Со новите регулаторни измени, потврдата на онлајн трансакциите веќе нема да се врши преку СМС-код, туку преку мобилни апликации и двофакторска автентикација. Целта е значително зголемување на безбедноста и намалување на ризикот од измами, фишинг-напади и злоупотреби при електронските плаќања. Банките веќе интегрираат решенија и ги повикуваат клиентите навремено да ги активираат нивните мобилни апликации. Од 1 март, интернет-плаќањата ќе се одвиваат според повисоки европски стандарди за заштита и сигурност
Од 1 март 2026 година стапуваат на сила измените во регулативата за засилена автентикација при онлајн плаќања со платежни картички, со кои веќе нема да биде дозволено трансакциите да се потврдуваат со еднократен ОТП код испратен преку СМС-порака. Наместо тоа, граѓаните ќе мора да користат мобилни апликации и дигитални алатки на своите банки, преку кои ќе се врши двофакторска автентикација.
Од 1 март, онлајн плаќањата ќе влезат во нова фаза – побезбедна, подигитализирана и целосно усогласена со европските стандарди. Измените произлегуваат од Законот за платежни услуги и платни системи и релевантната Одлука на Народната банка за утврдување барања за засилена автентикација и сигурни стандарди за комуникација, со цел усогласување со европските безбедносни правила. Основната цел е зголемена заштита од измами, фишинг-напади и злоупотреби при електронските плаќања, кои во изминатите години бележат континуиран пораст.
Нов начин на автентикација
Иако регулативата важи за сите банки, засега само три – НЛБ Банка, Комерцијална банка и Шпаркасе банка, јавно ги соопштија деталите за новиот начин на автентикација. Најконкретни информации и најсеопфатна комуникација досега има НЛБ Банка, која веќе спроведува кампања за навремена подготовка на клиентите.
Од НЛБ Банка, за весникот ВЕЧЕР информираат дека почнувајќи од 1 март 2026 година, сите онлајн плаќања со нивните картички ќе се потврдуваат единствено преку мобилната апликација „НЛБ пеј“ (NLB Pay). Со тоа целосно се елиминира употребата на СМС ОТП-кодови.
– Апликацијата „НЛБ пеј“ овозможува брза, беспрекорна и безбедна двофакторска автентикација на онлајн трансакциите, целосно елиминирајќи ја потребата од СМС ОТП-кодови. Овој пристап е во согласност со европските стандарди, осигурувајќи дека плаќањата ги следат најдобрите практики низ цела ЕУ – велат од Банката.
Од НЛБ нагласуваат дека имплементацијата на засилената автентикација не е само формално исполнување на регулаторните обврски, туку суштинска мерка за заштита на клиентите. Со воведување двофакторска автентикација преку „НЛБ пеј“, значително се намалува ризикот од измами и неовластени трансакции.
– Со воведување на двофакторска автентикација преку „НЛБ пеј“, Банката обезбедува подобрена заштита од измама, фишинг и други безбедносни закани, значително намалувајќи го ризикот од злоупотреба – посочуваат од НЛБ Банка.
Свесни дека секоја промена во начинот на потврда на плаќањата може да создаде дилеми или несигурност кај дел од клиентите, од НЛБ Банка велат дека во изминатиот период овозможиле паралелно функционирање на стариот и на новиот метод на автентикација.
– Во насока на полесно и постепено привикнување кон новиот начин на автентикација, Банката овозможи паралелно функционирање на двата метода и за тоа ги известивме сите корисници на платежни картички. На овој начин, нашите корисници имаат можност навремено и постепено да мигрираат и од 1 март да бидат подготвени непречено да продолжат со ваков тип трансакции – велат од Банката.
Дополнително, во СМС-пораките што досега се користеа за испраќање ОТП-кодови, НЛБ веќе вметнала информација со која ги потсетува клиентите дека во иднина, автентикацијата ќе се врши преку „НЛБ пеј“. Паралелно се спроведува комуникациска кампања преку „Вибер“ и СМС, а најавени се и пораки во мобилното банкарство, како и објави на веб-страницата и на социјалните мрежи.
„НЛБ пеј“ е апликација што ги интегрира услугите поврзани со платежните картички. Таа овозможува дигитализација на картичките во „Гугл пеј“ и „Епл пеј“, како и пристап до картичните елементи потребни за иницирање онлајн плаќања.
– Сосема е природно автентикацијата на онлајн трансакциите засновани на картичка да се одвива преку оваа апликација. Ова значајно го олеснува и го забрзува потврдувањето на купувањата, без прекини или комплицирани чекори – нагласуваат од НЛБ.
Според Банката, новиот модел не само што ја зголемува безбедноста туку го подобрува и корисничкото искуство – наместо внесување код од СМС, клиентот добива известување во апликацијата и со неколку чекори ја одобрува трансакцијата, вклучително и преку биометриска идентификација, доколку уредот го дозволува тоа.
И други банки со дигитални решенија
Комерцијална банка најави дека од 1 март, потврдата на интернет-плаќањата ќе се врши исклучиво преку мТокен – бесплатна дигитална алатка во мобилната апликација мБанка. Клиентите ќе треба однапред да го активираат мТокен, кој служи како втор фактор за автентикација и веќе се користи за најава и трансакции во интернет-банкарството.
– мТокен е бесплатна дигитална алатка во мобилната апликација мБанка со која лесно и безбедно се врши потврда на идентитетот кога е тоа потребно. Активацијата се прави еднаш и во неколку чекори, а потоа мТокен се користи постојано како втор фактор за автентикација при вршење онлајн банкарски услуги. Со мТокен, преку еднократен безбедносен код, се потврдува идентитетот на корисникот во различни ситуации. Користењето е едноставно. По најава во мТокен, се внесува бројот за потврда прикажан на Интернет банка, а потоа со клик на едно копче се генерира еднократен код (ОТП код) со кој се потврдува идентитетот и се одобрува акцијата која сакаме да ја извршиме. За активирање мТокен, прво треба да се преземе бесплатната мобилна апликација мБанка – „Еп стор“, „Гугл плеј стор“ или „Еп галери“. За да се активира мТокен, неопходно е да се има корисничко име и лозинка за најава на Интернет банка. Истите може да се добијат лично во Банката или преку електронска идентификација со OneID – појаснуваат од Комерцијална банка и посочуваат дека во деталниот водич за мТокен се објаснети сите чекори за активирање и негово користење.
Шпаркасе банка, пак, информира дека сите интернет-плаќања со картичка од 1 март ќе се потврдуваат преку мобилната апликација „С-Банка“, односно преку push-нотификација на мобилниот уред на клиентот.
Банките ги повикуваат клиентите навремено да ги преземат и да ги активираат мобилните апликации за да избегнат прекини во користењето на услугите.
Иако промената има јасна цел – повисоко ниво на заштита, таа несомнено ќе влијае врз корисничкото искуство, особено кај лицата кои досега не користеле мобилно банкарство или не се навикнати на дигитална потврда на трансакции. Во тој контекст, улогата на банките ќе биде клучна. Навремената комуникација, деталните упатства и техничката поддршка ќе бидат пресудни за да нема застој во транзицијата кон новиот модел.
(С. Бл.)
