За извършване на електронни плащания вече ще се използва комбинация от най-малко два независими елемента
Европейската комисия прие вчера правила, които целят да направят по-сигурни електронните плащания в магазините и по интернет. Потребителите ще могат да се възползват от по-удобни, изгодни и иновативни решения, предлагани от доставчиците на платежни услуги, съобщиха от Брюксел.
С новите правила се прилага втората директива на ЕС за платежните услуги (ДПУ2), чиято цел е да модернизира електронните плащания. Правилата ще позволяват на потребителите да използват иновативните услуги, предлагани от трети страни – т.нар. финансово-технологични дружества, като същевременно се запазват стриктните мерки за защита на данните и сигурността.
По-конкретно, доставчиците на платежни услуги са длъжни да извършват т.нар. задълбочено установяване на идентичността на клиента. За извършване на плащане ще се използва комбинация от най-малко два независими елемента, например физически носител – карта или мобилен телефон – и парола или биометрични данни, например пръстови отпечатъци.
Отсега нататък въвеждането на парола или на данни, видими върху кредитната карта, в повечето случаи няма да е достатъчно за извършване на плащане. В някои случаи, освен другите два независими елемента, ще бъде необходим и код, който ще е валиден само за конкретната операция. Целта е да се намали съществено сегашното равнище на измами при всички начини на плащане, особено при онлайн плащанията, и да се защити поверителността на финансовите данни на ползвателите.
Съгласно правилата обаче, освен чрез използване на двата независими елемента, изисквани за задълбоченото установяване на идентичността на клиента, в някои случаи приемливо ниво на сигурност на плащанията би могло да бъде постигнато и по друг начин. Например, доставчиците на платежни услуги могат да бъдат освободени от това изискване, ако разполагат с начин да оценят рисковете при операциите и така да идентифицират операциите с цел измама.
Освобождаване може да се даде и за безконтактните плащания и операциите с ниска стойност, както и при някои специфични видове плащания, например за градски транспорт или паркинг. Благодарение на предвидените случаи на освобождаване, доставчиците на платежни услуги могат да предлагат удобни начини за плащане, без да е застрашена сигурността на плащанията.
В ДПУ2 е включена и нормативна уредба за предоставяне на нови услуги, свързани с платежните сметки на потребителите, например т.нар. иницииране на плащане или предоставяне на информация за сметка. Тези услуги вече се предлагат в много държави от ЕС, но благодарение на ДПУ2 потребителите в целия ЕС ще могат да се възползват от тях при строги изисквания за сигурност. С правилата се определят изисквания за общи и сигурни стандарти за комуникация между банките и финансово-технологичните дружества.
След като Комисията приеме Регулаторните технически стандарти, Европейският парламент и Съветът ще разполагат с три месеца, за да ги разгледат. След изтичането на срока за разглеждане новите правила ще бъдат публикувани в Официален вестник на ЕС. Впоследствие банките и другите доставчици на платежни услуги ще могат в срок от 18 месеца да приложат на практика мерките за сигурност и инструментите за комуникация.
Въпрос – дебитните и кредитните карти имат допълнителна парола от сайта банката – MasterCard Securecode и VISA 3D код. Това е почти абсолютна гаранция, че няма как де се открадне. Още повече сега се предлага масово безплатно известяване по SMS за всяка транзакция и т.н. Повече сигурност е добре, но не е ли малко прекалено, пък едно удобство се превръща в дълъг процес?
В крайна сметка наложен платеж почва да се оказва по-лесен вариант, още повече, че вече някои банки почнаха да взимат процент при плащане с карта онлайн извън България!!