Uradna listina
4notify Slovenija · Obvestila
URADNO · Banka Slovenije · EBA
Listina št.
LST-SI-001
Datum
2026-05-27
Status
Veljavno
Področje
Bančništvo in plačila

Močna avtentikacija strank: dostava OTP slovenskim bankam prek Telekoma Slovenije, A1 in Telemacha

Banka Slovenije nadzira izvajanje močne avtentikacije strank (SCA) v slovenskem bančnem sistemu skladno z direktivo PSD2 in regulativnimi tehničnimi standardi EBA. Vsako elektronsko plačilo nad 30 EUR zahteva dvofaktorsko avtentikacijo. 4notify zagotavlja dostavo OTP s P50 < 4 sekunde po omrežjih Telekoma Slovenije, A1 Slovenija in Telemacha prek neposrednih povezav tier-1.

SMSPushE-pošta
Uvod

Člen 1 — Na podlagi Zakona o plačilnih storitvah, storitvah izdajanja elektronskega denarja in plačilnih sistemih (ZPlaSSIED) ter Delegirane uredbe (EU) 2018/389 o regulativnih tehničnih standardih za močno avtentikacijo strank se izda pričujoča listina o dostavi enkratnih gesel za SCA prek slovenskih mobilnih omrežij.

Pravna podlaga
ZPlaSSIED

Zakon o plačilnih storitvah, storitvah izdajanja elektronskega denarja in plačilnih sistemih; nadzorni okvir Banke Slovenije.

Delegirana uredba (EU) 2018/389

Regulativni tehnični standardi za močno avtentikacijo strank in skupne ter varne odprte standarde komunikacije.

PSD2 — Direktiva (EU) 2015/2366

Obveznost obveščanja uporabnika prek trajnega nosilca podatkov; dvofaktorska avtentikacija nad pragom.

Izvedba
01

Priglasitev pri Banki Slovenije + povezave tier-1

4notify ima neposredne povezave tier-1 z vsemi tremi operaterji in je na seznamu priznanih ponudnikov dostave za SCA.

02

OTP nastane v bančnem HSM

Enkratno geslo nastane v varnostnem strojnem modulu banke; 4notify prejme zgolj zgoščeno vrednost in telefonsko številko.

03

60-sekundno okno + nadomestna veriga

SMS se dostavi v 60 sekundah; ob napaki DLR sledi push, nato e-pošta. Zaobidemo zamude grey-route.

04

Hramba revizijske sledi

Vsaka dostava je podpisana in shranjena skladno z zahtevami Banke Slovenije in pravili o hrambi dokumentov.

Dostavna ovojnica
json
{
  "dogodek": "banka.psd2.sca_otp",
  "banka_id": "SI-XXXX",
  "transakcija_id": "TX-2026-05-27-948210",
  "znesek": 240.00,
  "valuta": "EUR",
  "dostava": {
    "kanal": "sms",
    "nadomestni": ["push", "email"],
    "okno_sekunde": 60,
    "predloga": "psd2_sca_otp_sl_v3"
  },
  "revizijski_podpis": "https://4notify.net/sig/banka/948210"
}
Vzorčno sporočilo
SMS

NLB: Vaša koda za potrditev nakazila 240,00 EUR M. Novaku: 482193. Velja 5 min. Ne delite je z nikomer.

Kontrolni seznam skladnosti
  • Priglasitev priznanega ponudnika dostave pri Banki Slovenije
  • Neposredne povezave tier-1 z vsemi tremi operaterji aktivne
  • OTP P50 ≤ 4 sekunde, merjeno četrtletno
  • Revizijska hramba dokumentirana skladno s predpisi
Prednost 4notify

4notify je edini ponudnik A2P z hkratnimi neposrednimi povezavami tier-1 pri Telekomu Slovenije, A1 Slovenija in Telemachu ter podpisano revizijsko sledjo za skladno dostavo PSD2, priznano s strani Banke Slovenije.

Pogosta vprašanja
Ali 4notify dostavlja slovenskim bankam neposredno ali prek agregatorja?

Neposredne povezave tier-1 s Telekomom Slovenije, A1 Slovenija in Telemachom. Za promet SCA ne uporabljamo grey-route agregacije.

Ali se push obvestila štejejo kot drugi faktor?

Da — push obvestila, vezana na aplikacijo, so priznani dejavnik lastništva. Ker pa ne zadostijo obveznosti trajnega nosilca podatkov, push vedno združimo s SMS ali e-pošto.

Overjeno
4notify Operativni oddelek
2026-05-27 · LST-SI-001

Začnite brezplačno

14 dni, brez kartice. Podpora v slovenščini med tednom.

Druge listine v tej izdaji