Comisia Europeană (CE) a adoptat recent norme care vor face ca plăţile electronice în magazine şi online să fie mai sigure. Acest lucru le va permite consumatorilor să aibă acces la soluţii mai convenabile, mai eficiente din punctul de vedere al costurilor şi mai inovatoare, oferite de prestatorii de servicii de plată, se arată într-un comunicat al forului comunitar.
Normele pun în aplicare a doua directivă a UE privind serviciile de plată (DSP2) revizuită recent, care vizează modernizarea serviciilor de plată din Europa astfel încât să ţină pasul cu această piaţă care evoluează rapid şi să permită dezvoltarea pieţei europene a comerţului electronic.
Aceste norme le permit consumatorilor să utilizeze servicii inovatoare oferite de furnizori terţi, cunoscuţi şi sub numele de societăţi din domeniul tehnologiei financiare (FinTech), garantând în acelaşi timp o securitate riguroasă a datelor pentru consumatorii şi întreprinderile din UE. Acestea includ soluţii de plată şi instrumente de gestionare a finanţelor personale prin agregarea informaţiilor din diferite conturi.
''Noile norme vor orienta actorii de pe piaţă, vechi şi noi, pentru a oferi servicii mai bune consumatorilor, asigurând, în acelaşi timp, securitatea acestora'', a declarat Valdis Dombrovskis, vicepreşedintele Comisiei Europene responsabil cu stabilitatea financiară, serviciile financiare şi uniunea pieţelor de capital.
Un obiectiv-cheie al DSP 2 este sporirea nivelului de securitate şi a fiabilităţii plăţilor electronice. În special, DSP2 impune prestatorilor de servicii de plată să elaboreze un sistem de autentificare strictă a clienţilor. Prin urmare, normele adoptate luni conţin prevederi stricte, integrate, menite să reducă în mod semnificativ nivelurile fraudei şi să protejeze confidenţialitatea datelor financiare ale utilizatorilor, aspecte care sunt relevante mai ales în cazul plăţilor online. Acestea necesită combinarea a cel puţin două elemente independente, care ar putea fi un element fizic — un card sau un telefon mobil, la care se adaugă, înainte de efectuarea unei plăţi, o parolă sau o caracteristică biometrică, cum ar fi amprentele.
De asemenea, DSP2 stabileşte un cadru pentru noi servicii legate de conturile de plăţi ale consumatorilor, cum ar fi aşa-numitele servicii de iniţiere a plăţilor şi servicii de informare cu privire la conturi. Aceste servicii inovatoare sunt deja oferite în multe ţări ale UE, însă datorită DSP2 vor fi disponibile pentru consumatorii de pe întreg teritoriul UE, cu condiţia îndeplinirii unor cerinţe stricte de securitate. Normele precizează cerinţele privind standardele comune şi sigure de comunicare între bănci şi societăţile din domeniul tehnologiei financiare.
După adoptarea standardelor tehnice de reglementare de către Comisie, Parlamentul European şi Consiliul au trei luni la dispoziţie pentru a le examina. După perioada de examinare, noile norme vor fi publicate în Jurnalul Oficial al UE. Băncile şi alţi prestatori de servicii de plată vor avea la dispoziţie 18 luni pentru a institui măsurile de securitate şi instrumentele de comunicare.
Standardele tehnice de reglementare adoptate luni au fost elaborate de Autoritatea Bancară Europeană în strânsă cooperare cu Banca Centrală Europeană. Acestea stabilesc cum trebuie aplicată autentificarea strictă a clienţilor.
Simpla introducere a unei parole sau a datelor de pe cardul de credit nu vor mai fi suficiente, în majoritatea situaţiilor, pentru a efectua o plată. În anumite cazuri va fi necesar un cod care să fie valabil doar pentru o anumită tranzacţie, alături de celelalte două elemente independente. Scopul este acela de a reduce în mod semnificativ nivelurile actuale de fraudă pentru toate metodele de plată, în special pentru plăţile online, şi de a proteja confidenţialitatea datelor financiare ale utilizatorilor.
Cu toate acestea, în normele respective se recunoaşte, de asemenea, faptul că niveluri acceptabile de securitate în materie de plăţi pot fi obţinute, în unele cazuri, şi prin alte modalităţi decât prin utilizarea celor două elemente independente prevăzute pentru autentificarea strictă a clienţilor. De exemplu, prestatorii de servicii de plată pot beneficia de o derogare dacă au elaborat metode de evaluare a riscurilor legate de tranzacţii şi pot identifica tranzacţiile frauduloase. De asemenea, există derogări pentru plăţile contactless şi tranzacţiile cu sume mici şi pentru anumite tipuri de plăţi, cum ar fi biletele de transport urban sau taxele de parcare. Datorită acestor derogări, prestatorii de servicii de plată pot să ofere în continuare soluţii de plată convenabile fără a le pune în pericol securitatea.
Totodată, în normele respective se specifică obligaţiile care le revin băncilor şi prestatorilor de soluţii de plată inovatoare şi de instrumente de informare cu privire la conturi. Consumatorii care doresc să folosească astfel de noi servicii nu pot fi împiedicaţi de banca lor să o facă. Orice bancă ce oferă acces online la conturi trebuie să coopereze şi cu societăţile din domeniul tehnologiei financiare sau cu alte bănci care oferă astfel de noi servicii. În acest scop, băncile trebuie să stabilească canale sigure de comunicare pentru transmiterea datelor şi iniţierea plăţilor.
Consumatorii vor beneficia de o gamă mai largă de opţiuni şi de concurenţa sporită de pe această piaţă atunci când plătesc pentru bunuri şi servicii achiziţionate online. De asemenea, aceştia vor putea să îşi gestioneze finanţele personale într-un mod mai eficient prin aplicaţii care asigură agregarea informaţiilor din conturile lor deschise la bănci diferite.