In vederea asigurarii unui grad sporit de securitate pentru operatiunile de plata electronice la distanta, la nivelul Uniunii Europene au fost emise o serie de acte normative care stabilesc obligatia prestatorilor de servicii de plata de a aplica proceduri de autentificare stricta a clientilor ori de cate ori acestia isi acceseaza online contul de plati sau efectueaza o operatiune de plata electronica, informeaza BNR. Autoritatea Bancara Europeana a stabilit ca termen limita pentru implementarea noilor solutii de autentificare stricta a clientilor pentru tranzactiile de comert electronic data de 31 decembrie 2020. De asemenea, au fost stabilite principiile care stau la baza noilor cerinte de securitate cu privire la autentificarea stricta a clientilor (SCA). Astfel, la accesarea online a contului de plati sau efectuarea de operatiuni de plata electronica, banca platitorului va utiliza pentru autentificarea stricta a acestuia cel putin doua elemente clasificate in doua dintre urmatoarele categorii de factori de identificare:- cunoastere - ceva ce doar clientul cunoaste, cum ar fi codul PIN, o parola;
- posesie - ceva ce doar clientul detine, spre exemplu posesia unui dispozitiv probata prin parola transmisa prin SMS;
- inerenta - ceva ce clientul este, cum ar fi amprenta, recunoasterea faciala sau alte elemente de biometrie.
Banca Nationala a Romaniei (BNR) a monitorizat procesul de migrare catre noile solutii de SCA la nivelul pietei nationale si, conform informatiilor furnizate de prestatorii de servicii de plata, a constatat ca acestea se afla intr-un stadiu avansat, care va permite implementarea masurilor de autentificare stricta a clientilor pana la termenul limita stabilit de Autoritatea Bancara Europeana.
Totodata, BNR atrage atentia asupra posibilitatii de a aparea situatii de respingere de catre prestatorii de servicii de plata care furnizeaza servicii de plata pe teritoriul Romaniei a tranzactiilor de comert electronic transfrontalier, in cazul in care comerciantii din alte state membre UE nu au implementat solutiile de autentificare stricta a clientilor.
Actele normative ale Uniunii Europene care stabilesc obligatia prestatorului de servicii de plata sunt:
- Directiva (UE) 2015/2366 a Parlamentului European si a Consiliului din 25 noiembrie 2015 privind serviciile de plata in cadrul pietei interne, de modificare a Directivelor 2002/65/CE, 2009/110/CE si 2013/36/UE si a Regulamentului (UE) nr. 1093/2010, si de abrogare a Directivei 2007/64/CE transpusa la nivel national prin Legea nr. 209/2019 privind serviciile de plata si de modificarea unor acte normative;
- Regulamentul delegat (UE) 2018/389 al Comisiei din 27 noiembrie 2017 de completare a Directivei (UE) 2015/2366 a Parlamentului European si a Consiliului cu privire la standardele tehnice de reglementare pentru autentificarea stricta a clientilor si standardele deschise, comune si sigure de comunicare.
