Banca Naţională a României a monitorizat procesul de migrare către noile soluţii de autentificare strictă a clienţilor (SCA) la nivelul pieţei naţionale şi a constatat că acestea se află într-un stadiu avansat, care va permite implementarea măsurilor de autentificare strictă a clienţilor până la termenul limită stabilit de Autoritatea Bancară Europeană, respectiv 31 decembrie 2020, conform unui comunicat trimis redacţiei.
BNR atrage atenţia asupra posibilităţii de a apărea situaţii de respingere de către prestatorii de servicii de plată care furnizează servicii de plată pe teritoriul României a tranzacţiilor de comerţ electronic transfrontalier, în cazul în care comercianţii din alte state membre UE nu au implementat soluţiile de autentificare strictă a clienţilor.
În vederea asigurării unui grad sporit de securitate pentru operaţiunile de plată electronice la distanţă, la nivelul Uniunii Europene au fost emise o serie de acte normative care stabilesc obligaţia prestatorilor de servicii de plată de a aplica proceduri de autentificare strictă a clienţilor ori de câte ori aceştia îşi accesează online contul de plăţi sau efectuează o operaţiune de plată electronică.
Autoritatea Bancară Europeană a stabilit ca termen limită pentru implementarea noilor soluţii de autentificare strictă a clienţilor pentru tranzacţiile de comerţ electronic data de 31 decembrie 2020.
De asemenea, au fost stabilite principiile care stau la baza noilor cerinţe de securitate cu privire la autentificarea strictă a clienţilor (SCA). Astfel, la accesarea online a contului de plăţi sau efectuarea de operaţiuni de plată electronică, banca plătitorului va utiliza pentru autentificarea strictă a acestuia cel puţin două elemente clasificate în două dintre următoarele categorii de factori de identificare:
1. cunoaştere - ceva ce doar clientul cunoaşte, cum ar fi codul PIN, o parolă;
2. posesie - ceva ce doar clientul deţine, spre exemplu posesia unui dispozitiv probată prin parolă transmisă prin SMS;
3. inerenţă - ceva ce clientul este, cum ar fi amprenta, recunoaşterea facială sau alte elemente de biometrie.
Actele normative al Uniunii Europene care stabilesc obligaţia prestatorului de servicii de plată sunt:
- Directiva (UE) 2015/2366 a Parlamentului European şi a Consiliului din 25 noiembrie 2015 privind serviciile de plată în cadrul pieţei interne, de modificare a Directivelor 2002/65/CE, 2009/110/CE şi 2013/36/UE şi a Regulamentului (UE) nr. 1093/2010, şi de abrogare a Directivei 2007/64/CE transpusă la nivel naţional prin Legea nr. 209/2019 privind serviciile de plată şi de modificarea unor acte normative,
- Regulamentul delegat (UE) 2018/389 al Comisiei din 27 noiembrie 2017 de completare a Directivei (UE) 2015/2366 a Parlamentului European şi a Consiliului cu privire la standardele tehnice de reglementare pentru autentificarea strictă a clienţilor şi standardele deschise, comune şi sigure de comunicare.
1. E un act absolut fascist
(mesaj trimis de Cristian în data de 21.12.2020, 19:29)
E un act absolut fascist pentru că clienții nu își dau acordul pentru o asemenea autentificare biometrica, aceasta fiind semnul FIAREI.
Nu vad rostul unor astfel de "precauții" la tranzacții de valoare mica
Foarte multi clienți vor renunța la bănci sau vor boicota autentificarea biometrica, aceasta nefiind necesara pentru un nivel de țrai redus că cel din Romania
Ce câștigă clientul din astfel de măsuri ???
2. fără titlu
(mesaj trimis de anonim în data de 22.12.2020, 03:58)
Nu era nevoie de asa ceva, scopul este altul. Ce treaba au astia cu datele mele biometrice?