BNR: Noile soluţii de autentificare strictă a clienţilor se află într-un stadiu avansat de implementare la nivel naţional

Banca Naţională a României a monitorizat procesul de migrare către noile soluţii de autentificare strictă a clienţilor (SCA) la nivelul pieţei naţionale şi a constatat că acestea se află într-un stadiu avansat, care va permite implementarea măsurilor de autentificare strictă a clienţilor până la termenul limită stabilit de Autoritatea Bancară Europeană, respectiv 31 decembrie 2020, conform unui comunicat trimis redacţiei.

BNR atrage atenţia asupra posibilităţii de a apărea situaţii de respingere de către prestatorii de servicii de plată care furnizează servicii de plată pe teritoriul României a tranzacţiilor de comerţ electronic transfrontalier, în cazul în care comercianţii din alte state membre UE nu au implementat soluţiile de autentificare strictă a clienţilor.

În vederea asigurării unui grad sporit de securitate pentru operaţiunile de plată electronice la distanţă, la nivelul Uniunii Europene au fost emise o serie de acte normative care stabilesc obligaţia prestatorilor de servicii de plată de a aplica proceduri de autentificare strictă a clienţilor ori de câte ori aceştia îşi accesează online contul de plăţi sau efectuează o operaţiune de plată electronică.

Autoritatea Bancară Europeană a stabilit ca termen limită pentru implementarea noilor soluţii de autentificare strictă a clienţilor pentru tranzacţiile de comerţ electronic data de 31 decembrie 2020.

De asemenea, au fost stabilite principiile care stau la baza noilor cerinţe de securitate cu privire la autentificarea strictă a clienţilor (SCA). Astfel, la accesarea online a contului de plăţi sau efectuarea de operaţiuni de plată electronică, banca plătitorului va utiliza pentru autentificarea strictă a acestuia cel puţin două elemente clasificate în două dintre următoarele categorii de factori de identificare:

1. cunoaştere - ceva ce doar clientul cunoaşte, cum ar fi codul PIN, o parolă;

2. posesie - ceva ce doar clientul deţine, spre exemplu posesia unui dispozitiv probată prin parolă transmisă prin SMS;

3. inerenţă - ceva ce clientul este, cum ar fi amprenta, recunoaşterea facială sau alte elemente de biometrie.

Actele normative al Uniunii Europene care stabilesc obligaţia prestatorului de servicii de plată sunt:

- Directiva (UE) 2015/2366 a Parlamentului European şi a Consiliului din 25 noiembrie 2015 privind serviciile de plată în cadrul pieţei interne, de modificare a Directivelor 2002/65/CE, 2009/110/CE şi 2013/36/UE şi a Regulamentului (UE) nr. 1093/2010, şi de abrogare a Directivei 2007/64/CE transpusă la nivel naţional prin Legea nr. 209/2019 privind serviciile de plată şi de modificarea unor acte normative,

- Regulamentul delegat (UE) 2018/389 al Comisiei din 27 noiembrie 2017 de completare a Directivei (UE) 2015/2366 a Parlamentului European şi a Consiliului cu privire la standardele tehnice de reglementare pentru autentificarea strictă a clienţilor şi standardele deschise, comune şi sigure de comunicare.