14 września tego roku wchodzą w życie przepisy rozporządzenia delegowanego Komisji Europejskiej dotyczące regulacyjnych standardów technicznych (tzw. RTS) w sprawie m.in. tzw. silnego uwierzytelnienia klienta, by zwiększyć bezpieczeństwo korzystania z usług płatniczych oferowanych elektronicznie i tym samym ograniczyć możliwości wystąpienia oszustw związanych z tymi usługami.
Ponadto, nowe wymagania mają zabezpieczyć klientów tzw. otwartej bankowości (ang. open-banking). Unijna dyrektywa PSD2 przewiduje, że za zgodą klienta banki mają zapewnić dostęp do jego rachunków płatniczych licencjonowanym, zewnętrznym podmiotom, czyli innym bankom, twórcom programów i aplikacji finansowych, serwisom płatniczym – określanym jako TPP (third party providers).
Nowe, tzw. silne uwierzytelnienie klienta polega na minimum dwuelementowym potwierdzaniu tożsamości. Jak mówił PAP Wojciech Pantkowski, pierwszy etap to np. kod PIN, hasło lub inny element, który jest znany tylko klientowi banku. Drugi etap pomaga zweryfikować tożsamość klienta- tłumaczył. Trzeci element, to tzw. "cecha klienta", czyli np. odcisk palca czy tęczówka oka lub układ żył.
- wskazał ekspert.
Podkreślił, że silne, dwuelementowe uwierzytelnianie jest już standardowo stosowane przy autoryzacji przelewów internetowych: najczęściej chodzi o kod przysyłany smsem lub PIN w aplikacji mobilnej, który musimy podać przy zleceniu przelewu. - mówił.
Dodatkowo nowe przepisy wprowadzają wyłączenia z konieczności uwierzytelnienia przy płatnościach, np. kartą w sklepie przy zakupach poniżej limitów (ilościowych lub wartościowych) albo przy niskich kwotach w internecie.
- mówił Pantkowski.
Jak dodał, licznik będzie się zerował po każdej transakcji z użyciem PIN, także tych, gdzie kwota jednorazowej transakcji przekracza 50 zł, analogicznie jak ma to miejsce także dzisiaj. Podobnie będzie przy niskokwotowych transakcjach w internecie. W przypadku elektronicznych płatności w internecie kwota pojedynczej transakcji nie może przekroczyć 30 euro, a licznik wartościowy łącznych kwot transakcji nie może przekroczyć 100 euro, zaś licznik liczby następujących po sobie transakcji jest analogiczny jak w płatnościach zbliżeniowych, czyli pięciu.
Dodatkowymi zabezpieczeniami zostaną obudowane płatności kartami kredytowymi i debetowymi.
Według Pantkowskiego większość banków już wdrożyła odpowiednie procedury albo jest w trakcie zmian, informowania klientów o nowych procedurach.
Dodał, iż nowe przepisy mają także przyczynić się do rozwoju tzw. otwartej bankowości. Jak wskazuje ZBP, w otwartej bankowości usługi oraz produkty mają wspólny mianownik – wszystkie są oparte na otwartych interfejsach programistycznych (ang. Open API – Application Programming Interface). W naszym przypadku jest to PolishAPI. Banki - za zgodą klientów - będą udostępniać określone informacje na temat prowadzonych rachunków płatniczych, co pozwoli zarówno samym bankom, jak i innym firmom tworzyć nowe produkty i usługi.
- mówił ekspert.
