Nuo rugsėjo 14 d. Europos Sąjungos valstybėse narėse įsigalioja saugaus kliento autentifikavimo patvirtinimo ir bendrų ir saugių atvirųjų ryšių standartų techniniai reguliavimo standartai (TRS). Jie priimti vadovaujantis peržiūrėta direktyva dėl mokėjimo paslaugų (MPD2) ir turės įtakos mokėjimo procesams Lietuvoje.
Tai gera žinia – naujų techninių reguliavimo standartų tikslas yra padidinti mokėjimų saugumą, sustiprinti vartotojų apsaugą, taip pat skatinti inovacijų plėtrą ir konkurenciją tarp tradicinių rinkos dalyvių ir novatoriškų paslaugų teikėjų. Naujieji standartai padės užtikrinti, kad vartotojai galėtų greičiau, patogiau ir paprasčiau atsiskaityti už prekes ir paslaugas, tuo pat metu skatinant inovacijų plėtrą.
Ką tai reiškia „Citadele“ banko klientams?
Griežtas kliento autentifikavimo patvirtinimas
Vienas privalomų saugumo reikalavimų, kurį turi užtikrinti bankas, yra dinamiška sąsaja tarp paslaugų teikėjo ir kliento autentifikavimo ir mokėjimo proceso metu. Tai reiškia, kad kiekvienam mokėjimui patvirtinti reikalingas unikalus kodas. Tai nėra naujiena – jau kelerius metus su kodų kortelėmis naudojame SMS kodus kaip papildomą autentifikavimo patvirtinimo priemonę. Nuo šiol tas pat bus taikoma ir su GO3/Digipass 260 kodų generatoriais. Visi mokėjimai virš 30 eurų turės būti patvirtinti papildomu SMS siunčiamu kodu arba griežto autentifikavimo patvirtinimo priemonėmis. Šis reikalavimas taip pat taikomas atsiskaitymams kortele internetu – nuo šiol klientai be savo kortelės numerio turės įrašyti ir savo internetinės bankininkystės vartotojo vardą bei SMS kodą. Todėl itin svarbu užtikrinti, kad banke būtų užregistruotas teisingas telefono numeris.
Dėl šių pakeitimų atsiskaitymo procesas gali trukti šiek tiek ilgiau. Nors gali atrodyti nepatogu, tai padės geriau užtikrinti mūsų klientų pinigų saugumą. Klientams, naudojantiems mobiliąją programėlę, rekomenduojame ją atnaujinti, kad viskas veiktų sklandžiai ir patogiai. Taip pat verta paminėti, kad apmokėjimo greitis priklauso ne tik nuo „Citadele“ banko, bet ir nuo paslaugų teikėjo (pavyzdžiui, interneto parduotuvės) naudojamo banko ir jo techninių galimybių.
Atviras bankas
Nuo šiol „Citadele“ klientai gali licencijuotiems paslaugų teikėjams suteikti prieigą prie savo banko duomenų, pavyzdžiui, leisti atlikti mokėjimus iš kliento sąskaitos kliento vardu arba suteikti prieigą prie kliento sąskaitos „Citadele“ banke duomenų: sąskaitos numerio, likučio ar sandorių. Tokia licencijuotų paslaugų teikėjų prieiga leidžiama tik tuo atveju, jei ją inicijuoja klientas, ir tik su aiškiu kliento sutikimu, duotu trečiajai šaliai. Sutikimą galima duoti naudojant „Citadele“ interneto banko arba mobiliosios programėlės griežto autentifikavimo patvirtinimo priemones.
„Atviras bankas“ reiškia, kad „Citadele“ atvėrė prieigą prie savo infrastruktūros ir paviešino programinės įrangos sąsają, suteikiančią licencijuotiems paslaugų teikėjams prieigą prie kliento internetinės bankininkystės duomenų, kurie yra reikalingi norint suteikti kliento pageidaujamą paslaugą. Šiuo metu „Citadele“ sąsają suteikia sąskaitų informacijos ir mokėjimų inicijavimo paslaugų teikėjams. Visa reikalinga informacija pateikiama mūsų kūrėjų portale: https://developer.citadele.lv/en/portal/.
Šie standartai daugeliu atžvilgių yra išbandymas kiekvienai finansų įstaigai. Nors visi yra pasiruošę pokyčiams, dar yra daug dalykų, kurių turėsime išmokti drauge. Dėkojame, kad esate su mumis šiuo pokyčių laikotarpiu.