До 13 януари 2018 г.ще трябва да сме приложили директивата за защита на ползвателите на платежни услуги в интернет
През последните години се наблюдава тенденция на нарастване обема на електронната търговия, електронните плащания и появата на иновативни платежни услуги. Все по-осезаема е необходимостта от
предоставяне на електронни услуги както от частните компании, така и от публичните органи. Това обяви подуправителят на БНБ и ръководител на управление "Банково" Нина Стоянова при откриването на
Финансовия форум "Иновации" в София. Форумът е организиран за четвърта поредна година от Асоциация "Банка на годината".
"С дигитализацията на услугите и иновациите в сферата на плащанията настъпиха редица промени, което наложи ревизирането на Директивата за платежните услуги и приемането на изцяло нова Втора
директива за платежните услуги във вътрешния пазар, по чието транспониране работим от края на 2016 г. В директивата са заложени редица изисквания към доставчиците на платежни услуги (банки,
платежни институции и дружества за електронни пари) относно плащанията, извършвани по електронен път и в интернет среда.
Новата директива за платежните услуги въвежда два нови вида платежни услуги, извършвани изцяло в интернет среда – услуги по иницииране на плащане и по предоставяне на информация за сметка, и
регулира дейността на доставчиците, които ги предлагат", посочи Нина Стоянова.
Важна област на директивата, осигуряваща защита на ползвателите на платежни услуги, осъществявани в интернет или по друг дистанционен способ, е въвеждането на задълбочено установяване на
идентичността на платеца от доставчика на платежни услуги. То включва използването на поне два елемента за идентификация при извършване на плащане, категоризирани като знание (нещо, което само
ползвателят знае), притежание (нещо, което само ползвателят притежава) и характерна особеност (нещо, което характеризира ползвателя), които са независими, така че нарушаването на един елемент не
влияе на надеждността на останалите, а процедурата е разработена по начин, който защитава поверителността на данните за установяване на идентичността. От тези три елемента в практиката към момента
най-често прилагани от доставчиците на платежни услуги са паролите (нещо, което само ползвателят знае) и еднократни динамични кодове за потвърждаване на дадено плащане, генерирани от токен
устройства или получени чрез съобщение през личния мобилен телефон или имейл (нещо, което само ползвателят притежава). Относно третия елемент, касаещ характерна особеност на клиента, т.е. нещо,
което характеризира ползвателя, може да бъде посочена идентификацията чрез биометрични данни, като например пръстовия отпечатък, разпознаване на ириса и др.
Доставчиците на платежни услуги ще трябва да въведат мерки за смекчаване и механизми за контрол на операционните рискове и рисковете, свързани със сигурността на предоставяните от тях платежни
услуги, като в процес на разработване са Насоки на Европейския банков орган в тази област. В случай на значим операционен или свързан със сигурността инцидент, доставчиците на платежни услуги ще
имат задължение за докладване до компетентния надзорен орган.
Директивата ще бъде въведена с нов Закон за платежните услуги и платежните системи, който се очаква до средата на годината да бъде изпратен в Министерството на финансите за внасяне в Министерски
съвет и за приемане от Народното събрание при спазване на срока за въвеждане на директивата от държавите-членки на Европейския съюз – до 13 януари 2018 г.
