Noi norme la nivel comunitar pentru plăți electronice mai sigure

Noi norme la nivel comunitar pentru plăți electronice mai sigure

Numărul 45-46, 28 nov. - 11 dec. 2017  »  Conectarea la era digitală

Reglementările vor impune prestatorilor de servicii de plată elaborarea unui sistem de autentificare strictă a clienților

Comisia Europeană (CE) a adoptat, la 27 noiembrie a.c., o serie de norme care vor face ca plățile electronice în magazine și online să fie mai sigure. Acest lucru le va permite, de asemenea, consumatorilor să aibă acces la soluții mai convenabile, mai eficiente din punctul de vedere al costurilor și mai inovatoare, oferite de prestatorii de servicii de plată.

Normele pun în aplicare a doua directivă a UE privind serviciile de plată (DSP2), revizuită recent, care vizează modernizarea serviciilor de plată din Europa astfel încât să țină pasul cu această piață care evoluează rapid și să permită dezvoltarea pieței europene a comerțului electronic. Noile reglementări permit consumatorilor să utilizeze servicii inovatoare oferite de furnizori terți, cunoscuți și sub numele de societăți din domeniul tehnologiei financiare (FinTech), garantând în același timp o protecție și o securitate riguroase ale datelor pentru consumatorii și întreprinderile din UE. Acestea includ soluții de plată și instrumente de gestionare a finanțelor personale prin agregarea informațiilor din diferite conturi.

„Un obiectiv-cheie al DSP2 este sporirea nivelului de securitate și a fiabilității plăților electronice. În special, DSP2 impune prestatorilor de servicii de plată să elaboreze un sistem de autentificare strictă a clienților. Prin urmare, normele conțin prevederi stricte, integrate, menite să reducă în mod semnificativ nivelurile fraudei și să protejeze confidențialitatea datelor financiare ale utilizatorilor, aspecte care sunt relevante mai ales în cazul plăților online. Acestea necesită combinarea a cel puțin două elemente independente, care ar putea fi un element fizic – un card sau un telefon mobil, la care se adaugă, înainte de efectuarea unei plăți, o parolă sau o caracteristică biometrică, cum ar fi amprentele”, se precizează într-un comunicat al CE.

De asemenea, DSP2 stabilește un cadru pentru noi servicii legate de conturile de plăți ale consumatorilor, cum ar fi așa-numitele servicii de inițiere a plăților și servicii de informare cu privire la conturi. Aceste servicii inovatoare sunt deja oferite în multe țări ale UE, însă datorită DSP2 vor fi disponibile pentru consumatorii de pe întregul teritoriu al UE, cu condiția îndeplinirii unor cerințe stricte de securitate. Normele precizează cerințele privind standardele comune și sigure de comunicare între bănci și societățile din domeniul tehnologiei financiare.

După adoptarea standardelor tehnice de reglementare de către Comisie, Parlamentul European și Consiliul UE au trei luni la dispoziție pentru a le examina. După perioada de examinare, noile norme vor fi publicate în Jurnalul Oficial al UE. Băncile și alți prestatori de servicii de plată vor avea la dispoziție 18 luni pentru a institui măsurile de securitate și instrumentele de comunicare.

CE menționează că noile standarde tehnice de reglementare au fost elaborate de Autoritatea Bancară Europeană în strânsă cooperare cu Banca Centrală Europeană. Acestea stabilesc cum trebuie aplicată autentificarea strictă a clienților. Simpla introducere a unei parole sau a datelor de pe cardul de credit nu vor mai fi suficiente, în majoritatea situațiilor, pentru a efectua o plată. În anumite cazuri va fi necesar un cod care să fie valabil doar pentru o anumită tranzacție, alături de celelalte două elemente independente. Scopul este acela de a reduce în mod semnificativ nivelurile actuale de fraudă pentru toate metodele de plată, în special pentru plățile online, și de a proteja confidențialitatea datelor financiare ale utilizatorilor.

Cu toate acestea, în normele respective se recunoaște, de asemenea, faptul că niveluri acceptabile de securitate în materie de plăți pot fi obținute, în unele cazuri, și prin alte modalități decât prin utilizarea celor două elemente independente prevăzute pentru autentificarea strictă a clienților. De exemplu, prestatorii de servicii de plată pot beneficia de o derogare dacă au elaborat metode de evaluare a riscurilor legate de tranzacții și pot identifica tranzacțiile frauduloase. De asemenea, există derogări pentru plățile contactless și tranzacțiile cu sume mici și pentru anumite tipuri de plăți, cum ar fi biletele de transport urban sau taxele de parcare. Datorită acestor derogări, prestatorii de servicii de plată pot să ofere în continuare soluții de plată convenabile fără a le pune în pericol securitatea.

(Copyright foto: georgejmclittle / 123RF Stock Photo)

Comentariile vor fi publicate doar după validarea acestora de către moderator. Nu vor fi publicate comentariile care conțin injurii, un limbaj licențios, instigare la încălcarea legii, la violență sau la ură, precum și acuzații fără acoperire. Vă mulțumim!