EUROPSKA UNIJA PODIŽE SIGURNOST ELEKTRONIČKIH PLAĆANJA: Nova pravila bolje će štititi kupce

European Central Bank prtsc

Europska komisija jučer je donijela pravila kojima će se elektronička plaćanja u trgovinama i na internetu učiniti sigurnijima. To će, tvrde iz EK, potrošačima omogućiti i pristup praktičnijim, ekonomičnijim i inovativnijim rješenjima pružatelja platnih usluga.

Tim se pravilima provodi nedavno revidirana Direktiva o platnim uslugama. Riječ je o direktivi EU-a kojom se želi modernizirati platne usluge u Europi, radi usklađivanja s brzim razvojem tržišta, te omogućiti procvat europske e-trgovine. Ova pravila omogućuju potrošačima i uporaba inovativnih usluga što ih nude pružatelji usluga treće strane (nazivaju se i FinTech poduzeća) uz očuvanje stroge zaštite podataka i sigurnosti za potrošače i poduzeća u EU-u. To obuhvaća rješenja za plaćanje i alate za upravljanje osobnim financijama koji objedinjuju informacije iz različitih računa.

Valdis Dombrovskis, potpredsjednik EK zadužen za financijsku stabilnost, financijske usluge i uniju tržišta kapitala, ističe kako su nova pravila smjernice i za stare i za nove sudionike na tržištu ne bi li oni potrošačima ponudili bolje platne usluge i ujedno im zajamčili sigurnost.

Ključni cilj koji se želi ostvariti Direktivom o platnim uslugama jest povećanje razine sigurnosti i pouzdanosti elektroničkog plaćanja. Posebno, tom se direktivom od pružatelja platnih usluga traži da razviju snažnu provjeru autentičnosti korisnika (SCA). Današnja pravila stoga obuhvaćaju stroge, ugrađene sigurnosne odredbe kako bi se znatno smanjila razina prijevara pri plaćanju i zaštitila povjerljivost financijskih podataka korisnika, što je posebno važno za internetska plaćanja. Pravilima se propisuje da je prije plaćanja nužno osigurati najmanje dva neovisna elementa, primjerice predmet kao što je kartica ili mobilni telefon te lozinku ili biometrijske značajke kao što su otisci prstiju.

Direktivom se uvodi i okvir za nove usluge povezane s korisničkim računima za plaćanje, kao što su tzv. usluge iniciranja plaćanja i usluge pružanja informacija o računu. Te se inovativne usluge već pružaju u mnogim državama članicama, no donošenjem Direktive bit će dostupne i potrošačima diljem EU-a u skladu sa strogim sigurnosnim zahtjevima. Pravilima se utvrđuju zahtjevi za zajedničke i sigurne standarde za komunikaciju između banaka i FinTech poduzeća.

Nakon što EK donese regulatorne tehničke standarde, Europski parlament i Vijeće imaju tri mjeseca da ih pregledaju, a tada se nova pravila objavljuju u Službenom listu EU-a. Banke i drugi pružatelji platnih usluga potom u roku od 18 mjeseci moraju donijeti sigurnosne mjere i komunikacijske alate.

Ove regulatorne tehničke standarde razvilo je Europsko nadzorno tijelo za bankarstvo u bliskoj suradnji s Europskom središnjom bankom. Pravilima se propisuje način primjene pouzdane autentifikacije klijenata (SCA).

U većini slučajeva za plaćanje više neće biti dovoljno upisati lozinku ili podatke o kreditnoj kartici. U određenim slučajevima trebat će unijeti kod koji vrijedi samo za određenu transakciju i još dva neovisna elementa. Time se želi znatno smanjiti trenutačne razine prijevara za sve načine plaćanja, posebno internetska plaćanja, te zaštititi povjerljive financijske podatke korisnika.

No u pravilima se uzelo u obzir da se prihvatljive razine sigurnosti plaćanja u nekim slučajevima mogu ostvariti i na druge načine, a ne samo primjenom dvaju neovisnih elemenata koji se traže za pouzdanu autentifikaciju korisnika. Primjerice, pružatelji platnih usluga mogu biti izuzeti ako su razvili načine za procjenu rizika povezanih s transakcijama i ako mogu utvrditi prijevarne transakcije. Postoje iznimke i za beskontaktna plaćanja i transakcije u malim iznosima, kao i posebne vrste plaćanja kao što su naknade za gradski prijevoz ili naknade za parkiranje. Zahvaljujući tim izuzećima, pružatelji platnih usluga mogu i dalje nuditi praktične mogućnosti plaćanja čija sigurnost nije ugrožena.

Pravilima se propisuju i obveze banaka te pružatelja inovativnih platnih usluga i alata za informacije o računu. Potrošače koji se žele koristiti takvim novim uslugama banke ne mogu u tome spriječiti. Svaka banka koja pruža internetski pristup računima mora surađivati s FinTech poduzećima ili drugim bankama koje nude takve nove usluge. Banke u tu svrhu moraju uspostaviti sigurne komunikacijske kanale za prijenos podataka i pokretanje plaćanja.

Pri plaćanju roba i usluga kupljenih putem interneta potrošači će imati koristi od većeg izbora i konkurencije. Moći će učinkovitije upravljati svojim osobnim financijama s pomoću aplikacija koje prikupljaju informacije iz njihovih računa u različitim bankama, objašnjavaju iz Europske komisije.

Ana RAIĆ-KNEŽEVIĆ