Data publikacji: 29.11.2017

Płatności elektroniczne bardziej bezpieczne

Komisja przyjęła przepisy, które sprawią, że płatności elektroniczne dokonywane w sklepach i przez internet będą bezpieczniejsze. Zapewnią również konsumentom dostęp do wygodniejszych, tańszych i bardziej innowacyjnych rozwiązań oferowanych przez dostawców usług płatniczych.


Wspomniane przepisy wdrażają niedawno zaktualizowaną unijną dyrektywę w sprawie usług płatniczych (drugą dyrektywę), która ma unowocześnić usługi płatnicze w Europie, dostosować istniejące rozwiązania do szybkich zmian rynku i wspierać rozwój europejskiego rynku handlu elektronicznego. Przyjęte dziś przepisy zapewnią konsumentom i przedsiębiorcom unijnym rygorystyczną ochronę danych i wysoki poziom bezpieczeństwa. Umożliwiają jednocześnie konsumentom korzystanie z innowacyjnych usług oferowanych przez strony trzecie, czyli przedsiębiorstwa z branży technologii finansowych (ang. FinTech). Do takich innowacyjnych usług należą m.in. rozwiązania płatnicze i narzędzia do zarządzania finansami osobistymi wykorzystujące informacje pochodzące z różnych rachunków.
Wiceprzewodniczący Valdis Dombrovskis, odpowiedzialny za stabilność finansową, usługi finansowe i unię rynków kapitałowych, powiedział: Nowe zasady sprawią, że wszystkie podmioty na rynku, te istniejące i te, które dopiero powstaną, będą w stanie oferować konsumentom lepsze usługi płatnicze, zapewniając jednocześnie bezpieczeństwo transakcji.
Jednym z głównych celów drugiej dyrektywy w sprawie usług płatniczych jest podniesienie poziomu bezpieczeństwa płatności elektronicznych oraz zwiększenie zaufania do takich transakcji. W szczególności dyrektywa nakłada na dostawców usług płatniczych wymóg stworzenia silnego uwierzytelnienia klienta (SCA). W związku z tym nowe przepisy zawierają bardzo restrykcyjne zasady dotyczące bezpieczeństwa mające ograniczyć ryzyko oszust płatniczych oraz chronić dane finansowe użytkowników, których poufność ma szczególne znaczenie w przypadku płatności elektronicznych. Proponuje się w nich połączenie co najmniej dwóch niezależnych elementów uwierzytelniania przed dokonaniem płatności: może być to np. karta lub telefon komórkowy w połączeniu z hasłem lub danymi biometrycznymi, takimi jak odciski palców.
Druga dyrektywa w sprawie usług płatniczych ustanawia także ramy prawne dla nowych usług powiązanych z rachunkami płatniczymi klientów, takich jak usługi inicjowania płatności oraz usługi dostępu do informacji o rachunku. Wiele krajów UE już teraz oferuje te innowacyjne usługi w bezpieczny sposób, ale dzięki dyrektywie będą dostępne dla konsumentów w całej UE, pod warunkiem spełnienia rygorystycznych wymogów w zakresie bezpieczeństwa. Zaproponowane przepisy określają wymogi w zakresie wspólnych bezpiecznych standardów komunikacji między bankami i przedsiębiorstwami z branży technologii finansowych.
Po przyjęciu regulacyjnych standardów technicznych przez Komisję Parlament Europejski i Rada mają trzy miesiące na ich skontrolowanie. Nowe przepisy, objęte okresem kontrolnym, zostaną opublikowane w Dzienniku Urzędowym Unii Europejskiej. Banki i inni dostawcy usług płatniczych będą miały następnie 18 miesięcy na wdrożenie środków bezpieczeństwa i narzędzi komunikacji.
Kontekst
Przyjęte regulacyjne standardy techniczne zostały opracowane przez Europejski Urząd Nadzoru Bankowego w ścisłej współpracy z Europejskim Bankiem Centralnym. Określają poziom zabezpieczeń wymaganych przy silnym uwierzytelnianiu klienta (SCA).
Zwykłe podanie hasła i danych z karty kredytowej nie będzie już, w większości przypadków, wystarczało, aby dokonać płatności. W niektórych przypadkach oprócz takich dwóch niezależnych elementów potrzebny będzie również jednorazowych kod, ważny jedynie dla danej transakcji. Ma to w znacznym stopniu ograniczyć ryzyko oszustw w przypadku wszystkich metod płatności, zwłaszcza płatności online, oraz zapewnić ochronę danych finansowych użytkowników´.
Niemniej jednak w przepisach przewidziano również, że dopuszczalny poziom bezpieczeństwa płatności można w niektórych przypadkach zagwarantować w inny sposób niż tylko za pomocą dwóch niezależnych elementów wymaganych do silnego uwierzytelnienia klienta. Dostawcy usług płatniczych mogą na przykład zostać zwolnieni z tego wymogu, jeśli dysponują metodami oceny ryzyka związanego z transakcjami i są w stanie wykryć nieuczciwe transakcje. Podobne wyłączenia przewidziano również w odniesieniu do płatności zbliżeniowych i transakcji opiewających na niskie kwoty, jak również określonych rodzajów płatności takich jak opłaty za transport miejski czy opłaty parkingowe. Dzięki temu dostawcy usług płatniczych będą mogli oferować wygodne sposoby płacenia, nie narażając na szwank bezpieczeństwa transakcji.
Nowe przepisy określają również obowiązki banków oraz dostawców innowacyjnych rozwiązań płatniczych i narzędzi dostępu do informacji o rachunku. Banki nie będą mogły zabronić swoim klientom korzystania z takich nowych usług. Każdy bank oferujący dostęp online do rachunku musi współpracować z przedsiębiorstwami z branży technologii finansowych lub z innymi bankami świadczącymi takie nowe usługi. W tym celu banki muszą ustanowić bezpieczne kanały komunikacji na potrzeby przekazywania danych i inicjowania płatności.
Konsumenci, którzy płacą za towary i usługi nabyte w internecie, odniosą korzyści wynikające z większej możliwości wyboru oraz większej konkurencji. Zyskają też możliwość zarządzania osobistymi finansami w bardziej wydajny sposób dzięki specjalnym aplikacjom gromadzącym informacje pochodzące z rachunków w różnych bankach.
Więcej informacji

Copyright © 2021 Wir Poznań | Wszelkie prawa zastrzeżone.