StoryEditor
Prawo
23.08.2019 00:00

Ważne zmiany w płatnościach kartą od 14 września

Od połowy września 2019 roku wchodzi w życie dyrektywa PSD2, która zmienia sposób, w jaki będziemy płacić za zakupy w sklepach stacjonarnych. Nowe przepisy mają zwiększyć bezpieczeństwo finansów klientów w czasach postępującej cyfryzacji. 

W swoim poradniku Mastercard wyjaśnił szczegółowo jak teraz będzie wyglądał proces płatności kartą w sklepach fizycznych i w internecie. Oto najważniejsze zmiany:

PIN już poniżej 50 zł

Od 14 września kodem PIN trzeba będzie autoryzować również niektóre transakcje na kwoty nieprzekraczające 50 zł. Banki będą zobowiązane do stosowania tzw. silnego uwierzytelnienia klienta (ang. strong customer authentication, SCA) przy co szóstej transakcji (piąta może być bez SCA) lub jeśli skumulowana wartość transakcji bez silnego uwierzytelniania przekroczy 150 euro. Każda transakcja powyżej 50 zł, która automatycznie wymaga kodu PIN spowoduje, że licznik transakcji (lub kwoty) będzie startował od początku.

Zmiany w płatnościach to skutek nowego prawa

Zmiany są efektem nowych przepisów. Nieustający rozwój cyfrowości i pojawiające się nowe rozwiązania w zakresie płatności wymagają jednocześnie nowych zabezpieczeń. Zmiany w sposobie autentykacji płatności wynikają z dyrektywy PSD2, która wprowadza jednolity rynek płatności we wszystkich krajach Unii Europejskiej.

Terminal poprosi o autoryzację transakcji w zależności od banku

Zależy to od zastosowanego kryterium przez bank-wydawcę karty. Pierwszym z nich jest autoryzacja kodem PIN co szóstej transakcji – o ile wcześniej nie zapłacimy za coś kwoty powyżej 50 zł, co automatycznie wymaga kodu PIN i zeruje licznik.

Drugie kryterium dotyczy łącznej wartości kolejnych płatności kartą. Gdy przekroczy ona próg 150 euro, autoryzacja PIN-em będzie wymagana. 150 euro jest jednak kwotą maksymalną, a wydawcy kart, czyli przede wszystkim banki, mogą ustalić dla swoich kart próg poniżej 150 euro.

Jeśli bank zastosuje to właśnie kryterium, to jak wynika ze statystyk Mastercard – patrząc z perspektywy konsumenta niewiele się zmieni. Zanim bowiem drobne transakcje przekroczą limit 150 euro (ponad 600 PLN), klient statystycznie zrobi transakcję przekraczającą wartość 50 PLN, która i tak wymaga podania kodu PIN.

Każda transakcja z PIN „zeruje licznik” (zarówno w przypadku stosowanego kryterium liczby transakcji, jak i łącznej kwoty transakcji bez SCA).

Kryteria wymogu autoryzacji (liczba transakcji lub ich suma) 

Decyduje o tym wydawca karty. O szczegóły warto więc zapytać w swoim banku/instytucji finansowej.

Transakcje zliczają się do szóstej nie w skali jednego dnia/tygodnia ale wszystkich transakcji

Brane są pod uwagę wszystkie kolejne transakcje poniżej 50 zł. Przykładowo, jeśli trzy takie transakcje wykonamy w poniedziałek, a dwie we wtorek, to pierwsza transakcja na niską kwotę w środę będzie wymagała autoryzacji kodem PIN. Jednocześnie ta transakcja „zeruje licznik”, podobnie jak każda przekraczająca kwotę 50 zł, która automatycznie wymaga wpisania kodu PIN na terminalu.

Nie można wybrać pozostania na dotychczasowych zasadach

Nie jest możliwa autoryzacja transakcji na tych samych zasadach co do tej pory, czyli do 50 zł bez PIN, bo nowe przepisy dotyczą wszystkich użytkowników kart płatniczych.

Nowe wymogi obowiązują także dla zbliżeniowych płatności mobilnych

Silne uwierzytelnienie obejmuje mobilne transakcje zbliżeniowe, gdy cyfrowy odpowiednik karty płatniczej jest zapisany w smartfonie, a płatność jest realizowana za pomocą aplikacji bankowej (standard HCE) lub tzw. portfela mobilnego, takiego jak np. Google Pay. Nawet jeśli dany portfel mobilny nie stosuje uwierzytelniania dla wszystkich transakcji (za pomocą kodu PIN, odcisku palca itp.), identyfikacja użytkownika przy płatności na kwotę poniżej 50 zł może być konieczna.

Płatności Apple Pay, przy których nie będą obowiązywały wymogi z potwierdzaniem PIN-em co szóstej transakcji

W przypadku Apple Pay wszystkie płatności są identyfikowane biometrycznie, więc dodatkowe uwierzytelnianie nie jest potrzebne.

Są wyjątki od zastosowania nowych wymogów

Wyjątkiem zostaną objęte transakcje w samoobsługowych biletomatach (np. w komunikacji miejskiej), parkomatach oraz samoobsługowych bramkach autostradowych.

Płatności kartą za granicą będą obowiązywały na takich zasadach jak w Polsce w określonych krajach

Przepisy dyrektywy PSD2 obowiązują tylko w państwach Europejskiego Obszaru Gospodarczego (UE oraz Norwegia, Liechtenstein i Islandia). Poza tym obszarem płatności zbliżeniowe będą działać tak, jak do tej pory.

Płatności kartą w sklepie będą teraz bezpieczniejsze

Już wcześniej płatności zbliżeniowe były bardzo bezpieczne. Warto wspomnieć, że oferują one wyraźnie wyższy poziom bezpieczeństwa niż te stykowe, a Polska od lat znajduje się na szczycie listy krajów europejskich o najniższej liczbie oszustw kartowych. Niezmiennie posiadacze kart są też chronieni przez rozwiązania technologiczne (np. szyfrowanie danych i standard EMV) oraz przez standardy branżowe i przepisy prawa (np. usługa chargeback, bądź ograniczenie odpowiedzialności posiadacza karty za nieuprawnione transakcje do kwoty 50 euro w ciągu 24 godzin do zgłoszenia zaginięcia karty). Najnowsze zmiany dodatkowo podnoszą poziom bezpieczeństwa, sprawiając, że nawet gdy karta płatnicza znajdzie się w niepowołanych rękach, skutki w postaci ewentualnych strat finansowych będą mniej poważne.

Płatności kartą w sklepie nie będą bardziej czasochłonne

W doświadczeniu użytkownika zmieni się to, że przy szóstej kolejnej transakcji poniżej kwoty 50 zł będzie musiał wpisać kod PIN, co trwa maksymalnie kilka sekund. Nie jest to więc zbyt czasochłonne, a z drugiej strony gwarantuje większe poczucie bezpieczeństwa konsumenta. Warto pamiętać, że w 2020 r. limit transakcji bez PIN w Polsce powinien wzrosnąć do 100 zł. To oznacza, że płatności wymagających podania czterocyfrowego kodu będzie mniej.

Zakupy w sklepach online po 14 września 2019 

Zmiany w płatnościach w sieci nastąpią w zakresie autentykacji użytkownika – od tej pory będzie ona musiała być dwustopniowa, czyli obejmować dwa różne elementy opisane w przepisach.

Silne uwierzytelnienie klienta

Silne uwierzytelnienie klienta polega na weryfikacji co najmniej dwóch elementów należących do trzech kategorii: „wiedza” (co wie posiadacz karty, np. hasło zdefiniowane przez klienta), „posiadanie” (co ma posiadacz karty, np. telefon, na którym znajduje się aplikacja bankowa) i „cechy klienta” (element biometryczny, np. odcisk palca).

Decyzja o tym, które z tych trzech elementów będzie się stosować

Będą o tym decydować banki-wydawcy kart. Oczekuje się, że rozwijane będą rozwiązania bazujące na bankowej aplikacji mobilnej i wybranej funkcji biometrycznej. O szczegóły warto zapytać w swoim banku.

Płatność krok po kroku

W trakcie płatności online konsument będzie musiał wprowadzić dane swojej karty płatniczej i kliknąć przycisk „Zapłać”. W następnym kroku zrealizowane zostanie silne uwierzytelnienie, które może mieć następujący przebieg:

– Użytkownik otrzyma powiadomienie push z aplikacji bankowości mobilnej i będzie musiał wprowadzić swój osobisty kod mPIN lub użytkownik otrzyma powiadomienie push z aplikacji bankowości mobilnej i będzie musiał potwierdzić swoją tożsamość za pomocą odcisku palca lub innych danych biometrycznych.

– Jeśli kod mPIN, odcisk palca (bądź inne dane biometryczne) lub kod jednorazowy SMS zostanie zidentyfikowany pomyślnie, bank zatwierdzi płatność.

Gdy posiadamy kartę z aktywnym rozwiązaniem SecureCode (3D Secure) i korzystasz z haseł jednorazowych otrzymywanych w wiadomościach SMS

Zgodnie z nowymi przepisami banki będą mogły oferować identyfikację przez swoją aplikację mobilną, za pomocą odcisku palca lub unikalnego kodu. Jeśli natomiast klient nie ma odpowiedniego urządzenia z aplikacją banku, w dalszym ciągu będzie musiał wprowadzać hasła otrzymywane w wiadomościach SMS, ale będzie też potrzebował dodatkowej metody uwierzytelnienia. Zostanie to określone przez wydawcę karty. O szczegóły warto więc zapytać w swoim banku.

Każda transakcja online będzie autoryzowana z wykorzystaniem dwóch elementów. ale są wyjątki

Z założenia tak, przy czym w kilku przypadkach jest możliwe zastosowanie wyjątków. Mogą one dotyczyć: niskich kwot transakcji (do 50 zł), płatności cyklicznych (np. abonament za usługi cyfrowe, opłaty za rachunki), wybranych sklepów, którym konsumenci ufają, transakcji o niskim ryzyku oszustwa czy też bezpiecznych płatności korporacyjnych.

Gdy kupujemy po raz kolejny w ulubionym sklepie online - zmiany po 14 września

W przypadku regularnych zakupów u konkretnego sprzedawcy wydawcy kart płatniczych mogą zastosować jeden z wyjątków zdefiniowanych w dyrektywie PSD2. Również sprzedawcy wspólnie ze swoim dostawcą płatności mogą w takich sytuacjach zasugerować bankowi wybrany wyjątek. Decyzja o zastosowaniu wyjątku należy do banku – wydawcy karty, ale informacja od sprzedawcy, że transakcja jest bezpieczna, znacząco zwiększa szansę odstąpienia banku od silnego uwierzytelnienia.

Dlaczego potrzebne jest dodatkowe uwierzytelnienie?

W dobie postępującej cyfryzacji bezpieczeństwo w sieci jest coraz ważniejszą kwestią i dlatego Unii Europejskiej zależy na zwiększeniu bezpieczeństwa płatności i pieniędzy konsumentów. Stąd też dodatkowy element uwierzytelnienia. Zgodnie z wynikami badania Mastercard, aż 76 proc. polskich konsumentów uważa, że silna autoryzacja płatności online jest potrzebna, a 28 proc. deklaruje, że dzięki temu będzie częściej robić zakupy w e-commerce.

Jeśli nie mamy przy sobie telefonu lub jego bateria się rozładowała

W takim przypadku klient nie będzie w stanie przeprowadzić silnego uwierzytelniania, więc płatność online nie zostanie zrealizowana.

Czy teraz banki będą częściej proponować rozwiązania biometryczne?

Banki mają teraz ku temu większe możliwości. Biorąc pod uwagę ich wysoki poziom innowacyjności oraz fakt, że rozwiązania biometryczne są bezpieczniejsze i bardziej wygodne od haseł i kodów, których zdarza się zapominać, możemy się spodziewać popularyzacji tej formy uwierzytelniania w najbliższych latach. W efekcie, biometria pozwoli pogodzić bezpieczeństwo transakcji, którego wymagają przepisy, oraz wygodę i szybkość płatności, których oczekują klienci e-commerce.

Rozwiązania biometryczne

Rozwiązania biometryczne polegają na identyfikacji fizycznych, unikalnych cech użytkownika, takich jak odcisk palca, zdjęcie twarzy czy skan tęczówki oka. W niedawnym badaniu Mastercard konsumenci uznali, że odcisk palca jest bezpieczniejszą metodą potwierdzania płatności (75 proc.) niż kody jednorazowe (66 proc.), a już niemal połowa ankietowanych (47 proc.) chciałaby w ten sposób uwierzytelniać płatności kartą.

Płatności kartą w sieci będą teraz jeszcze bardziej bezpieczne

Płatności kartą w internecie już wcześniej były bezpieczne, a korzystając z tej metody płatności konsumenci mogli korzystać m.in. z chargebacku (prawa do reklamacji w przypadku niepowołanej transakcji), czego nie zapewniają inne metody płatności internetowych. Dodatkowo, ci którzy korzystali z portfeli cyfrowych, takich jak Masterpass, mogli bezpiecznie zapisywać dane swoich kart. Od połowy września dodatkowy poziom bezpieczeństwa, związany z dwuelementową autentykacją, tylko zwiększy naszą ochronę przed oszukańczymi transakcjami.

Płatności kartą w sieci będą dla niektórych trochę bardziej czasochłonne

Dla części klientów nie zmieni się nic, ponieważ w wielu sklepach płatności są uwierzytelniane przez wydawcę karty np. za pomocą jednorazowego hasła otrzymywanego w wiadomości SMS lub w aplikacji bankowości mobilnej. W efekcie wdrożenia dyrektywy PSD2 wprowadzone zostaną dodatkowe opcje uwierzytelniania, które mogą przyspieszyć ten proces. Tak jest w przypadku uwierzytelnienia biometrycznego, które umożliwia konsumentom potwierdzenie tożsamości przez zwykłe dotknięcie palcem własnego telefonu.

ZOBACZ KOMENTARZE (0)
StoryEditor
Prawo
06.06.2025 15:00
Trzy żele Palmolive wyprodukowane w Polsce trafiły do RAPEX Safety Gate
Trzy produkty Palmolive pod prysznic trafiły do systemu ostrzegawczego.RAPEX Safety Gate

Trzy kosmetyki marki Palmolive zostały zgłoszone do unijnego systemu Safety Gate jako produkty stwarzające zagrożenie chemiczne. Chodzi o żele pod prysznic: Gourmet NEW Coffee Love, Naturals Milk & Honey oraz Refreshing Sea Minerals and Eucalyptus Oil. Wszystkie zostały wyprodukowane w Polsce i trafiły do sprzedaży w butelkach o pojemności od 250 do 500 ml.

Zgłoszenia pochodzą z Czech i dotyczą obecności substancji 2-(4-tert-butylobenzyl) propionaldehydu (BMHCA), znanej również jako lilial. Zgodnie z przepisami UE składnik ten jest zakazany w kosmetykach, ponieważ może negatywnie wpływać na układ rozrodczy, zwiększać ryzyko uszkodzenia płodu i powodować reakcje alergiczne skóry.

Wszystkie trzy produkty nie spełniają wymogów Rozporządzenia kosmetycznego UE. W przypadku żelu Gourmet NEW Coffee Love (numer partii: 10177992, kod kreskowy: 8718951220768) decyzja o jego zniszczeniu weszła w życie 12 maja 2025 roku. Natomiast w przypadku dwóch pozostałych produktów – Naturals Milk & Honey (partia: 191119IT10113B) i Refreshing Sea Minerals and Eucalyptus Oil (partia: 020920IT10213B) – działania naprawcze rozpoczęto 23 kwietnia 2025 roku.

Wszystkie trzy kosmetyki przeznaczone są do codziennego użytku i dostępne były w sprzedaży detalicznej. Produkty Naturals oraz Refreshing występowały w większych, 500-mililitrowych opakowaniach z białym lub czarnym korkiem, natomiast Gourmet Coffee Love – w butelce 250 ml z białym korkiem.

W każdym przypadku czeskie władze nakazały zniszczenie produktów w obrocie detalicznym. Oznacza to, że zostały one uznane za niebezpieczne dla zdrowia konsumentów i nie mogą być dłużej dostępne na rynku.

ZOBACZ KOMENTARZE (0)
StoryEditor
Prawo
06.06.2025 13:00
UOKiK sprawdza Allegro. Czy użytkownikom odbierany jest wybór formy dostawy?
Automat paczkowy One Box by Allegro.wiadomoscihandlowe.pl/MG

Urząd Ochrony Konkurencji i Konsumentów (UOKiK) wszczął postępowanie wyjaśniające wobec Allegro, badając, czy platforma nie ogranicza użytkownikom swobody wyboru metody dostawy. Wątpliwości budzi fakt, że wg. doniesień internautów mimo wyboru konkretnego paczkomatu – np. InPost – system Allegro automatycznie przekierowuje przesyłkę do punktu z programu Allegro Delivery, najczęściej do automatów należących do Orlen Paczka lub Allegro One Box.

Zgłoszenia o podobnych sytuacjach pojawiają się regularnie, zarówno na portalu Wykop.pl, jak i na forum Społeczności Allegro. Użytkownicy relacjonują, że nie mogą łatwo wybrać innej metody dostawy niż Allegro Delivery – opcje konkurencyjnych dostawców są ukryte lub trudno dostępne bez dodatkowych kroków, takich jak ręczne przeszukanie mapy punktów odbioru. Według komunikatu UOKiK, zgłoszenia te mogą wskazywać na możliwe promowanie własnej usługi kosztem konkurencji.

Postępowanie wyjaśniające zostało oficjalnie wszczęte przez prezesa UOKiK 27 maja 2025 r. Jak podkreśla urząd, działania te mają na celu sprawdzenie, czy Allegro nie narusza zasad uczciwej konkurencji. Przypomnijmy, że w grudniu 2022 r. na spółkę nałożono karę przekraczającą 200 mln zł za nadużywanie pozycji dominującej, m.in. poprzez faworyzowanie własnego sklepu na platformie.

image

Na Allegro startuje nowy koncept “sklepu marki”. Jako pierwszy – będzie Inglot

Na prośbę o komentarz Allegro odpowiada ogólnikowo, że „priorytetem jest doświadczenie klienta” i że firma „testuje różne moduły platformy, także logistyczne”. Nie odniesiono się bezpośrednio do pytania, czy użytkownicy celowo są przekierowywani na Allegro Delivery oraz czy ogranicza się widoczność paczkomatów InPost. Z kolei rzecznik InPost, Wojciech Kądziołka, podkreśla, że takie działania platformy są frustrujące i mogą nosić znamiona nieuczciwej konkurencji. InPost nie poinformował jednak, czy zamierza podjąć formalne działania prawne wobec Allegro.

Sprawa nabiera znaczenia także w kontekście strategii rozwoju Allegro Delivery. Firma deklaruje, że usługa ta jest jednym z filarów jej działalności. Obecnie Allegro Delivery obejmuje 26 tys. punktów odbioru, a do końca 2025 roku planowana jest rozbudowa sieci automatów paczkowych o kolejne 2,5 tys. urządzeń. Allegro współpracuje m.in. z DHL i Orlen Paczka, a także zapowiada dalsze inwestycje w rozwój infrastruktury logistycznej.

Obecna sytuacja może mieć istotne konsekwencje zarówno dla pozycji rynkowej Allegro, jak i dla konkurencyjnych firm kurierskich. W tle toczy się też szersza debata o dominacji platform cyfrowych i ich wpływie na konkurencję – nie tylko w Polsce, ale i w skali całej Unii Europejskiej. UOKiK zapowiada dalsze monitorowanie sprawy, a wynik postępowania może przesądzić o ewentualnych sankcjach i konieczności zmian w działaniu platformy.

ZOBACZ KOMENTARZE (0)
09. czerwiec 2025 17:54