Банкеръ Weekly

Финансов дневник

Контролът над онлайн разплащанията се затяга

Подсилена защита на потребителите при онлайн преводи и разплащания ще бъде въведена с новия Закон за платежните услуги и платежните системи, приет от Министерския съвет на 4 октомври. Новите текстове заменят досега действащия закон и целта им е да транспонират в българското законодателство ревизираната Директива за платежните услуги,  както и новата Втора директива за платежните услуги във вътрешния пазар. Срокът местните законодателства да бъдат съобразени с общоевропейските изтича на 13 януари 2018 година.

Промените предвиждат нови изисквания към доставчиците на платежни услуги (банки, платежни институции и дружества за електронни пари), свързани с плащанията, извършвани по електронен път и в интернет среда.

Въвеждат се два нови вида платежни услуги, извършвани изцяло в интернет среда - услуги по иницииране на плащане и по предоставяне на информация за сметка, и регулиране на дейността на доставчиците, които ги предлагат. Предвиждат се промени по отношение на информационните изисквания и за правата и задълженията на ползвателите и доставчиците на платежни услуги.

Разширява се и обхватът на платежните операции, като вече са включени и операциите, при които само един от доставчиците е на територията на ЕС и които се извършват във всички валути. Досега това засягаше само  операциите, които се извършват изцяло в рамките на ЕС и са деноминирани в евро или във валутите на държавите членки.

Защитата на ползвателите на платежни услуги, осъществявани в интернет или по друг дистанционен способ, ще бъде осигурена с въвеждането на задълбочено установяване на идентичността на платеца от доставчика на платежни услуги. То включва използването на поне два елемента за идентификация при извършване на плащане, категоризирани като знание (нещо, което само ползвателят знае), притежание (нещо, което само ползвателят притежава) и характерна особеност (нещо, което характеризира ползвателя), които са независими, така че нарушаването на един елемент не влияе на надеждността на останалите, а процедурата е разработена по начин, който защитава поверителността на данните за установяване на идентичността.

От тези три елемента в практиката си най-често доставчиците на платежни услуги използват пароли (нещо, което само ползвателят знае) и еднократни динамични кодове за потвърждаване на дадено плащане, генерирани от токен устройства или получени чрез съобщение през личния мобилен телефон или имейл (нещо, което само ползвателят притежава). За установяването на третия елемент, свързан с характерна особеност на клиента, т.е. нещо, което характеризира ползвателя - в практиката може да бъде посочена идентификацията чрез биометрични данни - от рода на пръстовия отпечатък, разпознаване на ириса и други.

Доставчиците на платежни услуги ще трябва да въведат също мерки за смекчаване и механизми за контрол на операционните рискове и на рисковете, свързани със сигурността на предоставяните от тях платежни услуги. В процес на разработване са Насоки на Европейския банков орган в тази област.

Проектозаконът предвижда в случай на значим операционен или свързан със сигурността инцидент доставчиците на платежни услуги да го докладват на компетентния надзорен орган. 

 

Facebook logo
Бъдете с нас и във