Odpowiedź:
Zwolnienie z wymogu silnego uwierzytelnienia klienta ma zastosowanie do serii transakcji na odległość na taką samą kwotę na rzecz jednego beneficjenta. Jednakże silne uwierzytelnienie klienta jest wymagane przy pierwszej transakcji (umowie) lub przy każdej zmianie warunków serii.
Zwolnienie z wymogu silnego uwierzytelnienia klienta w przypadku niskiej kwoty transakcji na odległość może zostać zastosowane:
➔ jeżeli kwota transakcji nie przekracza EUR 30,
➔ jeżeli od czasu ostatniej transakcji z użyciem silnego uwierzytelnienia klienta przez właściciela maksymalna kwota transakcji na odległość, niezależnie od kontrahenta, lub liczba transakcji na odległość nie przekroczyła limitu określonego przez RTS-SCA (maks. EUR 100 lub 5 transakcji, w zależności od emitenta, który może również obniżyć te limity).
- Analiza ryzyka transakcyjnego
Zwolnienie z wymogu silnego uwierzytelniania klienta w przypadku transakcji na odległość, zwane „analizą ryzyka”, może zostać zastosowane przez centrum autoryzacyjno-rozliczeniowe (w imieniu kontrahenta) oraz przez emitenta, jeżeli spełnione są dwa poniższe warunki:
➔ Transakcja została uznana za bezpieczną (nie stwierdzono np.: zainfekowania komputera użytkownika przez złośliwe oprogramowanie, nietypowej lokalizacji płatnika, nietypowych płatności, czy nietypowej historii transakcji).
➔ Wskaźnik oszustw (w przypadku transakcji na odległość) dla instytucji płatniczej (dla centrali autoryzacyjno-rozliczeniowej Banku i emitenta Banku, ale nie dla kontrahenta lub jego dostawcy usług płatniczych) jest niższy od ustalonych limitów:
➩ 0,13%, jeżeli kwota transakcji jest mniejsza niż EUR 100.
➩ 0,06%, jeżeli kwota transakcji jest mniejsza niż EUR 250.
➩ 0,01%, jeżeli kwota transakcji jest mniejsza niż EUR 500.
➩ Zwolnienie z wymogu SCA nie ma zastosowania do transakcji powyżej EUR 500.