ЕС въвежда правила за по сигурни е плащания
Парола и забележими на картата данни няма да са задоволителни
Европейската комисия одобри правила, които целят да създадат по-сигурни електронните заплащания в магазините и по интернет. Потребителите ще могат да се възползват от по-удобни, преференциални и новаторски решения, предлагани от доставчиците на платежни услуги, оповестиха от Брюксел, написа TechNews.bg.
С новите правила се ползва втората инструкция на Европейски Съюз за платежните услуги (ДПУ2), чиято цел е да модернизира електронните заплащания. Правилата ще разрешават на потребителите да употребяват новаторските услуги, предлагани от трети страни – така наречен финансово-технологични сдружения, като в същото време се резервират прецизните ограничения за отбрана на данните и сигурността.
По-конкретно, доставчиците на платежни услуги са длъжни да правят така наречен задълбочено определяне на идентичността на клиента. За осъществяване на заплащане ще се употребява композиция от минимум два самостоятелни детайла, да вземем за пример физически притежател – карта или мобилен телефон – и ключова дума или биометрични данни, да вземем за пример пръстови отпечатъци.
Отсега нататък въвеждането на ключова дума или на данни, забележими върху кредитната карта, в множеството случаи няма да е задоволително за осъществяване на заплащане. В някои случаи, с изключение на другите два самостоятелни детайла, ще бъде нужен и код, който ще е годен единствено за съответната интервенция. Целта е да се понижи значително настоящето ниво на измами при всички способи на заплащане, изключително при онлайн заплащанията, и да се отбрани поверителността на финансовите данни на ползвателите.
Съгласно разпоредбите обаче, с изключение на посредством потребление на двата самостоятелни детайла, изисквани за задълбоченото определяне на идентичността на клиента, в някои случаи задоволително равнище на сигурност на заплащанията би могло да бъде реализирано и по различен метод. Например, доставчиците на платежни услуги могат да бъдат освободени от това условие, в случай че разполагат с метод да оценят рисковете при интервенциите и по този начин да разпознават интервенциите за машинация.
Освобождаване може да се даде и за безконтактните заплащания и интервенциите с ниска стойност, както и при някои характерни типове заплащания, да вземем за пример за градски превоз или паркинг. Благодарение на плануваните случаи на освобождение, доставчиците на платежни услуги могат да оферират комфортни способи за заплащане, без да е застрашена сигурността на заплащанията.
В ДПУ2 е включена и нормативна уредба за даване на нови услуги, свързани с платежните сметки на потребителите, да вземем за пример така наречен иницииране на заплащане или даване на информация за сметка. Тези услуги към този момент се оферират в доста страни от Европейски Съюз, само че с помощта на ДПУ2 потребителите в целия Европейски Съюз ще могат да се възползват от тях при строги условия за сигурност. С разпоредбите се дефинират условия за общи и сигурни стандарти за връзка сред банките и финансово-технологичните сдружения.
След като Комисията одобри Регулаторните механически стандарти, Европейският парламент и Съветът ще разполагат с три месеца, с цел да ги прегледат. След приключването на периода за разглеждане новите правила ще бъдат оповестени в Официален вестник на Европейски Съюз. Впоследствие банките и другите снабдители на платежни услуги ще могат в период от 18 месеца да приложат на процедура ограниченията за сигурност и инструментите за връзка.
Европейската комисия одобри правила, които целят да създадат по-сигурни електронните заплащания в магазините и по интернет. Потребителите ще могат да се възползват от по-удобни, преференциални и новаторски решения, предлагани от доставчиците на платежни услуги, оповестиха от Брюксел, написа TechNews.bg.
С новите правила се ползва втората инструкция на Европейски Съюз за платежните услуги (ДПУ2), чиято цел е да модернизира електронните заплащания. Правилата ще разрешават на потребителите да употребяват новаторските услуги, предлагани от трети страни – така наречен финансово-технологични сдружения, като в същото време се резервират прецизните ограничения за отбрана на данните и сигурността.
По-конкретно, доставчиците на платежни услуги са длъжни да правят така наречен задълбочено определяне на идентичността на клиента. За осъществяване на заплащане ще се употребява композиция от минимум два самостоятелни детайла, да вземем за пример физически притежател – карта или мобилен телефон – и ключова дума или биометрични данни, да вземем за пример пръстови отпечатъци.
Отсега нататък въвеждането на ключова дума или на данни, забележими върху кредитната карта, в множеството случаи няма да е задоволително за осъществяване на заплащане. В някои случаи, с изключение на другите два самостоятелни детайла, ще бъде нужен и код, който ще е годен единствено за съответната интервенция. Целта е да се понижи значително настоящето ниво на измами при всички способи на заплащане, изключително при онлайн заплащанията, и да се отбрани поверителността на финансовите данни на ползвателите.
Съгласно разпоредбите обаче, с изключение на посредством потребление на двата самостоятелни детайла, изисквани за задълбоченото определяне на идентичността на клиента, в някои случаи задоволително равнище на сигурност на заплащанията би могло да бъде реализирано и по различен метод. Например, доставчиците на платежни услуги могат да бъдат освободени от това условие, в случай че разполагат с метод да оценят рисковете при интервенциите и по този начин да разпознават интервенциите за машинация.
Освобождаване може да се даде и за безконтактните заплащания и интервенциите с ниска стойност, както и при някои характерни типове заплащания, да вземем за пример за градски превоз или паркинг. Благодарение на плануваните случаи на освобождение, доставчиците на платежни услуги могат да оферират комфортни способи за заплащане, без да е застрашена сигурността на заплащанията.
В ДПУ2 е включена и нормативна уредба за даване на нови услуги, свързани с платежните сметки на потребителите, да вземем за пример така наречен иницииране на заплащане или даване на информация за сметка. Тези услуги към този момент се оферират в доста страни от Европейски Съюз, само че с помощта на ДПУ2 потребителите в целия Европейски Съюз ще могат да се възползват от тях при строги условия за сигурност. С разпоредбите се дефинират условия за общи и сигурни стандарти за връзка сред банките и финансово-технологичните сдружения.
След като Комисията одобри Регулаторните механически стандарти, Европейският парламент и Съветът ще разполагат с три месеца, с цел да ги прегледат. След приключването на периода за разглеждане новите правила ще бъдат оповестени в Официален вестник на Европейски Съюз. Впоследствие банките и другите снабдители на платежни услуги ще могат в период от 18 месеца да приложат на процедура ограниченията за сигурност и инструментите за връзка.
Източник: insmarket.bg
КОМЕНТАРИ