Nowe przepisy wdrażające dyrektywę unijną PSD2, wchodzą w życie 14 września. Mają wzmocnić ochronę klientów przed oszustwami. Chodzi przede wszystkim o zmianę sposobu logowania do serwisów bankowości elektronicznej. Konieczne będzie w szczególności użycie dodatkowej, obok loginu i hasła, metody autoryzacji. Jak przypomina KNF, wybór konkretnych rozwiązań pozostaje w gestii właściwych dostawców usług płatniczych. W obszarze płatności kartowych zmiany dotyczyć będą sposobu autoryzacji transakcji internetowych – bez fizycznego użycia karty, a także płatności zbliżeniowych, przy których częściej niż dotychczas, nie tylko przy przekroczeniu kwoty 50 zł, wymagane będzie potwierdzenie transakcji PIN-em.

KNF spodziewa się wniosków o opóźnienie terminu wdrożenia procedur silnego uwierzytelniania klientów bankowości elektronicznej, które banki powinny uruchomić od 14 września, ale z uwagi na ustawową tajemnicę zawodową nie ujawnia, czy takie wnioski już się pojawiły.

 

Możliwość dopuszczenia dodatkowego, ograniczonego czasu na umożliwienie migracji stosowanych obecnie metod uwierzytelnienia do rozwiązań w pełni zgodnych z wymogami w zakresie silnego uwierzytelniania klienta daje rozwiązanie zaproponowane przez Europejski Urząd Nadzoru Bankowego. Przewiduje ono, że wobec dostawców usług płatniczych, którzy przed 14 września 2019 r. zgłoszą KNF potrzebę zastosowania omawianego rozwiązania, a następnie przedstawią stosowny, uzgodniony z Komisją realny plan migracji, w okresie prawidłowej realizacji tego planu, nie będą stosowane inne środki nadzorcze związane z niestosowaniem nowych obowiązków. Wniosek może być więc uzasadniony, np. koniecznością dostosowania się do nowych przepisów po stronie acquirerów, czyli agentów rozliczeniowych (podmioty, które rozliczają działając na rzecz akceptantów/sprzedawców transakcje instrumentami płatniczymi).

Czytaj też: Dr Kawecki: Bez telefonu nie zrobimy przelewu po 14 września >