EК модернизира електронните плащания с висока степен на сигурност

Днес Комисията прие правила, благодарение на които електронните плащания в магазините, както и по интернет ще станат по-сигурни. Така потребителите ще се възползват от по-удобни, изгодни и иновативни решения, предлагани от доставчиците на платежни услуги.

С тези правила се прилага втората директива на ЕС за платежните услуги (ДПУ2), чиято цел е
модернизиране на платежните услуги в Европа в отговор на динамичните промени на този пазар,
както и създаване на възможности за развитие на европейския пазар на електронна търговия.
Представените днес правила позволяват на потребителите да използват иновативните услуги,
предлагани от трети страни — т.нар. финансово-технологични дружества, като същевременно се
запазват стриктните мерки за защита на данните и сигурност за потребителите и дружествата в
ЕС. Услугите включват начини за плащане, както и инструменти за управление на личните
финанси чрез обединяване на информация от различни сметки.

Заместник-председателят на Комисията Валдис Домбровскис, който отговаря за финансовата
стабилност, финансовите услуги и съюза на капиталовите пазари, заяви: „Тези нови правила ще
осигурят насоки както за досегашните, така и за новите участници на пазара да предлагат по-
добри платежни услуги на потребителите, като същевременно се гарантира тяхната сигурност.“
Една от основните цели на ДПУ2 е да се подобри нивото на сигурност на електронните плащания,
както и на доверието на потребителите при тяхното извършване. По-конкретно, доставчиците на
платежни услуги са длъжни да извършват т.нар. задълбочено установяване на идентичността на
клиента. В представените днес правила са залегнали строги разпоредби за сигурност с цел да се
намали съществено равнището на измамите при плащанията и да се защити поверителността на
финансовите данни, която е особено важна при онлайн плащанията на ползвателите. За
извършването на плащане ще се използва комбинация от най-малко два независими елемента,
например физически носител — карта или мобилен телефон — и парола или биометрични данни,
например пръстови отпечатъци.

В ДПУ2 е включена и нормативна уредба за предоставянето на нови услуги, свързани с
платежните сметки на потребителите, например т.нар. иницииране на плащане или предоставяне
на информация за сметка. Тези иновативни услуги вече се предлагат в много държави от ЕС, но
благодарение на ДПУ2 потребителите в целия ЕС ще могат да се възползват от тях при строги
изисквания за сигурност. С днешните правила се определят изисквания за общи и сигурни
стандарти за комуникация между банките и финансово-технологичните дружества.
След като Комисията приеме Регулаторните технически стандарти, Европейският парламент и
Съветът ще разполагат с три месеца, за да ги разгледат. След изтичането на срока за
разглеждане новите правила ще бъдат публикувани в Официален вестник на ЕС. Впоследствие
банките и другите доставчици на платежни услуги ще могат в срок от 18 месеца да приложат на
практика мерките за сигурност и инструментите за комуникация.

Контекст
Регулаторните технически стандарти са разработени от Европейския банков орган в тясно
сътрудничество с Европейската централна банка. С тях се определя как ще се извършва
задълбоченото установяване на идентичността на клиента.
Отсега нататък въвеждането на парола или на данни, видими върху кредитната карта, в повечето
случаи вече няма да е достатъчно за извършването на плащане. В някои случаи, освен другите
два независими елемента, ще бъде необходим и код, който ще е валиден само за конкретната
операция. Целта е да се намали съществено сегашното равнище на измами при всички начини на
плащане, особено при онлайн плащанията, и да се защити поверителността на финансовите
данни на ползвателите.
Съгласно правилата обаче, освен чрез използването на двата независими елемента, изисквани за
задълбоченото установяване на идентичността на клиента, в някои случаи приемливо ниво на
сигурност на плащанията би могло да бъде постигнато и по друг начин. Например, доставчиците
на платежни услуги могат да бъдат освободени от това изискване, ако разполагат с начин да
оценят рисковете при операциите и така да идентифицират операциите с цел измама.
Освобождаване може да се даде и за безконтактните плащания и операциите с ниска стойност,
както и при някои специфични видове плащания, например за градски транспорт или паркинг.
Благодарение на предвидените случаи на освобождаване доставчиците на платежни услуги могат
да предлагат удобни начини за плащане, без да е застрашена сигурността на плащанията.
В правилата се определят задълженията на банките, както и на доставчиците на иновативни
платежни решения и инструменти за предоставяне на информация за сметки. Банките не могат да
попречат на потребителите, които желаят, да ползват тези нови услуги. Всички банки,
предлагащи онлайн достъп до сметки, ще трябва да си сътрудничат с финансово-технологичните
дружества или с други банки, предоставящи такива нови услуги. За тази цел банките трябва да
разполагат със сигурни канали за комуникация при предаването на данни и инициирането на
плащания.

Потребителите ще се възползват от по-голям избор и повече конкуренция при плащанията за
стоки и услуги, придобити онлайн. Те ще могат също така по-ефективно да управляват личните си
финанси чрез приложения, които обединяват информация от сметките им в различни банки.