KNF: Banki poproszą o czas na zmiany
KNF spodziewa się wniosków o opóźnienie terminu wdrożenia procedur silnego uwierzytelniania klientów bankowości elektronicznej, które banki powinny uruchomić od 14 września, poinformowała KNF w odpowiedzi na pytania PAP. Nowe zasady mają wzmocnić ochronę klientów przed oszustwami.
14 września wchodzą w życie przepisy wdrażające dyrektywę unijną PSD2, które wprowadzają nowe wymagania dotyczące potwierdzania tożsamości m.in. przy korzystaniu z bankowości elektronicznej i płatnościach mobilnych, by ograniczyć oszustwa. Zobowiązują one dostawców usług płatniczych (w tym banki, SKOKi i instytucje płatnicze) m.in. do wprowadzenia dwustopniowego uwierzytelniania na etapie uzyskiwania dostępu do konta internetowego, dokonywania transakcji i płatności internetowych.
Odpowiadając na pytania PAP, czy jakieś banki zgłosiły wnioski o przedłużenie terminu wdrożenia tych rozwiązań, KNF zaznaczyła, że „z uwagi na ustawową tajemnicę zawodową Urząd KNF nie może przekazać szczegółowych informacji na temat wniosków poszczególnych banków dot. opóźnienia terminu wdrożenia rozwiązań w zakresie silnego uwierzytelniania. Z informacji UKNF wynika jednak, że Urząd spodziewa się jednak, że wnioski takie się pojawią, a przedłużenie terminu wdrożenia rozwiązań silnego uwierzytelniania klienta będzie uzasadnione koniecznością dostosowania się do nowych przepisów po stronie acquirerów, czyli agentów rozliczeniowych (podmioty, które rozliczają działając na rzecz akceptantów/sprzedawców transakcje instrumentami płatniczymi)”.
Możliwość dopuszczenia dodatkowego, ograniczonego czasu na umożliwienie migracji stosowanych obecnie metod uwierzytelnienia do rozwiązań w pełni zgodnych z wymogami w zakresie silnego uwierzytelniania klienta daje rozwiązanie zaproponowane przez Europejski Urząd Nadzoru Bankowego. Przewiduje ono, że wobec dostawców usług płatniczych, którzy przed 14 września 2019 r. zgłoszą KNF potrzebę zastosowania omawianego rozwiązania, a następnie przedstawią stosowny, uzgodniony z Komisją realny „plan migracji”, w okresie prawidłowej realizacji tego planu, nie będą stosowane inne środki nadzorcze związane z niestosowaniem nowych obowiązków.
Jak poinformowała PAP KNF w odpowiedzi na pytanie o poziom przygotowania banków do wdrożenia nowych przepisów, banki są w trakcie dostosowywania się do wymagań wynikających z silnego uwierzytelniania klienta, a niektóre z nich zgłaszają do UKNF pytania doprecyzowujące, które na bieżąco są obsługiwane. Z informacji Komisji wynika, że banki, jako wydawcy instrumentów płatniczych, są przygotowane na wdrożenie nowych rozwiązań w terminie.
Nowe przepisy oznaczają przede wszystkim zmianę sposobu logowania do serwisów bankowości elektronicznej. Konieczne będzie w szczególności użycie dodatkowej, obok loginu i hasła, metody autoryzacji. Jak przypomina KNF, wybór konkretnych rozwiązań pozostaje w gestii właściwych dostawców usług płatniczych. W obszarze płatności kartowych zmiany dotyczyć będą sposobu autoryzacji transakcji internetowych - bez fizycznego użycia karty, a także płatności zbliżeniowych, przy których częściej niż dotychczas, nie tylko przy przekroczeniu kwoty 50 zł, wymagane będzie potwierdzenie transakcji PIN-em.
SzSz(PAP)