Zaštita privatnosti
Europska komisija utvrdila pravila stroge autentifikacije online plaćanja
Tekst članka se nastavlja ispod banera
Europska komisija je 27. studenoga 2017. donijela pravila kojima će se elektronička plaćanja u trgovinama i na internetu učiniti sigurnijima. To će potrošačima omogućiti i pristup praktičnijim, ekonomičnijim i inovativnijim rješenjima pružatelja platnih usluga.
Tim se pravilima provodi nedavno revidirana Direktiva o platnim uslugama. Riječ je o direktivi EU-a kojom se želi modernizirati platne usluge u Europi, radi usklađivanja s tržištem koje se brzo razvija, te omogućiti procvat europske e-trgovine.
Današnjim se pravilima potrošačima omogućuje uporaba inovativnih usluga koje nude pružatelji usluga treće strane (nazivaju se i fintech poduzeća) uz očuvanje stroge zaštite podataka i sigurnosti za potrošače i poduzeća u EU-u. To obuhvaća rješenja za plaćanje i alate za upravljanje osobnim financijama koji objedinjuju informacije iz različitih računa, javlja Bug.hr.
''Ključni cilj koji se želi ostvariti Direktivom o platnim uslugama jest povećanje razine sigurnosti i pouzdanosti elektroničkog plaćanja. Posebno, tom se direktivom od pružatelja platnih usluga traži da razviju snažnu provjeru autentičnosti korisnika (SCA). Sadašnja pravila stoga obuhvaćaju stroge, ugrađene sigurnosne odredbe kako bi se znatno smanjila razina prijevara pri plaćanju i zaštitila povjerljivost financijskih podataka korisnika, što je posebno važno za internetska plaćanja.
Pravilima se propisuje da je prije plaćanja nužno osigurati najmanje dva neovisna elementa, primjerice predmet kao što je kartica ili mobilni telefon te lozinku ili biometrijske značajke kao što su otisci prstiju“, rekao je potpredsjednik Europske komisije zadužen za financijsku stabilnost, financijske usluge i uniju tržišta kapitala Valdis Dombrovskis.
Direktivom se uvodi i okvir za nove usluge povezane s korisničkim računima za plaćanje, kao što su tzv. usluge iniciranja plaćanja i usluge pružanja informacija o računu. Te se inovativne usluge već pružaju u mnogim državama članicama, no donošenjem Direktive bit će dostupne i potrošačima diljem EU-a u skladu sa strogim sigurnosnim zahtjevima. Pravilima se utvrđuju zahtjevi za zajedničke i sigurne standarde za komunikaciju između banaka i fintech poduzeća.
Nakon što Europska komisija donese regulatorne tehničke standarde, Europski parlament i Vijeće imaju tri mjeseca da ih pregledaju. Nakon toga nova se pravila objavljuju u Službenom listu EU-a. Banke i drugi pružatelji platnih usluga potom u roku od 18 mjeseci moraju donijeti sigurnosne mjere i komunikacijske alate.
Sadašnje regulatorne tehničke standarde razvilo je Europsko nadzorno tijelo za bankarstvo u bliskoj suradnji s Europskom središnjom bankom. Pravilima se propisuje način primjene pouzdane autentifikacije klijenata (SCA).
U većini slučajeva za plaćanje više neće biti dovoljno upisati lozinku ili podatke o kreditnoj kartici. U određenim slučajevima trebat će unijeti kod koji vrijedi samo za određenu transakciju i još dva neovisna elementa. Time se želi znatno smanjiti razine prijevara za sve načine plaćanja, posebno internetska plaćanja, te zaštititi povjerljive financijske podatke korisnika.
No u pravilima se uzelo u obzir da se prihvatljive razine sigurnosti plaćanja u nekim slučajevima mogu ostvariti i na druge načine, a ne samo primjenom dvaju neovisnih elemenata koji se traže za pouzdanu autentifikaciju korisnika. Primjerice, pružatelji platnih usluga mogu biti izuzeti ako su razvili načine za procjenu rizika povezanih s transakcijama i ako mogu utvrditi prijevarne transakcije. Postoje iznimke i za beskontaktna plaćanja i transakcije u malim iznosima, kao i posebne vrste plaćanja kao što su naknade za gradski prijevoz ili naknade za parkiranje. Zahvaljujući tim izuzećima, pružatelji platnih usluga mogu i dalje nuditi praktične mogućnosti plaćanja čija sigurnost nije ugrožena.
Pravilima se propisuju i obveze banaka te pružatelja inovativnih platnih usluga i alata za informacije o računu. Potrošače koji se žele koristiti takvim novim uslugama banke ne mogu u tome spriječiti. Svaka banka koja pruža internetski pristup računima mora surađivati s fintech poduzećima ili drugim bankama koje nude takve nove usluge. Banke u tu svrhu moraju uspostaviti sigurne komunikacijske kanale za prijenos podataka i pokretanje plaćanja.
Pri plaćanju roba i usluga kupljenih putem interneta potrošači će imati koristi od većeg izbora i konkurencije. Moći će učinkovitije upravljati svojim osobnim financijama s pomoću aplikacija koje prikupljaju informacije iz njihovih računa u različitim bankama.