Your browser does not support JavaScript, You should enable JavaScript to use this website.

Frequently Asked Questions

silne uwierzytelnienie użytkownika

1. Czy elementami silnego uwierzytelnienia mogą być cechy nadane przez osoby inne niż dostawca usług płatniczych?

Tak

2. Czy swiping path może stanowić element SCA?

Tak, jako element z kategorii "wiedza".

3. Czy po 14.09.2019 r. acquirer może przeprowadzać transakcje pomimo braku wykonania obowiązkowego SCA?

Tymczasowo tak, jeśli przed 14.09.2019 r. zgłosił do KNF potrzebę przedłużenia okresu na pełną migrację stosowanych metod uwierzytelnienia. Ponosi jednak ryzyko odpowiedzialności wobec klienta za taką transakcję. 

4.  Czy SCA trzeba wykonać dla powtarzających się transakcji inicjowanych przez odbiorcę, używającego otrzymanych wcześniej od płatnika danych karty płatniczej płatnika?

Do płatności/czynności inicjującej - tak. Do późniejszych płatności - nie, nawet gdy kwoty konkretnych transakcji różnią się.

5. Czy bank może nie stosować SCA w przypadku płatności korporacyjnych wyłącznie na podstawie decyzji wewnętrznej?

Nie, KNF musi uznać, że stosowne kanały komunikacji zapewniają odpowiedni poziom bezpieczeństwa. Dotyczy to odrębnie każdego ze stosowanych kanałów.