Începând cu 1 Ianuarie 2021 tranzacțiile online pe website-urile comercianților din Spatiul Economic European trebuie să fie confirmate printr-o autentificare strictă, în conformitate cu prevederile Directivei privind Serviciile de Plată – PSD2.

Pentru a preveni frauda, plățile cu cardul efectuate la magazinele online din Europa, inclusiv România, trec prin fluxul 3D Secure și autentificarea strictă (prin minimum doi factori).

Ce este 3D Secure?

3D Secure este un sistem internațional de securitate pentru plățile cu cardul online și a fost introdus cu scopul de a reduce fraudele din comerțul electronic prin adăugarea unui filtru de protecție pentru clienți atunci când fac o plată online.

Ce este Autentificarea strictă (Strong Customer Authentication – SCA)?

Autentificarea strictă este definită drept o autentificare bazată pe utilizarea a cel puțin doi factori din următoarele categorii:

• ceva ce clientul știe (de exemplu, parolă, PIN);
• ceva ce clientul deține (de exemplu card, token, dispozitiv mobil/cartelă);
• ceva ce clientul este (de exemplu, autentificarea biometrică cu amprenta, face ID).

Scopul autentificării stricte este validarea faptului că tranzacția cu cardul online este inițiată de posesorul cardului.

Cum poți confirma o plată online?

Pentru a efectua plăți online în siguranță trebuie să îți activezi cardul în sistemul 3D Secure. Fiecare bancă are propriile proceduri de activare 3D Secure a cardurilor și de aprobare a plăților.

Atunci când realizezi o tranzacție online primești o notificare prin care ești informat că tranzacția necesită validare și o poți face folosind metoda de autentificare pe care o ai definită.

Exemple de metode de autentificare care respectă cerințele SCA (doi factori de autentificare) sunt:

• autentificare și semnare în aplicația de internet banking a băncii (opțiune către care au mers mai multe bănci din România);
• cod primit prin SMS și parolă statică (opțiune de back-up în condițiile în care clienții nu au acces la aplicația de internet banking);
• cod primit prin SMS și amprentă;
• cod generat într-o aplicație de semnare tranzacții (e-token) și amprentă.

Mai jos 10 exemple de cum îți poți autoriza plata în funcție de banca emitentă a cardului:

Pentru ING Bank, autorizarea plăților online se fac în aplicația Home’Bank. Iată pașii mai jos:

1. După ce ai apăsat butonul ”plătește” îți va apărea un ecran care îți amintește să deschizi aplicația Home’Bank pentru a autoriza plata în următoarele 5 minute. Atenție! Să nu închizi pagina Vola.ro în această etapă.
2. Conectează-te în aplicația mobilă Home’Bank.
3. Pe pagina principală a aplicației îți va apărea un mesaj cu plata care așteaptă confirmarea ta, unde trebuie să apeși ”Continuă”.
4. Vei ajunge pe pagina de confirmare a plății din Home’Bank, unde trebuie să introduci parola ta de Home’Bank, apoi să apeși “Confirmă”.
5. Te întorci pe pagina noastră, unde statusul plății se va actualiza automat odată ce ai finalizat pașii de mai sus. După ce primești confirmarea, poți închide pagina. 

Pentru a realiza tranzacții online cu cardul BRD Finance ai la dispoziție două metode de validare a acestora:

a. Aplicația BRD Finance - unde vei primi pe telefon o notificare și ai posibilitatea să accepți tranzacția.

Pașii pe care trebuie să îi urmezi:

1. Introduci datele cardului;
2. Apasă butonul “CONFIRMĂ”;
3. Pentru a finaliza operațiunea de confirmare, trebuie să te autentifici la nivelul telefonului prin modalitatea de autentificare preferată și suportată de dispozitivul pe care-l utilizezi: parolă, amprentă, etc;

ATENȚIE! O tranzacție poate fi validată în maximum 5 minute de la primirea notificării și nu trebuie să închizi site-ul Vola.ro. Autorizarea tranzacției se va face doar dacă sunt întrunite condițiile necesare (sold disponibil, card activ, limită diponibilă).

b. Utilizarea parolei de autentificare în platforma Contul meu și a codului OTP primit prin mesaj SMS pe telefonul tău mobil.

La Banca Transilvania ai două variante:

a. Aplicația BT Pay - Cu amprenta, Face ID, codul telefonului

Pașii pe care trebuie să îi urmezi la fiecare plată online:

1. Introduci datele cardului (le găsești și în BT Pay la detalii card);
2. Ești redirecționat în pagina securizată Vola.ro;
3. Primești instant notificare pe telefon;
4. Accesezi notificarea și confirmi plata cu metoda de deblocare a telefonului;
5. După care revii pe pagina noastră și urmărești finalizarea plății.

b. Prin introducerea parolei dinamice primită prin SMS pe numărul de telefon declarat băncii + parola unică definită de tine atunci când faci plăți online.

Pentru a face o plată cu cardul Raiffeisen Bank poți folosi una dintre cele 2 metode:
a. Biometrie (Face ID sau amprenta)/PIN prin Raiffeisen SmartToken, urmând pașii de mai jos:

1. Introduci datele cardului și inițiezi plata;
2. Odată ajuns în pagina de autorizare a plății, primești o notificare de tip push prin SmartToken pe telefon sau poți să deschizi direct SmartToken și găsești tranzacția pe care trebuie să o autorizezi;
3. Verifici informațiile din SmartToken legate de plată
4. Autorizezi plata prin Biometrie (recunoaștere facială sau amprentă) sau PIN, așa cum ai ales tu;
5. După autorizarea plății în SmartToken, poți reveni pe pagina Vola.ro pentru a verifica finalizarea tranzacției.

b. Parola Statică aleasă de tine + codul OTP primit pe SMS dinamic la fiecare plată.

Pentru cardul BCR, în timpul plății online pe Vola.ro, va trebui să îți introduci datele cardului și să dai click pe butonul de plată. În pasul următor, există două scenarii posibile:

a. Autentificare prin eToken (IDentity) - vei regăsi detaliile tranzacției în eToken (IDentity) și trebuie să te autentifici prin amprenta digitală (ori celelalte date biometrice) sau PIN.

b. Autentificare cu parola statică setată de tine + parola dinamică primită prin SMS din partea băncii.

Alpha Bank îți pune la dispoziție două metode de Autentificare Strictă pe care le poți folosi pe site-ul Vola.ro:

a. Aplicația Alpha Pay Online prin care poți autentifica tranzacțiile simplu și rapid utilizând biometria sau orice altă cheie de Securitate disponibilă pe smartphone-ul tău.

1. Introduci datele cardului;
2. Apeși pe notificarea primită pe telefonul tău direct sau pe iconița aplicației;
3. Confirmi tranzacția utilizând biometria (Recunoaștere facială, Amprentă) sau orice cheie de securitate disponibilă la nivel de telefon (PIN, Parola etc).

b. Utilizarea unei parole personale Parola ta + codul 3D Secure transmis de Bancă prin SMS, pe numărul tău de telefon mobil salvat în sistemul Băncii. Codul 3D Secure este valabil 5 minute.

La fiecare plată pe care o efectuezi cu cardurile emise de OTP Bank pe site-ul Vola.ro ai la dispoziție două modalități prin care poți autoriza plățile online:

a. Autentificare biometrică (amprenta digitală sau recunoașterea facială) prin aplicația SmartBank, astfel:

1. Vei introduce datele cardului;
2. Vei primi pe telefon o notificare de tip “push”, care te va direcționa în aplicația SmartBank către ecranul cu datele tranzacției;
3. Selectezi „Aprobă”, se verifică autentificarea biometrică stabilită pe telefonul tău si astfel autorizezi plata online.

b. Parola statică setată și cunoscută de tine + parola dinamică 3D Secure primită prin SMS, la numărul de telefon mobil comunicat băncii și pe care trebuie să o introduci în pagina de plată Vola.ro. 

Iată pașii pe care trebuie să îi urmezi pentru a achita cu un card Libra Internet Bank pe site-ul Vola.ro:

1. Introduci datele cardului tău;
2. Primești parola unică pe telefonul mobil;
3. Introduci parola și astfel vei finaliza plata.

Asigură-te că numărul de telefon declarat Băncii este în continuare de actualitate. Poti verifica acest lucru accesând aplicația de Internet Banking-> Configurări-> Actualizare date.

Pentru cardurile CEC Bank, ai la dispoziție următoarele două metode de autorizare a plăților online cu cardul:

a. Autorizarea cu două parole: parola statică - în general numele de fată al mamei, fără diacritice sau cea aleasă de tine și parola dinamică primită prin SMS;

b. Autorizarea tranzacțiilor prin notificări push primite prin aplicația de Mobile Banking, inclusiv prin autorizare biometrică.

Toate acestea, după ce ai verificat corectitudinea detaliilor de plată trimise de Vola.ro.

Pentru cardurile UniCredit Bank poți autoriza tranzacțiile online prin două metode:

a. Mobile Banking sau Mobile Token (aferent serviciului Online Banking activ) pentru persoane fizice sau Business Mobile sau Mobile Token (aferent serviciului Business Net activ) pentru persoane juridice.

Mai jos regăsești pașii pe care trebuie să îi urmezi și pe site-ul Vola.ro:

1. Completezi datele cardului tău și mergi către pagina de autorizare;
2. Primești un mesaj push din Mobile Banking pe telefonul tău, cu solicitarea de autorizare a plății;
3. Deschizi mesajul, verifici detaliile plății pe care vrei să o faci și autorizezi tranzacția cu PIN-ul setat în aplicație sau cu scanarea amprentei digitale/ prin cunoaștere facială, în funcție de preferința ta setată în telefon.

b. Prin introducerea unei parole statice + parola 3D Secure (pe care o vei primi pe numărul de telefon înregistrat la Bancă).

În ce situații poate eșua o plată cu cardul?

• Clientul închide pagina comerciantului (în acest caz website-ul și pagina de plată Vola.ro) în timp ce încearcă să deschidă aplicația bancară și să aprobe plata bancară;
• Clientul nu are aplicația bancară instalată sau nu o are configurată;
• Clientul nu a primit notificarea de tip “push” deoarece are notificările dezactivate;
• Clientul nu a primit SMS cu parola dinamică deoarece nu mai utilizează numărul de telefon înregistrat la bancă;
• Timpul alocat aprobării a expirat.

În cazul în care plata nu a fost procesată, banii nu se retrag de pe card și este recomandată reinițializarea tranzacției. Îți recomandăm să verifici soldul sau situația tranzacțiilor imediat după achiziție pentru a te asigura că plata a fost confirmată și finalizată.

Ce se întampla în general în cazul cumpărăturilor online non 3D Secure?

În cazul acestor tranzacții, efectuate pe site-uri care nu sunt înrolate 3D Secure, autentificarea strictă nu se aplică, iar autorizarea tranzacției se face utilizând datele cardului (număr de card, nume înscris pe card, data expirarii și CVV/CVC). 

Vola.ro este înrolată 3D Secure și a implementat toate măsurile de siguranță bancară în vigoare. Încurajăm tranzacționarea pe site-uri înrolate 3D Secure pentru a diminua riscul de fraudă.

Prin utilizarea acestor noi protocoale de securizare a plăților, datele financiare ale consumatorilor vor fi protejate și confidențialitatea acestora va fi respectată de toți operatorii din piață, iar riscul de fraudă se va diminua considerabil. Toate aceste reglementări sunt menite să sporească încrederea consumatorilor atunci când fac cumpărături online, beneficiind de plăți electronice mai sigure.

De ce nu ți s-a solicitat autorizarea unei plăți pe internet?

Pentru simplificarea plăților cu cardul pe internet, din când in când, vor fi situații pentru care nu mai este necesară autorizarea suplimentară a tranzacțiilor.

Cele mai frecvente plăți de acest tip sunt: 

• plăți de valoare mică (<=30 Eur )
• plăți de abonamente (Netflix, UBER, etc.)
• plăți care au fost supuse unei analize de risc în prealabil (în funcție de situație, decizia de autorizare o poate lua Banca sau comerciantul).

Autorizarea plăților prin SCA (Strong Customer Authentication) nu se aplică plăților efectuate la comercianți din afara Europei. De aceea, pentru tranzacțiile efectuate pe website-uri din afara Spațiului Economic European se recomandă respectarea bunelor practici pentru comerțul electronic.