Банките најавуваат дека во наредниот период ќе спроведат информативни и едукативни кампањи преку своите комуникациски канали, со цел клиентите навреме да се запознаат со новите постапки и со чекорите за одобрување на трансакциите
Од 1 март 2026 година, банките во земјава ќе престанат да ги користат СМС ОТП-кодовите како начин за потврда на онлајн плаќањата. Наместо тоа, при секоја електронска трансакција ќе се применува засилена автентикација на клиентите (Strong Customer Authentication – SCA), што подразбира дополнителен безбедносен чекор при плаќање преку интернет.
Како што информира Македонската банкарска асоцијација, засилената автентикација ќе се применува кај платежни трансакции иницирани на далечина – односно при плаќања со платежни картички во електронска трговија, како и при кредитни трансфери преку интернет-банкарство и мобилни апликации. Законската обврска стапува во сила веќе од заутре и претставува значаен чекор кон унапредување на безбедноста на дигиталните плаќања.
За новините информираше и Народната банка, посочувајќи дека целта е дополнителна заштита на паричните средства на граѓаните и компаниите при плаќања без физичко присуство. Со порастот на онлајн купувањата и секојдневните интернет-трансакции, расте и ризикот од злоупотреба на податоците од картичките, што ја наметнува потребата од повисоко ниво на сигурност.
Засилената автентикација се темели на користење најмалку два од три меѓусебно независни елементи – елемент на знаење (нешто што го знае корисникот, како лозинка или ПИН-код), потоа елемент на поседување (нешто што го поседува корисникот, како мобилен уред или токен), како и елемент на својство (нешто што е својствено за корисникот, како отпечаток од прст или препознавање лице).
Во практиката, тоа значи дека наместо досегашниот СМС-код, корисникот ќе добие известување преку мобилната банкарска апликација и ќе треба да ја одобри трансакцијата со внесување ПИН, отпечаток од прст или препознавање на лице. Без оваа дополнителна потврда, плаќањето нема да може да се реализира, дури и ако некој ги поседува податоците од платежната картичка.
Од МБА нагласуваат дека секоја банка, согласно со законската рамка и сопствените технички и организациски можности, самостојно ќе го дефинира моделот на засилена автентикација. Тоа значи дека комбинацијата на елементи и корисничкото искуство може да се разликуваат од банка до банка. Некои институции ќе користат м-токен во рамки на мобилна апликација, други дополнителни уреди или специфични софтверски решенија, но суштината останува иста – двојна проверка на идентитетот.
Банките најавуваат дека во наредниот период ќе спроведат информативни и едукативни кампањи преку своите комуникациски канали, со цел клиентите навреме да се запознаат со новите постапки и чекорите за одобрување на трансакциите.
(С. Бл.)
