Informacje

Płatności / autor: Pixabay
Płatności / autor: Pixabay

KNF przedłuża czas na dostosowanie do nowego prawa

Zespół wGospodarce

Zespół wGospodarce

Portal informacji i opinii o stanie gospodarki

  • Opublikowano: 20 sierpnia 2019, 07:04

  • Powiększ tekst

KNF może dać więcej czasu na pełne wdrożenie regulacji o tzw. silnym uwierzytelnianiu w przypadku płatności internetowych przy wykorzystaniu karty płatniczej oraz płatności zbliżeniowych - wynika z poniedziałkowego komunikatu Komisji Nadzoru Finansowego

KNF przypomina, że od 14 września 2019 r. trzeba stosować przepisy dotyczące silnego uwierzytelniania klienta w przypadku niektórych form płatności przy użyciu instrumentów płatniczych. Chodzi o sytuacje, w których klient określonych instytucji finansowych, zyskuje dostęp do swojego rachunku w trybie on-line, inicjuje elektroniczną transakcję płatniczą lub innym zdalnym instrumentem płatniczym, co może wiązać się z ryzykiem oszustwa związanego z wykonywanymi usługami płatniczymi lub innych nadużyć.

Według KNF silne uwierzytelnianie klienta powinno być stosowane w przypadku logowania klienta do systemu bankowości elektronicznej, inicjowania płatności kartą płatniczą lub innym instrumentem płatniczym oraz płatności internetowych.

W komunikacie wskazano, że „silne uwierzytelnianie zapewnia ochronę poufności danych w oparciu o zastosowanie co najmniej dwóch elementów, będących integralną częścią tego uwierzytelniania oraz niezależnych w taki sposób, że naruszenie jednego z tych elementów nie osłabia wiarygodności pozostałych”. Wyjaśniono, że mogą to być np. PIN i hasło wielorazowe lub posiadanie przez użytkownika czegoś na wyłączność np. karty płatniczej, aplikacji w smartfonie a także cechy charakterystycznej użytkownika (np. cechy biometryczne).

KNF podała, że z informacji Europejskiego Urzędu Nadzoru Bankowego (EUNB) dotyczących europejskiego rynku usług płatniczych wynika, iż uczestnicy tego rynku są niedostatecznie przygotowani do pełnego wdrożenia zasad silnego uwierzytelniania klienta przy płatnościach dokonywanych za pośrednictwem kanałów elektronicznych, w tym zwłaszcza w obszarze e-commerce.

Dotyczy to nie tylko dostawców usług płatniczych, lecz także nienadzorowanych interesariuszy rynku usług płatniczych, w tym zwłaszcza odbiorców płatności (sprzedawców, merchantów). Obserwacje te potwierdzają również zgromadzone przez Urząd Komisji Nadzoru Finansowego informacje i przeprowadzone analizy w zakresie rynku polskiego - przyznaje KNF.

Komisja zauważa, że - zgodnie z opinią EUNB - organy nadzorcze państw UE mogą dopuścić dodatkowy, ograniczony czas na umożliwienie migracji stosowanych obecnie metod uwierzytelnienia do rozwiązań w pełni zgodnych z wymogami w zakresie silnego uwierzytelniania klienta. Dostawcy usług płatniczych muszą jednak przedstawić odpowiedni „plan migracji”, uzgodnić ten plan z organem nadzoru, a także ściśle współpracować z organem nadzoru przy realizacji tego planu.

Mając na względzie poczynione ustalenia na temat stanu gotowości uczestników polskiego rynku usług płatniczych do pełnego wdrożenia rozwiązań w zakresie silnego uwierzytelniania klienta oraz potrzebę zapewnienia, aby wdrożenie to nie powodowało zakłóceń w funkcjonowaniu tego rynku oraz niedogodności po stronie użytkowników usług płatniczych, Komisja Nadzoru Finansowego uznaje za dopuszczalne zastosowanie proponowanego przez EUNB rozwiązania w odniesieniu do płatności internetowych przy wykorzystaniu karty płatniczej oraz płatności zbliżeniowych (bezstykowych) realizowanych w terminalach płatniczych - czytamy w komunikacie KNF.

Wyjaśniono, że wobec dostawców usług płatniczych, którzy przed 14 września 2019 r. zgłoszą KNF potrzebę zastosowania tego rozwiązania, a następnie przedstawią stosowny, uzgodniony z Komisją realny „plan migracji”, w okresie prawidłowej realizacji tego planu, nie będą stosowane inne środki nadzorcze związane z niestosowaniem silnego uwierzytelniania klienta.

KNF podkreśla, że „nawet w takim przypadku ryzyko związane z niestosowaniem po 13 września 2019 r. silnego uwierzytelniania klienta zgodnego z przepisami Rozporządzenia w pełni obciąża zobowiązanych do tego dostawców usług płatniczych.

Wskazanie warunków brzegowych w tym maksymalnych terminów dla wdrożenia rozwiązań w zakresie silnego uwierzytelniania w ramach +planu migracji+ zostanie dokonane po zakończeniu ustaleń w ramach EUNB, co nastąpi najprawdopodobniej już po 14 września 2019 r. - dodano w komunikacie.

PAP, mw

Powiązane tematy

Zapraszamy do komentowania artykułów w mediach społecznościowych