Od 14 września 2019 roku w Unii Europejskiej zostaną wprowadzone nowe wymagania dotyczące uwierzytelniania płatności internetowych. Wszystko to w ramach drugiej dyrektywy o usługach płatniczych. Brytyjski Urząd Nadzoru Finansowego (FCA) potwierdził jednak 18-miesięczne opóźnienie we wprowadzeniu tych zasad.

Od 14 września w Unii Europejskiej, w ramach drugiej dyrektywy o usługach płatniczych, ma wejść w życie tzw. silne uwierzytelnianie klienta (SCA). Ten nowy europejski wymóg regulacyjny ma na celu ograniczenie oszustw i zwiększenie bezpieczeństwa płatności internetowych. Nowe zasady będą miały zastosowanie do płatności internetowych inicjowanych przez klientów w Europie. Jedynie powtarzające się polecenia zapłaty nie będą wymagały SCA. Nowe rozporządzenie nie będzie miało wpływu na płatności kartami osobistymi, z wyjątkiem płatności zbliżeniowych.

W przypadku płatności kartą online wymagania SCA będą miały zastosowanie wobec wszystkich transakcji, w których firma jak i bank posiadacza karty znajdują się w Europejskim Obszarze Gospodarczym (EOG).

Mimo to Brytyjski Urząd Nadzoru Finansowego (FCA) potwierdził przesunięcie wprowadzenia w życie nowych europejskich zasad.
“Decyzja FCA pozwala uniknąć sytuacji w których 25-30% transakcji e-commerce dokonanych online po 14 września mogłoby być zagrożonych z powodu nowych przepisów” powiedział Andrew Cregan, Doradca ds. Polityki Płatniczej w brytyjskim konsorcjum handlu detalicznego. “18-miesięczny czas stopniowego wdrażania silnego uwierzytelniania klientów da czas detalistom i bankom na wprowadzenie niezbędnych poprawek technicznych, które zminimalizują wszelkie zakłócenia w transakcjach.”

Niestety liczba oszustw związanych z płatnościami internetowymi w Wielkiej Brytanii wzrosła o 19% w stosunku do zeszłego roku. Mimo tak przerażających danych FCA przychyliło się do wniosków sektora usług finansowych o opóźnienie wejścia w życie zasad silnego uwierzytelniania klienta. Jason Tooley, dyrektor ds. Przychodów w Veridum podkreśla, że długość opóźnienia jest “niedopuszczalna”, a “konsumenci mają prawo do ulepszonych, bezpiecznych przelewów”.

“Rozczarowuje nas opór sektora usług finansowych przed włączeniem silnego uwierzytelniania klientów do swoich usług. Instytucje finansowe i dostawcy usług płatniczych mają prawie dwa lata na przygotowanie się do wprowadzenia zasad w życie” dodaje Tooley. “Nie ma uzasadnienia tak dużego opóźnienia w egzekwowaniu przepisów oprócz ogólnej niechęci do uczestnictwa. Dodatkowo nowe, silne uwierzytelnienie klienta przy płatnościach online oznacza, że konsumenci będą bardziej pewni zakupów online. Wszystko to może ułatwić instytucjom usług finansowych zwiększenie zaufania konsumentów i zapewnienie bezpiecznych doświadczeń.”

 “W związku z opóźnieniem regulacji SCA wiele instytucji w sektorze płatności internetowych i e-commerce w Wielkiej Brytanii może dziś odetchnąć z ulgą” dodaje Michal Kissos Hertzog, dyrektor generalny cyfrowego banku Pepper. “Wielka Brytania jest teraz domem dla gospodarki na żądanie, w której wszystko można kupić jednym kliknięciem. I chociaż uważam, że nowe przepisy mogą wydawać się znaczącym obciążeniem to jednak ich wprowadzenie może odwrotnie działać jako aktywator.”

Warto jednak dodać, że w odpowiedzi na wymogi SCA coraz więcej organizacji z sektora finansowego codziennie korzysta ze strategii uwierzytelniania mobilnego i biometrycznego.

Obecnie najpopularniejszym sposobem uwierzytelniania płatności kartą przez Internet jest 3D Secure. Przy tym uwierzytelnianiu posiadacz karty jest często proszony przez bank o podanie dodatkowych informacji – np. wpisanie jednorazowego kodu wysyłanego na telefon.

Z nowego, silnego uwierzytelnienia klienta (SCA) mogą być zwolnione jedynie płatności niskiego ryzyka. Dostawcy płatności, tacy jak Stripe, będą mogli zażądać tych zwolnień podczas przetwarzania płatności. Bank posiadacza karty otrzyma następnie żądanie, oceni poziom ryzyka transakcji i ostatecznie zdecyduje, czy zatwierdzić zwolnienie z SCA.

ZOSTAW ODPOWIEDŹ

Napisz komentarz
Wpisz swoje imię tutaj

This site uses Akismet to reduce spam. Learn how your comment data is processed.