Już od najbliższej soboty klienci banków i posiadacze kart płatniczych w całej Europie będą lepiej chronieni. Zarazem jednak wiele osób zapewne nie będzie z tego powodu zadowolonych, gdyż wraz ze wzrostem bezpieczeństwa transakcji utrudniony zostanie dostęp do rachunków i wykonywania płatności.
14 września 2019 r. zacznie być stosowane rozporządzenie delegowane Komisji Europejskiej w zakresie regulacyjnych standardów technicznych (tzw. RTS) do unijnej dyrektywy PSD2 (dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego). Z konsumenckiego punktu widzenia najistotniejsza zmiana będzie dotyczyła tzw. silnego uwierzytelniania transakcji. Co to oznacza? Otóż wymogiem uwierzytelnienia, że operację chce wykonać naprawdę posiadacz rachunku bankowego, będzie zastosowanie co najmniej dwóch elementów należących do trzech kategorii:
■ Wiedza – czyli kod, hasło lub inny element, który jest i powinien być znany wyłącznie klientowi – posiadaczowi danego instrumentu płatniczego lub bankowości internetowej,
■ Posiadanie – czyli element, który dany użytkownik ma w posiadaniu i który może zostać użyty do potwierdzenia tożsamości, np. telefon komórkowy z kartą SIM przypisaną do instrumentu płatniczego lub rachunku bankowego bądź karta,
■ Cecha klienta – czyli specyficzna dla danego klienta cecha, którą wyłącznie on dysponuje i która go jednoznacznie wyróżnia, przede wszystkim dane biometryczne.
Mówiąc wprost: skończą się czasy wpisywania jedynie loginu i hasła, by uzyskać dostęp do swojego rachunku i móc wykonywać operacje na dziesiątki tysięcy złotych. Najpopularniejszymi modelami weryfikacji tożsamości będzie połączenie znajomości danych dostępowych oraz wpisanie kodu otrzymanego SMS-em lub biometria, czyli np. skanowanie linii papilarnych bądź siatkówki oka.
Obecnie w Polsce można płacić kartami płatniczymi zbliżeniowo do wysokości 50 zł bez podawania numeru PIN. Od 14 września co kilka transakcji będziemy proszeni o wpisanie kodu.
Nowe przepisy to także szansa na rozwój nowych biznesów, głównie fintechów, czyli innowacyjnych firm finansowo-technologicznych. Po wyrażeniu zgody przez klienta taka firma będzie mogła uzyskać dostęp do jego rachunku (np. w celu dostarczenia aplikacji pomagającej prowadzić domowy budżet), a nawet wykonywać w imieniu posiadacza rachunku transakcje (np. opłacać za niego abonamenty w serwisach internetowych).
Zarazem Urząd Komisji Nadzoru Finansowego ostrzega konsumentów, że w najbliższym czasie może zwiększyć się liczba oszustw.
„Związana z wdrażaniem nowych rozwiązań konieczność wzmożonych kontaktów ze strony dostawców usług płatniczych ze swoimi klientami może zostać wykorzystana przez przestępców do prób wyłudzenia poufnych informacji, w tym poprzez przeprowadzanie ataków phishingowych, a w konsekwencji do kradzieży tożsamości lub kradzieży środków finansowych” – czytamy w stanowisku UKNF. Urzędnicy zalecają więc zachowanie szczególnej ostrożności i zgłaszanie do swych banków wszelkich zachowań, które wydadzą się podejrzane.
