Legea 209/2019 privind serviciile de plată, act normativ care transpune cea de-a doua directivă europeană în domeniu, își va face simțită prezența din a doua jumătate a lunii decembrie. Vizați vor fi toți utilizatorii de carduri și cei care fac plăți online cu cardul. Măsurile luate de noua lege au rolul de a preveni eventualele fraude bancare. Sunt avute în vedere situaţiile în care posesorilor de carduri bancare li se fură datele, infractorii folosindu-se de o slabă securitate cibernetică. Conform Legii 209/2019, începând cu 13 decembrie, orice autorizare sau validare de plăţi online va trebui să treacă prin mai multe filtre de securitate. Ca regulă generală, , se vor furniza două elemente – fie o parolă şi un cod bazat pe un act de identitate, fie o parolă şi un token. De exemplu, la plăţile online cu ajutorul cardului, în afară de parola 3D Secure primită prin SMS la numărul de telefon înregistrat în sistem, posesorii de carduri bancare vor fi obligați să introducă şi un cod static format din ultimele 4 cifre ale Codului numeric personal (CNP). Mai mult, în cazul unor plăţi contactless la POS, se va cere și tastarea codului PIN! Uniunea Europeană va impune ca, după fiecare cinci plăţi contactless (atingerea cu cardul) consecutive în valoare mai mică de 100 de lei/30 de euro, următoarea plată să fie autorizată prin codul PIN. O serie de bănci au început deja să își informeze clienţii cu privire la modificările aduse în legislație.Ce este important de reținut: măsurile se vor aplica indiferent de cum se fac plăţile – prin POS, prin Internet Banking sau plată online cu cardul. Noile măsuri de reglementare pe piața bancară se aplică atât băncilor, cât și IFN-urilor, tot mai prezente în România. În cazul IFN-urilor, Legea nr. 209/2019 obligă băncile să permită acces la infrastructura lor de date unor astfel de furnizori de servicii. Cu alte cuvinte, băncile nu vor putea refuza acest acces dacă clientul este de acord.