Najnowsze wydanie Najnowsze wydanie Najnowsze wydanie miesięcznika BANK dostępne w sklepach i online Sprawdź szczegóły i zapisz się na prenumeratę roczną -20%
search Szukaj
zamknij wyszukiwarkę
  • Rejestracja
  • Logowanie
  • Newsletter
menu
logo BANK.pl
PARTNER PORTALU
  • logo Blik
Forum Bankowo-Samorządowe 2026
9-10 lutego 2026 r.
Pozostało:
7dni
16godzin
48minut
Forum Bankowe 2026
24-25 lutego 2026 r.
Pozostało:
21dni
16godzin
48minut
Strategiczna Szkoła Polskiego Sektora Bankowości Spółdzielczej 2026
17-18 marca 2026 r.
Pozostało:
42dni
16godzin
48minut
  • Aktualności
  • Konferencje
  • Multimedia
  • Bankowość spółdzielcza
  • Nieruchomości
  • Technologie
  • WIBOR
  • Miesięcznik
zamknij menu
  • Aktualności
  • Konferencje
  • Multimedia
  • Bankowość spółdzielcza
  • Nieruchomości
  • Technologie
  • WIBOR
  • Miesięcznik
Ikona facebook Ikona LinkedIn Ikona twitter Ikona youtube
PARTNER PORTALU
  • logo Blik
Cyberbezpieczeństwo | Finanse osobiste

Zakupy w internecie i płatności zbliżeniowe po 14 września

24.07.2019 07:34 Wojciech Pantkowski | Związek Banków Polskich / ZBP
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Zakupy w internecie i płatności zbliżeniowe po 14 września
Jak zmienią się zasady dokonywania płatności przy wykorzystaniu kart i innych instrumentów płatniczych po 14 września 2019 roku, pisze Wojciech Pantkowski, dyrektor Zespołu Systemów Płatniczych i Bankowości Elektronicznej w Związku Banków Polskich.

Wojciech Pantkowski: Na pewno trzeba sobie przypomnieć lub odnaleźć #PIN jeśli do tej pory płaciliśmy zawsze tylko poniżej 50 PLN #PSD2

14 września wchodzi w życie Rozporządzenie Delegowane Komisji Europejskiej w zakresie regulacyjnych standardów technicznych  (tzw. RTS) dotyczące między innymi silnego uwierzytelnienia klienta. Główną przesłanką wdrażanych rozwiązań jest zwiększenie bezpieczeństwa korzystania z usług płatniczych oferowanych drogą elektroniczną i tym samym ograniczenie możliwości wystąpienia oszust związanych z tymi usługami.

Silne uwierzytelnianie

W tym celu wprowadzona zostanie konieczność stosowania procedur silnego uwierzytelnienia czyli minimum dwuelementowego potwierdzania tożsamości klientów. Opiera się ono na zastosowaniu co najmniej dwóch elementów należących do 3 kategorii: „wiedza”, „posiadanie” lub „cecha klienta”. Co oznaczają te kategorie?

Otóż „wiedza” to kod (np. PIN), hasło lub inny element, który jest i powinien być znany tylko klientowi – posiadaczowi danego instrumentu płatniczego lub bankowości  internetowej i którego nie wolno udostępniać osobom trzecim.

Z kolei  „posiadanie” to element, który dany użytkownik ma w posiadaniu (np. karta plastikowa, telefon z kartą SIM) i który może zostać użyty w trakcie dokonywania płatności lub korzystania z bankowości internetowej.

Ostatnia kategoria czyli „cecha klienta” to specyficzna dla danego klienta cecha, którą tylko on dysponuje i która go jednoznacznie wyróżnia. Dobrym przykładem jest biometria w postaci np. odcisku palca, tęczówki oka czy układu żył.  I właśnie użycie dwóch elementów spośród opisanych powyżej 3 kategorii określane jest  jako silne uwierzytelnienie.

Ważne jest przy tym aby te elementy były niezależne od siebie to znaczy, że naruszenie jednego elementu nie osłabia wiarygodności innych elementów. Stąd dla przykładu wynika taka troska i apele wydawców kart aby nie ujawniać ani nie zapisywać numeru PIN zwłaszcza na karcie lub w jej pobliżu (np. w portfelu) ponieważ kradzież portfela oznacza utratę niezależnych elementów silnego uwierzytelnia  (w tym przypadku posiadanie i wiedza) wykorzystywanych w trakcie dokonywania płatności.

Gdzie będzie wykorzystywane  silne uwierzytelnienie?

Generalnie przy dokonywaniu płatności w terminalach płatniczych (POS), płatnościach za zakupy w internecie (e-commerce, m-commerce) oraz logowaniu i korzystaniu z bankowości internetowej czy mobilnej.

Czy zatem od 14 września konieczne będzie przy dokonywaniu każdej transakcji stosowanie silnego uwierzytelniania? Otóż nie.

Płatności zbliżeniowe – co się zmieni

Rozporządzenie określa wyjątki, w których dostawcy usług płatniczych w tym wydawcy kart nie muszą stosować silnego uwierzytelnienia klienta w zakresie płatności. Ma to ułatwiać możliwość dokonywania płatności bez istotnego zwiększania ich ryzyka.

Pierwszy wyjątek dotyczący płatności zbliżeniowych, który funkcjonuje już w Polsce od wielu lat  i daje możliwość płacenia w terminalach z funkcją zbliżeniową do 50 PLN (limit w Polsce). Rozporządzenie określa ten górny limit na poziomie 50 EUR) bez konieczności podawania kodu PIN. Kwota tego limitu w Polsce zostanie na razie utrzymana (z możliwością podniesienia do 100 PLN w późniejszym terminie) gdyż zgodnie z RTSami oprócz tego limitu także nowe warunki, po przekroczeniu których silne uwierzytelnienie będzie wymagane.

Te nowe warunki to tzw. liczniki transakcji, które mogą być albo ilościowe albo wartościowe. Licznik ilościowy pilnuje warunku określającego, że po przekroczeniu 5, następujących po sobie transakcji zbliżeniowych (bez względu na kwotę) musi nastąpić silne uwierzytelnienie klienta. Licznik wartościowy z kolei określa, że po przekroczeniu określonej przez wydawcę instrumentu płatniczego kwoty następujących po sobie transakcji zbliżeniowych musi nastąpić silne uwierzytelnienie klienta.

Chociaż Rozporządzenie określa kwotę takiego limitu na 150 EUR to wydawca danego instrumentu może określić ten limit na niższym poziomie. Polscy wydawcy (banki) skorzystają z tej możliwości i będą ustawiać go niżej.

Zakupy w internecie – co się zmieni

Podobne mechanizmy funkcjonować będą w przypadku dokonywania elektronicznych płatności za zakupy w internecie  (m-commerce, e-commerce). Z tym, że w tym przypadku kwota pojedynczej transakcji nie może przekroczyć 30 EUR, licznik wartościowy łącznych kwot transakcji nie może przekroczyć  100 EUR,  a licznik ilościowy liczby następujących po sobie transakcji jest analogiczny jak w płatnościach zbliżeniowych i wynosi  5.

W tym obszarze wyjątkiem od powyższych reguł jest możliwość ujęcia danego sprzedawcy na liście tzw. zaufanych klientów co pozwala na zastosowanie nieco innych (wyższych) limitów określonych szczegółowo w Rozporządzeniu. Wymaga to jednak wtedy rozszerzonego zakresu monitorowania transakcji od takiego sprzedawcy.

Płatności na autostradach i w biletomatach – co się zmieni

Istotnym wyłączeniem spod rygorów silnego uwierzytelnienia jest dokonywanie transakcji w terminalach samoobsługowych służących do regulowania opłat za transport np. biletomaty czy autostrady lub postój. Często w takich urządzeniach nie ma możliwości użycia kodu PIN stąd niemożliwe lub bardzo utrudnione byłoby zrealizowanie silnego uwierzytelnienia.

Wzroście bezpieczeństwo dokonywania elektronicznych transakcji płatniczych

Jakie wnioski i spostrzeżenia można wyciągnąć na podstawie wchodzącego w życie 14 września Rozporządzeniu?

Na pewno dzięki niemu wzroście bezpieczeństwo dokonywania elektronicznych transakcji płatniczych. Nie należy przy tym zakładać pogorszenia szybkości i sprawności  procesu płacenia gdyż silne uwierzytelnienia nie będą występowały istotnie częściej niż ma to miejsce obecnie w Polsce.

Na pewno trzeba sobie przypomnieć lub odnaleźć PIN jeśli do tej pory płaciliśmy zawsze tylko poniżej 50 PLN.  I co najważniejsze należy uważnie przeczytać korespondencję  jaka została wysłana od dostawców usług płatniczych (banków), bo w niej można odnaleźć miedzy innymi jaki rodzaj i wysokość limitów dany dostawca będzie stosował od 14 września, po przekroczeniu których wymagane będzie silne uwierzytelnienie według zasad opisanych powyżej.

Źródło: Związek Banków Polskich / ZBP
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Tagi
Bezpieczne zakupy w sieciCredential SharingPayment Services Directive 2 / Dyrektywa PSD2Płatności zbliżenioweSilne uwierzytelnienieWojciech PantkowskiZakupy w internecieZwiązek Banków Polskich / ZBP
Autor Wojciech Pantkowski
Źródło Związek Banków Polskich / ZBP

Polecamy

flaga UE, wiatraki, panele PV, OZE
ESG
Banki na regulacyjnym rozjeździe po ogłoszeniu przez Komisję Europejską pakietu Omnibus
kradzież tożsamości, wirtualna ręka w czarnej rękawiczce wyłaniająca się z ekranu laptopa, sięgająca po portfel
Cyberbezpieczeństwo
Bankowcy dla CyberEdukacji: fałszywy link po sprzedaży na platformach sprzedażowych
stosy złotych monet, pocisk
Z rynku finansowego
Czy do końca 2026 roku powstanie Defence, Security and Resilience Bank z siedzibą w Kanadzie?
flagi USA i Fed, mównica, mikrofony
Z rynku finansowego
Prezydent USA: nie kazałem Warshowi, by obniżył stopy, ale on chce to zrobić

Najnowsze

domy pod lupą
Nieruchomości
Jest lepiej, ale w innych krajach UE jest jeszcze lepiej – na tysiąc osób mamy już 434 mieszkania
wirtualny obraz elektrowni jądrowej
ESG
Współpraca Banku Pekao i Polskich Elektrowni Jądrowych przy organizacji finansowania od US EXIM
1 foto reklama, warta.pl, Dlaczego nowe samochody wreszcie tanieją – i czy to trwały trend?
Z rynku finansowego
Dlaczego nowe samochody wreszcie tanieją – i czy to trwały trend?
wirtualny ekran, ikony ubezpieczeń, AI
Z rynku finansowego
Dzięki AI decyzje ubezpieczeniowe będą wydawane szybciej, ale czy to gwarantuje sukces?
flaga USA, model banku, napis Fed
Kadry
Donald Trump wskazuje na Kevina Warsha jako nowego szefa Rezerwy Federalnej
logo na budynku KGHM
Kadry
Odwołani prezes i wiceprezes KGHM Polska Miedź
ekran przed sklepem w galerii handlowej
Gospodarka
Dynamicznie rośnie rynek reklam w placówkach handlowych
wypożyczalnia nart
Z rynku finansowego
Usługa „bez kwitu”? Co ósma nieetyczna transakcja może pogłębiać spiralę zaległości

Zobacz także

kradzież tożsamości, wirtualna ręka w czarnej rękawiczce wyłaniająca się z ekranu laptopa, sięgająca po portfel
Cyberbezpieczeństwo
Bankowcy dla CyberEdukacji: fałszywy link po sprzedaży na platformach sprzedażowych
wirtualny obraz twarzy, smartfon, napis DEEPFAKE
Cyberbezpieczeństwo
UODO domaga się większej ochrony obywateli przed deepfake’ami
człowiek w kapturze, ze smartfonem
Cyberbezpieczeństwo
Maciej Musiałowski dołącza do kampanii „Metoda na Podszywacza” i ostrzega przed oszustami w sieci
Zobacz wszystkie z tej kategorii
logo Bank
  • O nas
  • Reklama
  • Kontakt
  • Newsletter
logo Bank Ikona facebook Ikona LinkedIn Ikona twitter Ikona youtube
logo Miesięcznika Bank Ikona facebook Ikona LinkedIn Ikona twitter
© Copyright 2026 Centrum Procesów Bankowych i Informacji
  • Polityka prywatności
  • Pliki cookie
  • Bankiwpolsce.pl
Strona korzysta z plików cookie
Na stronie stosujemy pliki cookie w celu zapewnienie prawidłowego działania, ułatwienia korzystania, a także w celach statystycznych i marketingowych. Wybierając „Zaakceptuj wszystkie” wyrażasz zgodę na stosowanie wszystkich plików cookie. Jeśli chcesz wyrazić zgodę na stosowanie tylko niektórych plików cookie, wybierz „Ustawienia”, skonfiguruj preferencje i wybierz przycisk „Zapisz”. Pamiętaj, że możesz zmienić swoje ustawienia w każdym czasie klikając przycisk „Pliki cookie” w stopce portalu. Szczegółowe informacje o sposobie, w jaki  używamy plików cookie oraz przetwarzamy Twoje dane, a także o przysługujących Ci prawach, odnajdziesz w Polityce prywatności.

Niezbędne: Pliki cookie niezbędne do prawidłowego działania strony internetowej, zapewniające podstawowe funkcje i zabezpieczenia strony umożliwiające, m.in. wykorzystywanie podstawowych funkcji takich jak nawigacja na stronie internetowej, czy tez dostęp do jej obszarów wymagających uwierzytelnienia.

Funkcjonalne: Pliki cookie, które pomagają w realizacji pewnych funkcji, takich jak udostępnianie zawartości strony internetowej na platformach mediów społecznościowych, zbieranie opinii i innych funkcji podmiotów trzecich.

Analityczne: Pliki cookie wspomagające zebranie anonimowych danych statystycznych i analitycznych związanych z aktywnością użytkowników na stronie internetowej. Pomagają nam analizować liczbowe aspekty ruchu użytkowników na stronie internetowej oraz służą do zrozumienia, w jaki sposób użytkownicy wchodzą w interakcje ze stroną internetową. Te pliki cookie pomagają uzyskać informacje na temat liczby odwiedzających, współczynnika odrzuceń, źródła ruchu itp.

Marketingowe: Pliki cookie stosowane do analizowania aktywności użytkowników, wyświetlania odpowiednich reklam i kampanii marketingowych. Celem jest wyświetlanie reklam, które są istotne i interesujące dla poszczególnych użytkowników i tym samym bardziej efektywne dla wydawców
i reklamodawców strony trzeciej.
Niezbędne Zawsze aktywne
Pliki cookie niezbędne do prawidłowego działania strony internetowej, zapewniające podstawowe funkcje i zabezpieczenia strony umożliwiające, m.in. wykorzystywanie podstawowych funkcji takich jak nawigacja na stronie internetowej, czy tez dostęp do jej obszarów wymagających uwierzytelnienia.
Funkcjonalne
Pliki cookie, które pomagają w realizacji pewnych funkcji, takich jak udostępnianie zawartości strony internetowej na platformach mediów społecznościowych, zbieranie opinii i innych funkcji podmiotów trzecich.
Analityczne
Pliki cookie wspomagające zebranie anonimowych danych statystycznych i analitycznych związanych z aktywnością użytkowników na stronie internetowej. Pomagają nam analizować liczbowe aspekty ruchu użytkowników na stronie internetowej oraz służą do zrozumienia, w jaki sposób użytkownicy wchodzą w interakcje ze stroną internetową. Te pliki cookie pomagają uzyskać informacje na temat liczby odwiedzających, współczynnika odrzuceń, źródła ruchu itp. Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do anonimowych celów statystycznych. Bez wezwania do sądu, dobrowolnego podporządkowania się dostawcy usług internetowych lub dodatkowych zapisów od strony trzeciej, informacje przechowywane lub pobierane wyłącznie w tym celu zwykle nie mogą być wykorzystywane do identyfikacji użytkownika.
Marketingowe
Pliki cookie stosowane do analizowania aktywności użytkowników, wyświetlania odpowiednich reklam i kampanii marketingowych. Celem jest wyświetlanie reklam, które są istotne i interesujące dla poszczególnych użytkowników i tym samym bardziej efektywne dla wydawców i reklamodawców strony trzeciej.
Zarządzaj opcjami Zarządzaj serwisami Zarządzaj dostawcami Przeczytaj więcej o tych celach
Ustawienia
{title} {title} {title}