγος απόρριψης της συναλλαγής σου, αλλά όχι ο μόνος. Για παράδειγμα, ένα άλλος λόγος απόρριψης μπορεί να είναι η έλλειψη επαρκούς υπολοίπου για την διενέργεια της συναλλαγής αγοράς.
Οι συναλλαγές απορρίπτονται από τον εκδότη της κάρτας (π.χ. τράπεζα) είτε (α) λόγω έλλειψης προσαρμογής της επιχείρησης ηλεκτρονικού εμπορίου ή/και (β) λόγω μη υιοθέτησης των οδηγιών που έχουν δοθεί στον χρήστη-πελάτη.
