Komisja Nadzoru Finansowego opublikowała komunikat, z którego wynika, że dostawcy usług płatniczych w uzasadnionych przypadkach będą mogli wydłużyć czas potrzebny na dostosowanie się do przepisów dyrektywy PSD2 dotyczących silnego uwierzytelniania. Dotyczy to transakcji online kartami i płatności zbliżeniowych.
Z dniem 14 września wchodzą w życie unijne przepisy dotyczące silnego uwierzytelniania (PSD2). Zgodnie z nimi, dostawcy usług płatniczych, w tym banki, będą musieli stosować silne uwierzytelniania w sytuacji, gdy klient uzyskuje dostęp do swojego rachunku w trybie on-line, inicjuje elektroniczną transakcję płatniczą oraz przeprowadza za pomocą kanału zdalnego czynność, która może wiązać się z ryzykiem oszustwa związanego z wykonywanymi usługami płatniczymi lub innych nadużyć.
W szczególności silne uwierzytelnianie klienta ma być być stosowane w przypadku logowania klienta do systemu bankowości elektronicznej, inicjowania płatności kartą płatniczą lub innym instrumentem płatniczym oraz płatności internetowych. W praktyce przełoży się to m.in. na konieczność dodatkowej autoryzacji podczas logowania do e-bankowości oraz częstsze wprowadzanie PIN-u przy transakcjach zbliżeniowych.
Jak się jednak okazuje, Komisja dopuszcza możliwość wydłużenia terminu na dostosowanie się do nowych przepisów. Powołuje się przy tym na analizy Europejskiego Urzędu Nadzoru Bankowego, z których wynika, że część uczestników rynku jest jeszcze niedostatecznie przygotowana do nowych regulacji.
„EUNB w swojej opinii z dnia 21 czerwca 2019 r. stwierdził, że na zasadzie wyjątku i w celu uniknięcia niezamierzonych negatywnych konsekwencji dla użytkowników usług płatniczych po 14 września 2019 r., organy nadzorcze Państw Członkowskich mogą dopuścić dodatkowy, ograniczony czas na umożliwienie migracji stosowanych obecnie metod uwierzytelnienia do rozwiązań w pełni zgodnych z wymogami w zakresie silnego uwierzytelniania klienta. Taka elastyczność podejścia nadzorczego wymaga jednak od poszczególnych dostawców usług płatniczych przedstawienia odpowiedniego planu migracji, uzgodnienia tego planu z organem nadzoru, a także ścisłej współpracy z organem nadzoru przy realizacji tego planu.” – czytamy w komunikacie KNF.
„Komisja Nadzoru Finansowego uznaje za dopuszczalne zastosowanie proponowanego przez EUNB rozwiązania w odniesieniu do płatności internetowych przy wykorzystaniu karty płatniczej oraz płatności zbliżeniowych (bezstykowych) realizowanych w terminalach płatniczych. Oznacza to, że wobec dostawców usług płatniczych, którzy przed 14 września 2019 r. zgłoszą Komisji Nadzoru Finansowego potrzebę zastosowania omawianego rozwiązania, a następnie przedstawią stosowny, uzgodniony z Komisją realny plan migracji, w okresie prawidłowej realizacji tego planu, nie będą stosowane inne środki nadzorcze związane z niestosowaniem silnego uwierzytelniania klienta.”- czytamy dalej. Szczegóły dotyczące maksymalnych terminów zostaną podane w późniejszym czasie.
Nadzorca przypomina jednak, że w takiej sytuacji ryzyko związane z niestosowaniem po 13 września 2019 r. silnego uwierzytelniania klienta w pełni obciąża zobowiązanych do tego dostawców usług płatniczych.