- Dostawcy usług płatniczych powinni na bieżąco wdrażać wszelkie niezbędne środki zaradcze, reagując niezwłocznie na pojawiające się zagrożenia. Podejmowane działania mają skutecznie zapobiegać nieautoryzowanym i oszukańczym transakcjom płatniczym – czytamy w opublikowanych właśnie wytycznych prezesa UOKiK dla dostawców usług płatniczych, zatytułowanych „Działania ograniczające ryzyko wystąpienia transakcji oszukańczych”.

Cytowany w komunikacie prezes urzędu Tomasz Chróstny dodaje: - Rola dostawców usług płatniczych nie kończy się na udostępnieniu konsumentom możliwości szybkiego i wygodnego wykonania płatności. Każde nowe rozwiązanie wymaga wyedukowania klientów, nie tylko w zakresie jego funkcjonalności. Ważne jest rzetelne informowanie o ryzykach oraz nauczenie klientów tego jak ich unikać. Kluczową jednak sprawą jest praca dostawców usług płatniczych nad tym, by to ryzyko minimalizować na poziomie systemowym.

Zalecenia opisują rozwiązania ograniczających ryzyko wykorzystania usług płatniczych do okradania klientów. Powstały w wyniku pracy zainicjowanej przez prezes UOKiK grupy roboczej, w skład której weszli przedstawiciele Urzędu Komisji Nadzoru Finansowego oraz eksperci z sektora bankowegoDokument został opublikowany na stronie internetowej UOKiK.

Przeczytaj także: Firma narusza prawo konkurencji? Surowe kary grożą menedżerom

Zbiór czynników ryzyka

Częścią zaleceń jest zbiór czynników ryzyka, czyli funkcji udostępnianych klientom przez dostawców usług płatniczych, które są najczęściej wykorzystywane do przeprowadzania oszukańczych transakcji. Zbiór ten powstał na podstawie analizy skarg skierowanych do UOKiK przez konsumentów, a następnie został uzupełniony o ryzyka, na które wskazywali przedstawiciele dostawców usług płatniczych. Obejmuje:

  1. możliwość samodzielnego zwiększenia limitów transakcyjnych na koncie klienta z poziomu aplikacji mobilnej lub strony internetowej i utrzymywanie przez klientów wysokich limitów transakcyjnych,
  2. możliwość zaciągnięcia zobowiązania finansowego z poziomu aplikacji mobilnej lub strony internetowej,
  3. możliwość samodzielnej zmiany danych na koncie klienta, w tym np. zmiany metod komunikacji (np. numeru telefonu, adresu e-mail) lub danych wpływających na ocenę zdolności kredytowej z poziomu aplikacji mobilnej lub strony internetowej,
  4. możliwość samodzielnego aktywowania dodatkowych funkcji z poziomu aplikacji mobilnej lub strony internetowej,
  5. możliwość dokonania natychmiastowego przelewu środków,
  6. możliwość dokonania płatności kartowej bez fizycznego użycia karty, (CNP) niewymagająca silnego uwierzytelnienia klienta (SCA) przez odbiorcę płatności.

 

Nowość
Ustawa o listach zastawnych i bankach hipotecznych. Komentarz ebook
-10%

Cena promocyjna: 205.2 zł

|

Cena regularna: 228 zł

|

Najniższa cena w ostatnich 30 dniach: 170.99 zł


Czytaj w LEX: Dyrektywa CER a infrastruktura krytyczna w bankach >

Zalecenia UOKiK dla dostawców usług płatniczych

Właściwe zalecenia dla dostawców usług płatniczych dotyczą poniższych kwestii:

  • monitorowanie transakcji klientów i odpowiednie stosowanie środków technicznych,
  • cooling period,
  • komunikaty voice,
  • limity transakcji,
  • ograniczenie niektórych funkcjonalności, w tym dotyczących kredytu konsumenckiego dostępnego z poziomu aplikacji mobilnej lub konta klienta dostępnego z poziomu serwisu internetowego,
  • blokada możliwości zalogowania się z urządzenia do aplikacji mobilnej lub konta klienta dostępnego z poziomu serwisu internetowego, jeśli dane urządzenie pozostaje aktywnie połączone sesją zdalną z jakimkolwiek innym urządzeniem,
  • uwierzytelnienie pracownika dostawcy usług płatniczych,
  • treść komunikatów kierowanych do klientów,
  • możliwość odtworzenia przez klientów treści kierowanych do nich komunikatów,
  • możliwość szybkiego dokonania zgłoszenia nieautoryzowanej transakcji płatniczej przez klienta,
  • przycisk „panic buton”/„emergency buton”,
  • stosowanie silnego uwierzytelnienia klienta (SCA) przy transakcjach kartowych bez fizycznego użycia karty (CNP) w każdym przypadku,
  • dane uwierzytelniające widoczne na karcie płatniczej/kredytowej,
  • jednorazowe karty wirtualne,
  • klucz sprzętowy U2F,
  • stosowanie systemów opartych na sztucznej inteligencji lub biometrii behawioralnej.

 

Zobacz w LEX: Krajobraz zagrożeń w kontekście blokad usług według ENISA >