Парола и видими на картата данни няма да са достатъчни
Европейската комисия прие правила, които целят да направят по-сигурни електронните плащания в магазините и по интернет. Потребителите ще могат да се възползват от по-удобни, изгодни и иновативни
решения, предлагани от доставчиците на платежни услуги, съобщиха от Брюксел, пише TechNews.bg.
С новите правила се прилага втората директива на ЕС за платежните услуги (ДПУ2), чиято цел е да модернизира електронните плащания. Правилата ще позволяват на потребителите да използват иновативните
услуги, предлагани от трети страни – т.нар. финансово-технологични дружества, като същевременно се запазват стриктните мерки за защита на данните и сигурността.
По-конкретно, доставчиците на платежни услуги са длъжни да извършват т.нар. задълбочено установяване на идентичността на клиента. За извършване на плащане ще се използва комбинация от най-малко два
независими елемента, например физически носител – карта или мобилен телефон – и парола или биометрични данни, например пръстови отпечатъци.
Отсега нататък въвеждането на парола или на данни, видими върху кредитната карта, в повечето случаи няма да е достатъчно за извършване на плащане. В някои случаи, освен другите два независими
елемента, ще бъде необходим и код, който ще е валиден само за конкретната операция. Целта е да се намали съществено сегашното равнище на измами при всички начини на плащане, особено при онлайн
плащанията, и да се защити поверителността на финансовите данни на ползвателите.
Съгласно правилата обаче, освен чрез използване на двата независими елемента, изисквани за задълбоченото установяване на идентичността на клиента, в някои случаи приемливо ниво на сигурност на
плащанията би могло да бъде постигнато и по друг начин. Например, доставчиците на платежни услуги могат да бъдат освободени от това изискване, ако разполагат с начин да оценят рисковете при
операциите и така да идентифицират операциите с цел измама.
Освобождаване може да се даде и за безконтактните плащания и операциите с ниска стойност, както и при някои специфични видове плащания, например за градски транспорт или паркинг. Благодарение на
предвидените случаи на освобождаване, доставчиците на платежни услуги могат да предлагат удобни начини за плащане, без да е застрашена сигурността на плащанията.
В ДПУ2 е включена и нормативна уредба за предоставяне на нови услуги, свързани с платежните сметки на потребителите, например т.нар. иницииране на плащане или предоставяне на информация за сметка.
Тези услуги вече се предлагат в много държави от ЕС, но благодарение на ДПУ2 потребителите в целия ЕС ще могат да се възползват от тях при строги изисквания за сигурност. С правилата се определят
изисквания за общи и сигурни стандарти за комуникация между банките и финансово-технологичните дружества.
След като Комисията приеме Регулаторните технически стандарти, Европейският парламент и Съветът ще разполагат с три месеца, за да ги разгледат. След изтичането на срока за разглеждане новите
правила ще бъдат публикувани в Официален вестник на ЕС. Впоследствие банките и другите доставчици на платежни услуги ще могат в срок от 18 месеца да приложат на практика мерките за сигурност и
инструментите за комуникация.
