Κανόνες που θα καταστήσουν ασφαλέστερες τις ηλεκτρονικές πληρωμές σε καταστήματα και στο διαδίκτυο θέσπισε χθες η Ευρωπαϊκή Επιτροπή, σε συνέχεια της πρόσφατης αναθεώρησης της σχετικής κοινοτικής οδηγίας.
Από την έντυπη έκδοση
Του Νίκου Μπέλλου
[email protected]
Κανόνες που θα καταστήσουν ασφαλέστερες τις ηλεκτρονικές πληρωμές σε καταστήματα και στο διαδίκτυο θέσπισε χθες η Ευρωπαϊκή Επιτροπή, σε συνέχεια της πρόσφατης αναθεώρησης της σχετικής κοινοτικής οδηγίας.
Οι νέοι κανόνες θα επιτρέψουν στους καταναλωτές να χρησιμοποιούν καινοτόμες υπηρεσίες που προσφέρουν τρίτοι πάροχοι, γνωστοί και ως εταιρείες χρηματοοικονομικής τεχνολογίας (FinTech), διατηρώντας παράλληλα αυστηρά επίπεδα προστασίας των δεδομένων και ασφάλειας για τους ίδιους και τις επιχειρήσεις.
Ειδικότερα, η εν λόγω οδηγία υποχρεώνει τους παρόχους υπηρεσιών πληρωμών να αναπτύξουν σύστημα αυστηρής εξακρίβωσης της ταυτότητας του πελάτη (SCA). Στόχος είναι η σημαντική μείωση του επιπέδου απάτης στον τομέα των πληρωμών και στην προστασία του απορρήτου των οικονομικών δεδομένων των χρηστών, ιδιαίτερα για τις ηλεκτρονικές πληρωμές.
Οι νέοι κανόνες βασίζονται σε συνδυασμό τουλάχιστον δύο ανεξάρτητων στοιχείων, που θα μπορούσαν να είναι ένα φυσικό στοιχείο -κάρτα ή κινητό τηλέφωνο- σε συνδυασμό με έναν κωδικό πρόσβασης ή ένα βιομετρικό χαρακτηριστικό, όπως δακτυλικά αποτυπώματα πριν από την πραγματοποίηση πληρωμής.
Η απλή χρήση κωδικού πρόσβασης ή οι λεπτομέρειες που εμφανίζονται σε πιστωτική κάρτα δεν θα επαρκούν πλέον, στις περισσότερες περιπτώσεις, για την πραγματοποίηση μιας πληρωμής. Σε ορισμένες περιπτώσεις θα απαιτείται ένας κωδικός που θα ισχύει μόνο για μια συγκεκριμένη συναλλαγή μαζί με τα άλλα δύο ανεξάρτητα στοιχεία. Ο στόχος είναι να μειωθούν σημαντικά τα τρέχοντα επίπεδα απάτης για όλες τις μεθόδους πληρωμής, ιδίως τις ηλεκτρονικές πληρωμές, και να προστατεύεται το απόρρητο των οικονομικών δεδομένων των χρηστών.
Ωστόσο, οι κανόνες αναγνωρίζουν επίσης ότι αποδεκτά επίπεδα ασφάλειας των πληρωμών μπορούν, σε ορισμένες περιπτώσεις, να επιτευχθούν με άλλους τρόπους και όχι μόνο μέσω της χρήσης των δύο ανεξάρτητων στοιχείων που απαιτούνται για την εξακρίβωση της ταυτότητας του πελάτη.
Για παράδειγμα, οι πάροχοι υπηρεσιών πληρωμών μπορούν να εξαιρεθούν εάν έχουν αναπτύξει τρόπους εκτίμησης των κινδύνων για τις συναλλαγές και μπορούν να εντοπίζουν τις δόλιες συναλλαγές. Προβλέπονται επίσης εξαιρέσεις για άυλες πληρωμές και συναλλαγές για μικρά ποσά, καθώς και για συγκεκριμένα είδη πληρωμών, όπως τα εισιτήρια αστικών συγκοινωνιών ή τα τέλη στάθμευσης.
Οι κανόνες προσδιορίζουν επίσης τις υποχρεώσεις που επιβάλλονται στις τράπεζες και στους παρόχους καινοτόμων λύσεων πληρωμής και εργαλείων παροχής πληροφοριών λογαριασμού. Κάθε τράπεζα που παρέχει διαδικτυακή πρόσβαση σε λογαριασμούς πρέπει επίσης να συνεργάζεται με τις εταιρείες χρηματοοικονομικής τεχνολογίας ή με άλλες τράπεζες που παρέχουν τέτοιες νέες υπηρεσίες. Για τον σκοπό αυτό, οι τράπεζες πρέπει να καθιερώσουν ασφαλείς διαύλους επικοινωνίας για τη διαβίβαση δεδομένων και την πραγματοποίηση πληρωμών, αναφέρει η Κομισιόν.
Οι καταναλωτές θα έχουν στη διάθεσή τους μεγαλύτερη επιλογή και πιο ανταγωνιστικά προϊόντα όταν πληρώνουν για αγαθά και υπηρεσίες που αγοράζονται μέσω του διαδικτύου. Επίσης, θα είναι σε θέση να διαχειρίζονται τα προσωπικά οικονομικά τους αποτελεσματικότερα μέσω εφαρμογών οι οποίες συγκεντρώνουν πληροφορίες από τους λογαριασμούς που διατηρούν σε διαφορετικές τράπεζες.
Τέλος, η δεύτερη οδηγία για τις υπηρεσίες πληρωμών θεσπίζει επίσης ένα πλαίσιο για νέες υπηρεσίες που συνδέονται με λογαριασμούς πληρωμών των καταναλωτών, όπως οι λεγόμενες υπηρεσίες κίνησης πληρωμών και υπηρεσίες παροχής πληροφοριών λογαριασμού. Οι εν λόγω καινοτόμες υπηρεσίες παρέχονται ήδη σε πολλές χώρες της Ε.Ε., αλλά χάρη στη δεύτερη οδηγία θα γίνουν διαθέσιμες στους καταναλωτές σε ολόκληρη την Ε.Ε., με την επιφύλαξη αυστηρών απαιτήσεων ασφάλειας.
Τα παραπάνω ρυθμιστικά τεχνικά πρότυπα που εκδόθηκαν χθες έχουν εκπονηθεί από την Ευρωπαϊκή Αρχή Τραπεζών, σε στενή συνεργασία με την Ευρωπαϊκή Κεντρική Τράπεζα, ενώ διευκρινίζουν τον τρόπο με τον οποίο πρέπει να γίνεται αυστηρή εξακρίβωση της ταυτότητας του πελάτη (SCA).
Μετά την έκδοση των ρυθμιστικών τεχνικών προτύπων από την Επιτροπή, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο θα έχουν στη διάθεσή τους τρεις μήνες για να τα εξετάσουν ενδελεχώς. Με την επιφύλαξη της περιόδου εξέτασης, οι νέοι κανόνες θα δημοσιευτούν στην Επίσημη Εφημερίδα της Ε.Ε. Οι τράπεζες και άλλοι πάροχοι υπηρεσιών πληρωμών θα διαθέτουν 18 μήνες για να θέσουν σε εφαρμογή τα μέτρα ασφαλείας και τα εργαλεία επικοινωνίας.
«Οι νέοι αυτοί κανόνες θα αποτελέσουν οδηγό για όλους τους παράγοντες της αγοράς, παλαιούς και νέους, ώστε να παρέχουν καλύτερες υπηρεσίες πληρωμών για τους καταναλωτές με εγγύηση για την ασφάλειά τους», δήλωσε ο αντιπρόεδρος της Κομισιόν αρμόδιος για τη Χρηματοπιστωτική Σταθερότητα, τις Χρηματοπιστωτικές Υπηρεσίες και την Ένωση Κεφαλαιαγορών, Βάλντις Ντομπρόβσκις.