„A Bizottság a mai napon szabályokat fogadott el az üzletekben és az online végrehajtott elektronikus fizetések biztonságosabbá tétele érdekében. A fogyasztók ennek köszönhetően kényelmesebb, költséghatékonyabb és innovatívabb megoldásokat vehetnek majd igénybe a pénzforgalmi szolgáltatóktól.
Az új szabályok a pénzforgalmi szolgáltatásokról szóló, nemrégiben felülvizsgált uniós irányelvet ültetik át a gyakorlatba, amely korszerűsíti az európai pénzforgalmi szolgáltatásokat, hogy az EU képes legyen lépést tartani a piac gyors fejlődésével, az európai elektronikus kereskedelmi piac pedig virágzó ágazattá válhasson. A ma elfogadott szabályok lehetővé teszik a fogyasztók számára a FinTech vállalatokként is emlegetett harmadik fél szolgáltatók által kínált innovatív szolgáltatások igénybevételét, ugyanakkor fenntartják az uniós fogyasztókra és vállalkozásokra vonatkozó szigorú adatvédelmi és biztonsági előírásokat. A FinTech szolgáltatások közé tartoznak az olyan fizetési megoldások és eszközök, amelyek különböző számlák adatainak összesítésével segítik elő a személyes pénzügyek kezelését.
Valdis Dombrovskis, az Európai Bizottság alelnöke, a pénzügyi stabilitásért, a pénzügyi szolgáltatásokért és a tőkepiaci unióért felelős biztos így nyilatkozott: „Az új szabályok minden piaci szereplőt – régieket és újakat egyaránt – arra ösztönöznek, hogy jobb szolgáltatásokat nyújtsanak a fogyasztóknak, miközben garantálják adataik biztonságát.”
A második pénzforgalmi szolgáltatási irányelv egyik fő célja, hogy biztonságosabbá és megbízhatóbbá tegye az elektronikus fizetéseket. Kifejezetten előírja a pénzforgalmi szolgáltatóknak az erős ügyfél-hitelesítés alkalmazását. A mai szabályok ezért szigorú előírásokat vezetnek be az integrált biztonságra vonatkozóan a fizetési csalások mértékének jelentős visszaszorítása és a felhasználók bizalmas pénzügyi adatainak védelme érdekében, ami az online fizetések szempontjából különösen nagy jelentőséggel bír. Az új szabályok értelmében a fizetést megelőző hitelesítést legalább két, egymástól független elem használatával kell végezni, például egy fizikai tárgy – kártya vagy mobiltelefon – és egy jelszó vagy biometrikus azonosító (például ujjlenyomat) kombinációjával.
A második pénzforgalmi szolgáltatási irányelv ezen túlmenően rögzíti a fogyasztói fizetési számlákhoz kapcsolódó új szolgáltatásokra – például az úgynevezett megbízásos online átutalásokra és a számlainformációk összesítésére – vonatkozó keretelveket. Ezek az innovatív szolgáltatások több uniós tagállamban már jelenleg is igénybe vehetők, ám a második pénzforgalmi szolgáltatási irányelvnek köszönhetően szigorú biztonsági követelmények alkalmazása mellett az Európai Unió egészében elérhetővé válnak. A szabályok részletesen meghatározzák a bankok és a FinTech vállalatok közötti kommunikáció egységes biztonsági normáira vonatkozó előírásokat.
A szabályozástechnikai standardok bizottsági elfogadását követően az Európai Parlamentnek és a Tanácsnak három hónap áll rendelkezésére azok alapos megvizsgálására. A vizsgálati időszak letelte után az új szabályokat közzéteszik az Európai Unió Hivatalos Lapjában. A bankoknak és az egyéb pénzforgalmi szolgáltatóknak a közzétételtől számítva 18 hónapon belül kell átültetniük a gyakorlatba a biztonsági intézkedéseket és létrehozniuk a kommunikációs eszközöket.
Háttér-információk
A ma elfogadott szabályozástechnikai standardokat az Európai Bankhatóság dolgozta ki az Európai Központi Bankkal folytatott szoros együttműködés keretében. A standardok meghatározzák az erős ügyfél-hitelesítés alkalmazásának módját.
Pusztán egy jelszó vagy a hitelkártyán feltüntetett adatok megadása ezentúl az esetek zömében már nem lesz elegendő a fizetés végrehajtásához. Bizonyos esetekben a két független elem mellett szükség lesz egy, kizárólag az adott tranzakcióra érvényes kódra is. Mindez azt célozza, hogy valamennyi fizetési mód – és különösen az online fizetés – tekintetében csökkenjen a csalás jelenlegi mértéke, és biztosított legyen a felhasználói ´pénzügyi adatok bizalmas jellegének megóvása.
A szabályok mindazonáltal tekintetbe veszik, hogy bizonyos esetekben az erős ügyfél-hitelesítéshez szükséges két független elem használatától eltérő módszerekkel is garantálható a fizetés biztonságának megfelelő szintje. Például a pénzforgalmi szolgáltatók mentesülhetnek e követelmény alól, amennyiben a tranzakciókra vonatkozó kockázatértékelési eljárások alkalmazása révén azonosítani tudják a csalárd ügyleteket. Mentességet élvezhetnek emellett a kis összegű érintéses fizetések és tranzakciók, továbbá a fizetés bizonyos sajátos típusai, így a tömegközlekedési vagy parkolási díjak fizetése. A mentességeknek köszönhetően a pénzforgalmi szolgáltatók változatlanul kényelmes fizetési lehetőségeket kínálhatnak anélkül, hogy kockáztatnák a fizetések biztonságát.
A szabályok szintén rögzítik a bankok, valamint az innovatív fizetési megoldásokat és számlainformációs eszközöket kínáló szolgáltatók kötelezettségeit. Azokat a fogyasztókat, akik ilyen új szolgáltatásokat kívánnak igénybe venni, a bankjuk nem akadályozhatja meg ebben. Az online számlahozzáférést biztosító valamennyi banknak együtt kell működnie a FinTech vállalatokkal, illetve az ilyen új szolgáltatásokat nyújtó más pénzintézetekkel. Ennek érdekében a bankoknak biztonságos kommunikációs csatornákat kell létrehozniuk az adatok továbbítása és a fizetések kezdeményezése céljából.
Az online vásárolt áruk vagy szolgáltatások fizetése terén a bővebb választék és a kiélezettebb verseny kedvezni fog a fogyasztóknak. Emellett a fogyasztók a különböző bankoknál vezetett számláik információit összesítő alkalmazások segítségével hatékonyabban tudják majd kezelni személyes pénzügyeiket.
További információk
TÁJÉKOZTATÓ
A Pénzügyi Stabilitás, a Pénzügyi Szolgáltatások és a Tőkepiaci Unió Főigazgatóságának a pénzforgalmi szolgáltatásokat ismertető honlapja
Második pénzforgalmi szolgáltatási irányelv – az ügyfél-hitelesítésre vonatkozó szabályozástechnikai standardok”
Forrás:
Pénzforgalmi szolgáltatások: biztonságosabb és innovatívabb elektronikus fizetési megoldások a fogyasztók szolgálatában; Európai Bizottság; IP/17/4928; 2017. november 27.
