Czym są dyrektywy o usługach płatniczych i silne uwierzytelnianie klienta?

Druga dyrektywa w sprawie usług płatniczych (PSD2) 
Jest to nowa dyrektywa UE regulująca usługi płatnicze w Europejskim Obszarze Gospodarczym. Dyrektywa wymaga podjęcia nowych środków, które wpływają na sposób uzyskiwania dostępu do konta i płatności w systemie PayPal.

Silne uwierzytelnianie klienta
Wprowadzone zostało dwuskładnikowe uwierzytelnianie transakcji online, zwane silnym uwierzytelnianiem klienta (ang. Strong Customer Authentication, SCA). W przypadku transakcji internetowych w Europie i Wielkiej Brytanii to dodatkowe zabezpieczenie będzie miało na celu lepszą ochronę podczas dokonywania zakupów kartą online i zapobieganie oszustwom. 

Jakie zmiany zobaczę podczas korzystania z systemu PayPal?
W większości przypadków będziesz logować się do konta PayPal lub płacić za pośrednictwem systemu PayPal, wprowadzając adres e-mail i swoje hasło do konta PayPal jak dotychczas. Czasami możemy poprosić o podanie jednorazowego kodu dostępu, który wyślemy za pośrednictwem wiadomości SMS pod numer telefonu zarejestrowany w naszym systemie. Możemy także przekazać kod, dzwoniąc pod numer stacjonarny.
 
Co muszę zrobić?
Sprawdź, czy Twój obecny numer telefonu komórkowego lub stacjonarnego podany w profilu konta PayPal jest poprawny. Jeśli będziemy musieli poprosić Cię o jednorazowe hasło, możemy przesłać je w wiadomości SMS na Twój numer telefonu komórkowego lub podać je, dzwoniąc pod numer stacjonarny, aby Twoja płatność lub sesja logowania nie były opóźnione.
 
Kiedy muszę wprowadzać kod? Czy muszę to robić za każdym razem, gdy loguję się lub płacę?
W większości przypadków będziemy mogli zweryfikować Twoją tożsamość, wykorzystując wpisane przez Ciebie hasło PayPal i urządzenie, z którego korzystasz (o ile jest to jedno z urządzeń, z których zazwyczaj korzystasz). Możesz więc nadal logować się do swojego konta PayPal lub płacić w systemie PayPal jak dotychczas, korzystając z adresu e-mail i hasła PayPal.
 
Gdzie mogę uzyskać dodatkowy kod? Czy jest taki sam jak moje hasło PayPal?
Nie, jednorazowy kod dostępu nie jest taki sam jak hasło PayPal. Za każdym razem, gdy będziemy potrzebowali skuteczniejszej weryfikacji Twojej tożsamości, podamy Ci jednorazowy kod dostępu, wysyłając wiadomość SMS lub dzwoniąc pod numer stacjonarny. Aby mieć pewność, że będzie to możliwe, upewnij się, że Twój numer telefonu podany w profilu konta PayPal jest zawsze aktualny.
 
Mam już włączoną dwuetapową weryfikację na moim PayPal koncie. Czy zobaczę jakieś zmiany?
Dwuetapowa weryfikacja to uwierzytelnianie spełniające wymogi dotyczące silnego uwierzytelniania klienta. W związku z tym nie zobaczysz żadnych zmian podczas logowania się na konto. Jeśli jednak zdecydujesz się wyłączyć dwuetapową weryfikację, upewnij się, że w profilu konta podany jest aktualny numer telefonu.
 
Nie mam numeru telefonu stacjonarnego ani komórkowego, które można by powiązać z moim kontem PayPal. Czy istnieje inny sposób zweryfikowania tożsamości podczas logowania?
Aby nadal mieć dostęp do konta PayPal zgodnie z przepisami PSD2, konieczne będzie włączenie dwuetapowej weryfikacji na stronie ustawień profilu. To ustawienie umożliwia więcej opcji weryfikacji spełniających wymogi dotyczące silnego uwierzytelniania klienta. W tej chwili oferowana jest dwuetapowa weryfikacja za pomocą urządzenia mobilnego, klucza bezpieczeństwa Symantec VIP Security Key oraz aplikacji uwierzytelniającej.
 
Czym są aplikacje uwierzytelniające i klucze bezpieczeństwa?
Aplikacja uwierzytelniająca i usługa Symantec VIP Security Key generują jednorazowy kod, którego można użyć razem z hasłem podczas logowania. Po pobraniu aplikacji uwierzytelniającej lub Symantec VIP Security Key na telefon lub komputer, zeskanuj wyświetlony kod QR lub wprowadź niepowtarzalny klucz seryjny w witrynie paypal.com, aby powiązać je z kontem PayPal. Po zakończeniu konfiguracji aplikacja uwierzytelniająca i usługa Symantec VIP Security Key będą generować jednorazowy kod, który będzie okresowo zmieniany.