Смс-коди при вході в онлайн-банкінг та введення PIN-коду після кількох невеликих платежів карткою – це зміни, які чекають клієнтів банку з 14 вересня. Їх метою є підвищення безпеки та впровадження так званого відкритого банкінгу.

14 вересня цього року набирають чинності положення, що містяться в розпорядженні Європейської комісії щодо регуляторних технічних стандартів (RTS) у справі, зокрема, сильної аутентифікації клієнтів для підвищення безпеки використання електронних платіжних послуг та, таким чином, обмеження можливості шахрайства, пов’язаного з цими послугами.

Крім того, нові вимоги полягають у захисті клієнтів так званого відкритого банкінгу (англ. open banking). Директива ЄС PSD2 передбачає, що за згодою клієнта банки повинні надавати доступ до своїх платіжних рахунків ліцензованим зовнішнім організаціям, тобто іншим банкам, розробникам фінансових програм та додатків, платіжних послуг – TPP (third party providers).

Вхід на рахунок

Нова, так звана сильна, автентифікація клієнта складається з мінімум двоетапного підтвердження ідентичності. Перший етап – це, наприклад, введення PIN-коду, паролю або іншого елемента, відомого лише клієнту банку. Другий етап допомагає перевірити особу клієнта. «Наприклад, йдеться про його телефон із SIM-карткою, на яку можна надіслати sms з кодом», – пояснює Войцех Пантковський із Асоціації польських банків. Третій елемент – це «риси клієнта», тобто відбитки пальців, райдужна оболонка або форма вен.

«Зараз ідентифікація за допомогою рис клієнта використовується у мобільних рішеннях, наприклад, сканування зіниці ока або відбитків пальців. Також триває робота над так званою поведінковою біометрією, яка використовуватиме інформацію про те, як замовник виконує транзакції. Але це вже майбутнє. Поки елементи цього методу використовуються для виявлення шахрайства та несанкціонованих транзакцій, коли, наприклад, хтось здійснює операцію в Польщі, а потім за короткий період – на іншому континенті».

Експерт підкреслив, що сильна двофакторна автентифікація вже є стандартною процедурою при авторизації онлайн-платежів: найчастіше це код, надісланий смс-повідомленням або PIN-код у мобільному додатку, який потрібно вказати під час оплати. «Після змін так само слід буде робити для входу в обліковий запис», – додає Войцех Пантковський.

Введення PIN-коду

Додатково нові положення введуть винятки із необхідності автентифікації під час платежів, наприклад, карткою на невеликі суми або невеликі оплати в інтернеті.

«Дотепер ми мали змогу багато разів здійснювати невеликі платежі карткою. З середини вересня буде встановлено ліміт на кількість транзакцій або їх загальну вартість. Це означає, що клієнт буде змушений ввести PIN після п’яти операцій або коли їх сума перевищить встановлену власником картки квоту. Європейський Союз вимагає введення ліміту 150 євро, але польські банки скористаються можливістю встановлення нижчого ліміту», – каже Пантковський.

Лічильник обнулятиметься після кожної операції із використанням PIN. Схожа система діятиме у випадку невеликих транзакцій в інтернеті. У випадку електронних платежів сума одноразової транзакції не може перевищувати 30 євро, загальна сума операцій – 100 євро. PIN-код потрібно буде ввести теж після п’яти підряд операцій на невеликі суми.

Додатково також будуть захищені платежі кредитними та дебетними картками. На думку Пантковського, більшість банків вже ввела відповідні процедури або саме їх вводить та інформує клієнтів про нові процедури.

Навіщо змінюються правила?

Нові положення мають сприяти розвитку відкритого банкінгу. У рамках цієї системи послуги та продукти матимуть спільний знаменник – усі базуватимуться на відкритих інтерфейсах програмування (англ. Open API – Application Programming Interface). У випадку Польщі це PolishAPI.

Банки, за згодою клієнтів, надаватимуть конкретну інформацію щодо своїх платіжних рахунків, що дозволить як самим банкам, так і іншим компаніям створювати нові продукти та послуги.

«Це не означає, що з середини вересня у нас буде, наприклад, один «суперлогін» для різних банків. Але дозволить банкам та іншим компаніям, які отримають ліцензію від польського управління фінансового нагляду, збирати інформацію від різних банків. Завдяки цьому в одній програмі клієнти матимуть змогу отримувати інформацію з рахунків у різних банках або здійснювати перекази», – говорить експерт Польської асоціації банків.

Джерело: Forbes