Czym są dyrektywy o usługach płatniczych, silne uwierzytelnianie klienta i zapamiętane urządzenie?
Druga dyrektywa w sprawie usług płatniczych (PSD2)
To nowa dyrektywa UE regulująca usługi płatnicze w Europejskim Obszarze Gospodarczym. Dyrektywa wymaga podjęcia nowych środków, które wpływają na sposób uzyskiwania dostępu do konta i płatności w systemie PayPal.
Silne uwierzytelnienie klienta
Wprowadzone zostało dwuskładnikowe uwierzytelnianie transakcji online, zwane silnym uwierzytelnianiem klienta (ang. Strong Customer Authentication, SCA). W przypadku transakcji internetowych w Europie i Wielkiej Brytanii to dodatkowe zabezpieczenie będzie miało na celu lepszą ochronę podczas dokonywania zakupów kartą online i zapobieganie oszustwom.
Jakie zmiany zobaczę podczas korzystania z systemu PayPal?
W większości przypadków logowanie się do konta PayPal lub płacenie będzie odbywało się za pośrednictwem systemu PayPal, poprzez wprowadzenie adresu e-mail i hasła do konta PayPal jak dotychczas. Czasami możemy poprosić Ciebie o potwierdzenie Twojej tożsamości. Najłatwiej jest to zrobić za pośrednictwem aplikacji PayPal. Należy upewnić się, że autoryzowane są powiadomienia push z aplikacji PayPal. Kliknij tutaj, aby pobrać aplikację PayPal. Dostępna również będzie opcja podania jednorazowego kodu dostępu, który wyślemy za pośrednictwem wiadomości SMS pod numer telefonu zarejestrowany w naszym systemie. Możemy także przekazać kod, dzwoniąc pod numer stacjonarny.
Wymagane działania
Należy sprawdzić, czy obecny numer telefonu komórkowego lub stacjonarnego podany w profilu konta PayPal jest poprawny. Jeśli będziemy musieli poprosić o jednorazowe hasło, możemy przesłać je w wiadomości SMS na numer telefonu komórkowego lub podać je, dzwoniąc pod numer stacjonarny, aby płatność lub sesja logowania nie były opóźnione.
Aby ułatwić uwierzytelnianie, można również pobrać aplikację PayPal. Jeśli będziemy musieli potwierdzić Twoją tożsamość, otwórz aplikację PayPal, aby to zrobić.
Kiedy muszę wprowadzić kod? Czy muszę to robić za każdym razem, gdy loguję się lub płacę?
W większości przypadków będziemy mogli zweryfikować Twoją tożsamość wykorzystując wpisane przez Ciebie hasło PayPal i urządzenie, z którego korzystasz (o ile jest to jedno z urządzeń, z których zazwyczaj korzystasz). Możesz więc nadal logować się do swojego konta PayPal lub płacić w systemie PayPal jak dotychczas, korzystając z adresu e-mail i hasła PayPal.
Gdzie mogę uzyskać dodatkowy kod? Czy jest taki sam jak moje hasło PayPal?
Nie, jednorazowy kod dostępu nie jest taki sam jak hasło PayPal. Za każdym razem, gdy będziemy potrzebowali skuteczniejszej weryfikacji Twojej tożsamości, podamy Ci jednorazowy kod dostępu, wysyłając wiadomość SMS, dzwoniąc pod numer telefonu lub przesyłając go za pośrednictwem określonych, zewnętrznych aplikacji. Aby mieć pewność, że to działa, upewnij się, że Twój numer telefonu podany w Profilu konta PayPal jest zawsze aktualny.
Czym jest potwierdzanie za pomocą aplikacji PayPal?
Po wybraniu opcji Potwierdź za pomocą aplikacji PayPal, powiadomienie push zostanie wysłane na telefon komórkowy zazwyczaj używany w celu uzyskania dostępu do PayPal. Jeśli powiadomienie nie pojawi się samo, należy otworzyć aplikację PayPal na telefonie, a w aplikacji mobilnej pojawi się monit o weryfikację, aby zakończyć proces.
Jeśli to nie zadziała, należy kliknąć przycisk Spróbuj użyć innego sposobu w oknie przeglądarki i ponowić próbę lub wybrać inny sposób uwierzytelnienia, aby dokończyć procedurę.
Mam już włączoną dwuetapową weryfikację na moim PayPal koncie. Czy zobaczę jakieś zmiany?
Dwuetapowa weryfikacja to uwierzytelnianie spełniające wymogi dotyczące silnego uwierzytelniania klienta. W związku z tym nie będą widoczne żadne zmiany podczas logowania się na konto. Jednak w przypadku podjęcia decyzji o wyłączeniu dwuetapowej weryfikacji, należy najpierw upewnić się, że w profilu konta podany jest aktualny numer telefonu.
Nie mam numeru telefonu stacjonarnego ani komórkowego, które można by powiązać z moim kontem PayPal. Czy istnieje inny sposób zweryfikowania tożsamości podczas logowania?
Aby nadal mieć dostęp do konta PayPal zgodnie z przepisami PSD2, konieczne będzie włączenie dwuetapowej weryfikacji na stronie ustawień profilu. To ustawienie umożliwia więcej opcji weryfikacji spełniających wymogi dotyczące silnego uwierzytelniania klienta. W tej chwili oferowana jest dwuetapowa weryfikacja za pomocą urządzenia przenośnego oraz aplikacji uwierzytelniającej.
Czym są aplikacje uwierzytelniające i klucze bezpieczeństwa?
Aplikacja uwierzytelniająca generuje jednorazowy kod dostępu, którego można użyć do zalogowania się wraz z hasłem podczas logowania. Po pobraniu aplikacji uwierzytelniającej na telefon lub komputer należy zeskanować wyświetlony kod QR lub wprowadzić niepowtarzalny klucz seryjny w witrynie paypal.com, aby powiązać je z kontem PayPal. Po skonfigurowaniu aplikacja uwierzytelniająca zapewni jednorazowy kod dostępu, który okresowo się zmienia.
Jak zarządzać urządzeniami?
Można przejrzeć lub usunąć urządzenia, które nie powinny być zapamiętywane na koncie PayPal użytkownika.
Co to jest zapamiętane urządzenie?
Zapamiętane urządzenie to osobista przeglądarka internetowa, przeglądarka przenośna lub urządzenie mobilne używane do logowania się do konta PayPal, które zapamiętamy po pomyślnym potwierdzeniu tożsamości. Dzięki temu możesz łatwiej logować się, płacić i podejmować inne działania na koncie PayPal, ponieważ urządzenie działa jako jeden z dwóch elementów potrzebnych do uwierzytelniania SCA. W niektórych sytuacjach nadal możemy poprosić o kolejną weryfikację, aby upewnić się, że Twoje konto jest bezpieczne.
Jak mogę usunąć zapamiętane urządzenia?
Zapamiętane urządzenia możesz usunąć w ustawieniach konta PayPal:
- Przejdź do strony Ustawienia.
- Wybierz zakładkę Bezpieczeństwo i kliknij opcję „Zarządzaj nazwami użytkownika”.
- Usuń urządzenie.
Co w sytuacji, gdy moje urządzenie po usunięciu nadal jest widoczne?
Nie ma powodów do obaw. Jeśli urządzenie zostało usunięte z listy zapamiętanych urządzeń, nie będzie już używane do uwierzytelniania SCA. Może ono pozostać na liście, jeśli korzystano na nim z konta PayPal, ale nie będziemy go używać do uwierzytelniania SCA i użyjemy innych sposobów uwierzytelniania.