Usługi płatnicze według nowych zasad

Rozwiązania, które się pojawią w nowej unijnej regulacji dotyczą między innymi transakcji nieautoryzowanych, a także tak zwanego silnego uwierzytelniania użytkownika.

Jak wyjaśniał Wojciech Iwański rozwiązania te służą temu aby identyfikować osobę, z którą bank czy inny niebankowy dostawca usług płatniczych komunikuje się na odległość.

Dotychczasowe zasady zdalnej identyfikacji klienta odbywały się w oparciu o regulację PSD2.

Nowości w uwierzytelnianiu

Nowością w uwierzytelnianiu na nowych zasadach jest to, że nowe rozwiązania mają dawać możliwość  zdalnego identyfikowania się osób, które  nie chcą korzystać albo nie potrafią korzystać ze smartfonów, czyli aby zasady SCA (Strong Customer Authentication – Silne Uwierzytelnianie Klienta) nie były wykluczające wobec tego typu klientów.

Rynek będzie musiał wypracować nowe rozwiązania, które mają być bardziej inkluzywne wobec osób o niższych kompetencjach cyfrowych, nie korzystających ze smartfonów. Możliwe, że do zdalnej weryfikacji będzie wykorzystywana analityka behawioralna.

Jednak jak przyznał Wojciech Iwański po to aby bank mógł analizować sposób pisania na klawiaturze lub poruszania myszką przez klienta, to klient musi na to wyrazić zgodę.

Jego zdaniem jeżeli korzystamy z benefitów nowych technologii to jako klienci powinniśmy się liczyć z tym, że musimy być odpowiednio chronieni, a uzyskanie skutecznej ochrony  wymaga od nas wyrażenia zgody na właściwą naszą zdalną weryfikację.

Więcej odpowiedzialności użytkownika

Na pytanie czy nowe przepisy unijne nieco zmniejszą  możliwości kwestionowania przez klientów autoryzowanych przez nich transakcji, w przypadkach kiedy wszystko wskazuje na to, że klient rzeczywiście zainicjował daną operację, odpowiedział, że nowe procedury będą trochę bardziej sprawiedliwe.

W tym sensie, że człowiek korzystający ze zdalnych metod uwierzytelniania będzie ponosił pewną odpowiedzialność za zachowanie minimum zasad bezpieczeństwa i rozsądku przy realizacji zdalnych transakcji.