Najnowsze wydanie Najnowsze wydanie Najnowsze wydanie miesięcznika BANK dostępne w sklepach i online Sprawdź szczegóły i zapisz się na prenumeratę roczną -20%
search Szukaj
zamknij wyszukiwarkę
  • Rejestracja
  • Logowanie
  • Newsletter
menu
logo BANK.pl
PARTNER PORTALU
  • logo Blik
  • Partner Portalu BANK.pl - Związek Banków Polskich
Kongres Obsługi Gotówki 2026
3 września 2026 r.
Pozostało:
51dni
4godzin
32minut
Forum Liderów Banków Spółdzielczych 2026
16-17 września 2026 r.
Pozostało:
64dni
4godzin
32minut
IT@BANK 2026
24 listopada 2026 r.
Pozostało:
133dni
4godzin
32minut
SafeBank 2026
9 grudnia 2026 r.
Pozostało:
148dni
4godzin
32minut
  • Aktualności
  • Konferencje
  • Multimedia
  • Bankowość spółdzielcza
  • POLSTR
  • Nieruchomości
  • Technologie
  • Miesięcznik
zamknij menu
  • Aktualności
  • Konferencje
  • Multimedia
  • Bankowość spółdzielcza
  • POLSTR
  • Nieruchomości
  • Technologie
  • Miesięcznik
Ikona facebook Ikona LinkedIn Ikona twitter Ikona youtube
PARTNER PORTALU
  • logo Blik
  • Partner Portalu BANK.pl - Związek Banków Polskich
Cyberbezpieczeństwo | Finanse osobiste

Zakupy w internecie i płatności zbliżeniowe po 14 września

24.07.2019 07:34 Wojciech Pantkowski | Związek Banków Polskich / ZBP
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Zakupy w internecie i płatności zbliżeniowe po 14 września
Jak zmienią się zasady dokonywania płatności przy wykorzystaniu kart i innych instrumentów płatniczych po 14 września 2019 roku, pisze Wojciech Pantkowski, dyrektor Zespołu Systemów Płatniczych i Bankowości Elektronicznej w Związku Banków Polskich.

Wojciech Pantkowski: Na pewno trzeba sobie przypomnieć lub odnaleźć #PIN jeśli do tej pory płaciliśmy zawsze tylko poniżej 50 PLN #PSD2

14 września wchodzi w życie Rozporządzenie Delegowane Komisji Europejskiej w zakresie regulacyjnych standardów technicznych  (tzw. RTS) dotyczące między innymi silnego uwierzytelnienia klienta. Główną przesłanką wdrażanych rozwiązań jest zwiększenie bezpieczeństwa korzystania z usług płatniczych oferowanych drogą elektroniczną i tym samym ograniczenie możliwości wystąpienia oszust związanych z tymi usługami.

Silne uwierzytelnianie

W tym celu wprowadzona zostanie konieczność stosowania procedur silnego uwierzytelnienia czyli minimum dwuelementowego potwierdzania tożsamości klientów. Opiera się ono na zastosowaniu co najmniej dwóch elementów należących do 3 kategorii: „wiedza”, „posiadanie” lub „cecha klienta”. Co oznaczają te kategorie?

Otóż „wiedza” to kod (np. PIN), hasło lub inny element, który jest i powinien być znany tylko klientowi – posiadaczowi danego instrumentu płatniczego lub bankowości  internetowej i którego nie wolno udostępniać osobom trzecim.

Z kolei  „posiadanie” to element, który dany użytkownik ma w posiadaniu (np. karta plastikowa, telefon z kartą SIM) i który może zostać użyty w trakcie dokonywania płatności lub korzystania z bankowości internetowej.

Ostatnia kategoria czyli „cecha klienta” to specyficzna dla danego klienta cecha, którą tylko on dysponuje i która go jednoznacznie wyróżnia. Dobrym przykładem jest biometria w postaci np. odcisku palca, tęczówki oka czy układu żył.  I właśnie użycie dwóch elementów spośród opisanych powyżej 3 kategorii określane jest  jako silne uwierzytelnienie.

Ważne jest przy tym aby te elementy były niezależne od siebie to znaczy, że naruszenie jednego elementu nie osłabia wiarygodności innych elementów. Stąd dla przykładu wynika taka troska i apele wydawców kart aby nie ujawniać ani nie zapisywać numeru PIN zwłaszcza na karcie lub w jej pobliżu (np. w portfelu) ponieważ kradzież portfela oznacza utratę niezależnych elementów silnego uwierzytelnia  (w tym przypadku posiadanie i wiedza) wykorzystywanych w trakcie dokonywania płatności.

Gdzie będzie wykorzystywane  silne uwierzytelnienie?

Generalnie przy dokonywaniu płatności w terminalach płatniczych (POS), płatnościach za zakupy w internecie (e-commerce, m-commerce) oraz logowaniu i korzystaniu z bankowości internetowej czy mobilnej.

Czy zatem od 14 września konieczne będzie przy dokonywaniu każdej transakcji stosowanie silnego uwierzytelniania? Otóż nie.

Płatności zbliżeniowe – co się zmieni

Rozporządzenie określa wyjątki, w których dostawcy usług płatniczych w tym wydawcy kart nie muszą stosować silnego uwierzytelnienia klienta w zakresie płatności. Ma to ułatwiać możliwość dokonywania płatności bez istotnego zwiększania ich ryzyka.

Pierwszy wyjątek dotyczący płatności zbliżeniowych, który funkcjonuje już w Polsce od wielu lat  i daje możliwość płacenia w terminalach z funkcją zbliżeniową do 50 PLN (limit w Polsce). Rozporządzenie określa ten górny limit na poziomie 50 EUR) bez konieczności podawania kodu PIN. Kwota tego limitu w Polsce zostanie na razie utrzymana (z możliwością podniesienia do 100 PLN w późniejszym terminie) gdyż zgodnie z RTSami oprócz tego limitu także nowe warunki, po przekroczeniu których silne uwierzytelnienie będzie wymagane.

Te nowe warunki to tzw. liczniki transakcji, które mogą być albo ilościowe albo wartościowe. Licznik ilościowy pilnuje warunku określającego, że po przekroczeniu 5, następujących po sobie transakcji zbliżeniowych (bez względu na kwotę) musi nastąpić silne uwierzytelnienie klienta. Licznik wartościowy z kolei określa, że po przekroczeniu określonej przez wydawcę instrumentu płatniczego kwoty następujących po sobie transakcji zbliżeniowych musi nastąpić silne uwierzytelnienie klienta.

Chociaż Rozporządzenie określa kwotę takiego limitu na 150 EUR to wydawca danego instrumentu może określić ten limit na niższym poziomie. Polscy wydawcy (banki) skorzystają z tej możliwości i będą ustawiać go niżej.

Zakupy w internecie – co się zmieni

Podobne mechanizmy funkcjonować będą w przypadku dokonywania elektronicznych płatności za zakupy w internecie  (m-commerce, e-commerce). Z tym, że w tym przypadku kwota pojedynczej transakcji nie może przekroczyć 30 EUR, licznik wartościowy łącznych kwot transakcji nie może przekroczyć  100 EUR,  a licznik ilościowy liczby następujących po sobie transakcji jest analogiczny jak w płatnościach zbliżeniowych i wynosi  5.

W tym obszarze wyjątkiem od powyższych reguł jest możliwość ujęcia danego sprzedawcy na liście tzw. zaufanych klientów co pozwala na zastosowanie nieco innych (wyższych) limitów określonych szczegółowo w Rozporządzeniu. Wymaga to jednak wtedy rozszerzonego zakresu monitorowania transakcji od takiego sprzedawcy.

Płatności na autostradach i w biletomatach – co się zmieni

Istotnym wyłączeniem spod rygorów silnego uwierzytelnienia jest dokonywanie transakcji w terminalach samoobsługowych służących do regulowania opłat za transport np. biletomaty czy autostrady lub postój. Często w takich urządzeniach nie ma możliwości użycia kodu PIN stąd niemożliwe lub bardzo utrudnione byłoby zrealizowanie silnego uwierzytelnienia.

Wzroście bezpieczeństwo dokonywania elektronicznych transakcji płatniczych

Jakie wnioski i spostrzeżenia można wyciągnąć na podstawie wchodzącego w życie 14 września Rozporządzeniu?

Na pewno dzięki niemu wzroście bezpieczeństwo dokonywania elektronicznych transakcji płatniczych. Nie należy przy tym zakładać pogorszenia szybkości i sprawności  procesu płacenia gdyż silne uwierzytelnienia nie będą występowały istotnie częściej niż ma to miejsce obecnie w Polsce.

Na pewno trzeba sobie przypomnieć lub odnaleźć PIN jeśli do tej pory płaciliśmy zawsze tylko poniżej 50 PLN.  I co najważniejsze należy uważnie przeczytać korespondencję  jaka została wysłana od dostawców usług płatniczych (banków), bo w niej można odnaleźć miedzy innymi jaki rodzaj i wysokość limitów dany dostawca będzie stosował od 14 września, po przekroczeniu których wymagane będzie silne uwierzytelnienie według zasad opisanych powyżej.

Źródło: Związek Banków Polskich / ZBP
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Tagi
Bezpieczne zakupy w sieciCredential SharingPayment Services Directive 2 / Dyrektywa PSD2Płatności zbliżenioweSilne uwierzytelnienieWojciech PantkowskiZakupy w internecieZwiązek Banków Polskich / ZBP
Autor Wojciech Pantkowski
Źródło Związek Banków Polskich / ZBP
Partnerzy działu
LexisNexis logo

Polecamy

Od lewej: Andrzej Domański, Donald Tusk, Josef Aschbacher. Fot. PAP / Leszek Szymański
Gospodarka
Centrum ESA powstanie w Warszawie, a BGK i PFR utworzą fundusz inwestycji w spółki kosmiczne na 0,5 mld zł
kłos, model traktora stosy monet
Gospodarka
5,1 mld zł bezpłatnych gwarancji dla sektora rolnego z Funduszu Gwarancji Rolnych udzielił BGK
stosy złotych monet, pocisk
Gospodarka
Powstanie bank dla bezpieczeństwa NATO z siedzibą w Montrealu
Michał Nowakowski. Źródło: BANK.pl
Technologie i innowacje
Cyberbezpieczeństwo: Twój SOC tonie w danych, a i tak niczego nie widzi

Najnowsze

Fundacja Polska Bezgotówkowa zaprasza do udziału w konkursie „Wizjonerzy Rynku Płatności”,
Bezgotówkowo
Konkurs „Wizjonerzy Rynku Płatności” 2026 – projekty można zgłaszać do 7 września
prezes Fed Kevin Warsh
Z rynku finansowego
Kevin Warsh powołuje doradców z wielkimi nazwiskami – chce zmodernizować Fed
Marek Wielgo, ekspert portalu RynekPierwotny.pl.
Nieruchomości
Rynek mieszkań na wynajem: popyt rośnie, a co z czynszami?
książki na piasku, na plaży, okulary słoneczne
ESG
Rośnie popularność „skilldays” – podróży połączonych z nauką nowych umiejętności
wektory w dół, dłoń
Z rynku finansowego
Lipcowa projekcja inflacji NBP mniej optymistyczna niż marcowa
Janusz Władyczak, prezes KUKE.
Gospodarka
Produkcja polskiego przemysłu obronny potrzebuje odbiorców zagranicznych
Grupa EBI, wraz z rządami 27 państw członkowskich UE oraz prywatnymi inwestorami instytucjonalnymi uruchamia drugą fazę programu European Tech Champions Initiative (ETCI).
Gospodarka
Polska przystępuje do programu UE mobilizacji 80 mld euro inwestycji na rzecz firm technologicznych w fazie wzrostu
aplikacja, SoftNet rozwija eCorpoNet.
Bankowość spółdzielcza
SoftNet rozwija eCorpoNet. Nowa aplikacja mobilna dla klientów biznesowych banków spółdzielczych 

Raporty technologiczne

Era AI: jak sztuczna inteligencja zmienia bankowość?
Era AI: jak sztuczna inteligencja zmienia bankowość?
Zarządzanie różnorodnością w bankach komercyjnych wer. PL ENG
Zarządzanie różnorodnością w bankach komercyjnych wer. PL ENG
Przewodnik dobrych praktyk 2025
Przewodnik dobrych praktyk 2025
Transformacja zwinna w praktyce
Transformacja zwinna w praktyce

Zobacz także

Michał Nowakowski. Źródło: BANK.pl
Technologie i innowacje
Cyberbezpieczeństwo: Twój SOC tonie w danych, a i tak niczego nie widzi
Claudia Buch. Źródło ANGELA MORANT / ECB
Z rynku finansowego
Czy przełomowe modele sztucznej inteligencji (Frontier AI Models) mogą być zagrożeniem dla banków?
laptop z napisem fraud, plaża
Cyberbezpieczeństwo
Wakacyjny Portfel Polaków 2026: uważaj na cyberprzestępców, którzy nie biorą urlopu
Zobacz wszystkie z tej kategorii
logo Bank
  • O nas
  • Reklama
  • Kontakt
  • Newsletter
logo Bank Ikona facebook Ikona LinkedIn Ikona twitter Ikona youtube
logo Miesięcznika Bank Ikona facebook Ikona LinkedIn Ikona twitter
© Copyright 2026 Centrum Procesów Bankowych i Informacji
  • Polityka prywatności
  • Pliki cookie
  • Bankiwpolsce.pl
Strona korzysta z plików cookie
Na stronie stosujemy pliki cookie w celu zapewnienie prawidłowego działania, ułatwienia korzystania, a także w celach statystycznych i marketingowych. Wybierając „Zaakceptuj wszystkie” wyrażasz zgodę na stosowanie wszystkich plików cookie. Jeśli chcesz wyrazić zgodę na stosowanie tylko niektórych plików cookie, wybierz „Ustawienia”, skonfiguruj preferencje i wybierz przycisk „Zapisz”. Pamiętaj, że możesz zmienić swoje ustawienia w każdym czasie klikając przycisk „Pliki cookie” w stopce portalu. Szczegółowe informacje o sposobie, w jaki  używamy plików cookie oraz przetwarzamy Twoje dane, a także o przysługujących Ci prawach, odnajdziesz w Polityce prywatności.

Niezbędne: Pliki cookie niezbędne do prawidłowego działania strony internetowej, zapewniające podstawowe funkcje i zabezpieczenia strony umożliwiające, m.in. wykorzystywanie podstawowych funkcji takich jak nawigacja na stronie internetowej, czy tez dostęp do jej obszarów wymagających uwierzytelnienia.

Funkcjonalne: Pliki cookie, które pomagają w realizacji pewnych funkcji, takich jak udostępnianie zawartości strony internetowej na platformach mediów społecznościowych, zbieranie opinii i innych funkcji podmiotów trzecich.

Analityczne: Pliki cookie wspomagające zebranie anonimowych danych statystycznych i analitycznych związanych z aktywnością użytkowników na stronie internetowej. Pomagają nam analizować liczbowe aspekty ruchu użytkowników na stronie internetowej oraz służą do zrozumienia, w jaki sposób użytkownicy wchodzą w interakcje ze stroną internetową. Te pliki cookie pomagają uzyskać informacje na temat liczby odwiedzających, współczynnika odrzuceń, źródła ruchu itp.

Marketingowe: Pliki cookie stosowane do analizowania aktywności użytkowników, wyświetlania odpowiednich reklam i kampanii marketingowych. Celem jest wyświetlanie reklam, które są istotne i interesujące dla poszczególnych użytkowników i tym samym bardziej efektywne dla wydawców
i reklamodawców strony trzeciej.
Niezbędne Zawsze aktywne
Pliki cookie niezbędne do prawidłowego działania strony internetowej, zapewniające podstawowe funkcje i zabezpieczenia strony umożliwiające, m.in. wykorzystywanie podstawowych funkcji takich jak nawigacja na stronie internetowej, czy tez dostęp do jej obszarów wymagających uwierzytelnienia.
Funkcjonalne
Pliki cookie, które pomagają w realizacji pewnych funkcji, takich jak udostępnianie zawartości strony internetowej na platformach mediów społecznościowych, zbieranie opinii i innych funkcji podmiotów trzecich.
Analityczne
Pliki cookie wspomagające zebranie anonimowych danych statystycznych i analitycznych związanych z aktywnością użytkowników na stronie internetowej. Pomagają nam analizować liczbowe aspekty ruchu użytkowników na stronie internetowej oraz służą do zrozumienia, w jaki sposób użytkownicy wchodzą w interakcje ze stroną internetową. Te pliki cookie pomagają uzyskać informacje na temat liczby odwiedzających, współczynnika odrzuceń, źródła ruchu itp. Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do anonimowych celów statystycznych. Bez wezwania do sądu, dobrowolnego podporządkowania się dostawcy usług internetowych lub dodatkowych zapisów od strony trzeciej, informacje przechowywane lub pobierane wyłącznie w tym celu zwykle nie mogą być wykorzystywane do identyfikacji użytkownika.
Marketingowe
Pliki cookie stosowane do analizowania aktywności użytkowników, wyświetlania odpowiednich reklam i kampanii marketingowych. Celem jest wyświetlanie reklam, które są istotne i interesujące dla poszczególnych użytkowników i tym samym bardziej efektywne dla wydawców i reklamodawców strony trzeciej.
  • Zarządzaj opcjami
  • Zarządzaj serwisami
  • Zarządzaj {vendor_count} dostawcami
  • Przeczytaj więcej o tych celach
Ustawienia
  • {title}
  • {title}
  • {title}