Nadchodzą spore zmiany dla klientów banków. Od 14 września wchodzi w życie Rozporządzenie Delegowane Komisji Europejskiej w zakresie regulacyjnych standardów technicznych. Celem rozporządzenia jest zwiększenie bezpieczeństwa korzystania z elektronicznych usług płatniczych. Narzędziem, które ma to umożliwić, jest głównie tzw. silne uwierzytelnienie klienta.
Silne uwierzytelnienie ma zwiększyć bezpieczeństwo elektronicznych transakcji
Komisja Europejska postanowiła na poważnie wziąć się za walkę z oszustwami dotyczącymi płatności elektronicznych. Chce w tym celu wprowadzić obowiązkowe stosowanie tzw. silnego uwierzytelnienia. Pod pojęciem silnego uwierzytelniania rozumie się dwuelementowe potwierdzanie tożsamości klientów. Z trzech „kategorii” instytucja umożliwiająca płatności elektroniczne ma obowiązek wdrożenia co najmniej dwóch.
Pierwsza kategoria to „wiedza”; chodzi o wdrożenie takiego zabezpieczenia, by wymagany element był znany wyłącznie klientowi (przykładem może być numer PIN lub hasło innego rodzaju). Druga kategoria to „posiadanie” – chodzi o przedmiot, którego klient musi użyć w trakcie realizowania płatności czy korzystania z bankowości elektronicznej. Najczęściej jest to karta plastikowa czy telefon z kartą SIM. Trzecia kategoria jest najbardziej „osobista”. Chodzi o cechę klienta, która jest właściwa tylko jemu – w tym przypadku najlepiej sprawdza się biometria, m.in. w postaci odcisku palca czy tęczówki oka. Silne uwierzytelnienie, które od września stanie się nie wyborem danej instytucji, a obowiązkiem, musi zatem obejmować przynajmniej dwie różne czynności.
Silne uwierzytelnienie zarówno w przypadku bankowości elektronicznej jak i zakupów przez Internet
W jakich przypadkach będzie zatem stosowanie silne uwierzytelnienie? Pierwsza odpowiedź, jaka się nasuwa, to bankowość elektroniczna – zresztą w wielu wypadkach już ono obowiązuje. Dodatkowo jednak procedura będzie musiała być stosowana także w przypadku płatności w terminalach płatniczych (POS) czy przy płatnościach za zakupy internetowe.
Będą jednak pewne wyjątki
Silne uwierzytelnienie nie będzie musiało jednak być stosowane w przypadku płatności zbliżeniowych (czyli – według rozporządzenia – takich, które mają limit 50 euro). Jeśli chodzi o dokonywanie elektronicznych płatności za zakupy w Internecie, kwota elektronicznej transakcji nie będzie mogła przekroczyć 30 euro, a licznik wartościowy łącznych kwot transakcji – 100 euro, a licznik ilościowy – 5.
Spod rygoru rozporządzenia wyłączone będą również terminale samoobsługowe, które służą do regulowania opłat za transport (m.in. biletomaty).
