Šta je pouzdana autentifikacija korisnika (SCA)?

Evropska unija (EU) je 2019. godine usvojila novi zakon u okviru Direktive o platnim uslugama (PSD2) u cilju smanjenja prevara i unapređenja sigurnosti transakcija za onlajn kompanije koje se nalaze u Evropskom ekonomskom prostoru (EEP).

Deo ovog zakona, pouzdana autentifikacija korisnika (SCA), zahteva da sve onlajn kompanije, uključujući i Booking.com, sprovedu podrobnije mere autentifikacije za transakcije kada se vlasnik kartice i banka kompanije nalaze u Evropskom ekonomskom prostoru.

Ove mere garantuju da je korisnik (u ovom slučaju, vaš gost) zakonski vlasnik kartice. Ukoliko se pouzdana autentifikacija korisnika ne izvrši, banka ima zakonsku obavezu da odbije plaćanje.

Pouzdana autentifikacija korisnika podrazumeva podrobnu proveru identiteta vaših gostiju. Drugim rečima, potrebno je da gost dokaže da je vlasnik kartice koristeći dva od tri načina* autentifikacije prikazana u nastavku:

Image

*Nešto što korisnik zna (lozinka ili PIN kôd), ima (telefon) ili je deo korisnika (otisak prsta).

Iako je zakon stupio na snagu 14. septembra 2019. godine, uveden je novi rok počev od 1. januara 2021. godine kako bi se omogućio lakši prelazni period za onlajn kompanije koje treba da poštuju mere pouzdane autentifikacije. Iako se očekuje da će pouzdana autentifikacija korisnika biti uvedena počev od 1. januara 2021. godine, svaka država će odrediti sopstveni raspored za primenu ovih propisa.

Otvorite:

Kada se primenjuje pouzdana autentifikacija korisnika (SCA)?

Kako će mi Booking.com pružiti podršku?

    – Booking.com delimično upravlja plaćanjima

    – Booking.com upravlja svim plaćanjima

Zašto se novi zakon zove PSD2?

Na kojim teritorijama se primenjuje pouzdana autentifikacija korisnika u skladu sa PSD2?

Šta to znači za vašu državu?

Kada se primenjuje pouzdana autentifikacija korisnika (SCA)?

Pouzdana autentifikacija korisnika se primenjuje ukoliko vršite naplatu sa kreditnih ili debitnih kartica koje izdaje institucija u okviru Evropskog ekonomskog prostora (EEP), u slučaju kada se vaš objekat nalazi u EEP-u. Kada god pokušate da teretite karticu koja nije fizički ubačena u vaš POS (Point of Sale) terminal, biće potrebno da se izvrši pouzdana autentifikacija korisnika.

Kako će mi Booking.com pružiti podršku?

Booking.com će se pobrinuti za autentifikaciju korisnika za sve rezervacije koje su obuhvaćene uslugom Onlajn plaćanja. 

Booking.com delimično upravlja plaćanjima

Ukoliko već koristite uslugu Onlajn plaćanja i Booking.com omogućava neke vaše uplate, pružićemo vam podršku na sledeći način:

Situacije kada pouzdana autentifikacija korisnika nije potrebna

Kada gost plati putem naše usluge Onlajn plaćanja, proverićemo njegovu uplatu i poslaćemo vam virtuelnu kreditnu karticu koju ćete moći da teretite kao i ranije. Pouzdana autentifikacija korisnika se ne primenjuje na virtuelne kreditne kartice kompanije Booking.com, što znači da banka ne sme da blokira ove kartice.

Ukoliko gost izabere da plati direktno vama i vi vršite naplatu sa kartice prilikom prijavljivanja ili odjavljivanja u njegovom prisustvu, možete da nastavite to da radite. Pouzdana autentifikacija korisnika ne bi trebalo da se primenjuje.

Situacije kada pouzdana autentifikacija korisnika može da se primenjuje

Ukoliko vršite naplatu sa kartica gostiju na daljinu (npr. za plaćanje unapred, depozite ili naknade za nepojavljivanje), pouzdana autentifikacija korisnika se može primenjivati.

Iako Booking.com ne obrađuje ove uplate, pružićemo vam podršku kako bi pouzdana autentifikacija korisnika imala što manji uticaj na vaše svakodnevno poslovanje. Booking.com će prilikom rezervisanja proceniti da li na plaćanje gosta može da se primenjuje pouzdana autentifikacija:

• Ukoliko smatramo da može da se primenjuje pouzdana autentifikacija, zatražićemo od gosta da plati putem naše usluge Onlajn plaćanja.
• Ako smatramo da se na plaćanje ne primenjuje pouzdana autentifikacija, gosti mogu da nastave da plaćaju onlajn ili direktno vama. U slučaju da ipak ne možete da izvršite naplatu sa kartice gosta na daljinu, možete da je označite kao nevažeću i mi ćemo pokušati da obradimo plaćanje.

Booking.com upravlja svim plaćanjima

Ukoliko Booking.com omogućava sve vaše uplate, ne morate da preduzimate nikakve korake. Pobrinućemo se za autentifikaciju uplata svih vaših gostiju za rezervacije napravljene putem Booking.com platforme.

Šta ako ne želim da koristim Onlajn plaćanje ili Uslugu naplate kompanije Booking.com?

Možemo da vam pružimo podršku u vezi sa pouzdanom autentifikacijom samo ako se prijavite za neko od naših rešenja za plaćanje. Ukoliko izaberete da to ne učinite, moraćete sami da obrađujete plaćanja gostiju i vršite pouzdanu autentifikaciju korisnika kada je to potrebno. Za više informacija, stupite u kontakt sa svojom bankom ili pružaocem usluge plaćanja ili pogledajte linkove koje smo podelili u okviru odeljka „Naredni koraci“ u nastavku. 

Šta da radim ako ne ispunjavam uslove za Onlajn plaćanje ili Uslugu naplate kompanije Booking.com?

Molimo vas da stupite u kontakt sa svojom bankom ili pružaocem usluge plaćanja koji će moći da vas posavetuju u vezi sa novim PSD2 zakonom i provere da li ispunjavate uslove za pouzdanu autentifikaciju korisnika. Takođe možete da pogledate linkove koje smo podelili u nastavku, u okviru odeljka „Naredni koraci“. 

Šta da uradim ako mi neke transakcije budu odbijene?

Ukoliko neke transakcije budu odbijene, možete da označite kartice gostiju kao nevažeće uz pomoć postupka za nevažeće kreditne kartice. Kako bismo vam pomogli da uspešno izvršite naplatu sa kartica korisnika, trenutno poboljšavamo postupak označavanja nevažećih kreditnih kartica u skladu sa zahtevima pouzdane autentifikacije korisnika. Redovno ćemo vas obaveštavati o ovoj opciji.

Naredni koraci

Objavićemo više sadržaja koji će vam pružiti informacije o pouzdanoj autentifikaciji korisnika i razjasniti kako zakon može da utiče na vas i kako možete da se pripremite za njegovu primenu.

U međuvremenu možete saznati više o pouzdanoj autentifikaciji korisnika putem veb sajta Evropske komisije i kompanija Adyen, Stripe ili JPMorgan.

Zašto se novi zakon zove PSD2?

PSD2 je skraćenica za Direktivu o platnim uslugama 2, novu verziju trenutne direktive o plaćanju. Ova verzija zahteva još pouzdaniju autentifikaciju korisnika za onlajn plaćanje/kupovinu. SCA (Strong Customer Authentication) je skraćenica za pouzdanu autentifikaciju korisnika. Dakle, PSD2 predstavlja sam zakon, a SCA se odnosi na korake koje je potrebno preduzeti kako bi se poslovalo u skladu sa PSD2.

Na kojim teritorijama se primenjuje pouzdana autentifikacija korisnika u skladu sa PSD2?

U okviru Evrope, odnosno ako se kompanija od koje korisnik želi nešto da kupi nalazi u nekoj od zemalja Evropskog ekonomskog prostora (EEP) i ukoliko se banka ili kompanija koja je izdala kreditnu karticu korisnika takođe nalazi u EEP-u.

PSD2 se odnosi na sledeće države:

• Austrija 
• Belgija 
• Bugarska 
• Hrvatska 
• Kipar 
• Češka 
• Danska 
• Estonija 
• Finska 
• Francuska 
• Nemačka 
• Grčka 
• Mađarska 
• Island 
• Irska 
• Italija 
• Letonija 
• Lihtenštajn 
• Litvanija 
• Luksemburg 
• Malta 
• Monako 
• Holandija 
• Norveška 
• Poljska 
• Portugalija 
• Rumunija 
• Slovačka 
• Slovenija 
• Španija
• Švedska
• Švajcarska
• Ujedinjeno Kraljevstvo

Šta to znači za vašu državu?

Ne počinju sve zemlje sa primenom ovog zakona u isto vreme. Nastavite da proveravate ovu stranicu kako biste videli najnovija obaveštenja za svaku državu.

Produženi grejs period se odnosi samo na domaće uplate koje se vrše unutar same zemlje. To znači da ako kompanija u nekoj od ovih zemalja izvrši naplatu korisniku iz neke druge države u okviru EEP-a, pouzdana autentifikacija korisnika ipak može da se primenjuje na tu transakciju.