Partnerzy strategiczni
MasterCard Visa BLIK
Partnerzy wspierający
KIR ITCARD Polcard
Partnerzy wspierający
Elavon Hitachi Vivus
Partnerzy wspierający
Kontomatik Pekao
Partnerzy merytoryczni
Związek Banków Polskich Polska bezgotówkow
Silne uwierzytelnienie wejdzie z opóźnieniem także w Polsce? KNF nie mówi nie

W dzisiejszym komunikacie nadzór informuje, że w uzasadnionych przypadkach może pozwolić na odłożenie w czasie wdrożenia przepisów zwiększających bezpieczeństwo płatności

Komisja Nadzoru Finansowego opublikowała przed chwilą komunikat na temat tzw. silnego uwierzytelnienia. Wynika z niego, że w uzasadnionych przypadkach nadzór może zgodzić się na przedłużenie terminu wdrożenia nowych zasad bezpieczeństwa usług płatniczych, który, przypomnę, mija 14 września bieżącego roku.

Przeczytajcie także: Brytyjczycy opóźniają silne uwierzytelnienie

Silne uwierzytelnienie to reguły bezpieczeństwa płatności wprowadzone dyrektywą PSD II i związanymi z nią rozporządzeniami wykonawczymi. Zasady polegają na tym, że wybrane operacje, takie jak logowanie do serwisu transakcyjnego banku, przelewy czy płatności kartą w terminalach albo w internecie, muszą być zabezpieczone przynajmniej dwiema różnymi metodami, a więc np. hasłem alfanumerycznym i kodem jednorazowym albo biometrycznie.

Nie wszystkie instytucje zobowiązane do wdrożenia silnego uwierzytelnienia zdążą z tym do 14 września. W Europie kilka państw na podstawie wytycznych Europejskiego Urzędu Nadzoru Bankowego zdecydowało o przedłużeniu terminu wdrożenia silnego uwierzytelnienia. W serwisie Cashless mogliście przeczytać o tym np. tutaj. Jak wynika z dzisiejszego komunikatu KNF, również w Polsce wystąpić mogą podobne sytuacje.

Przeczytajcie także: Santander będzie instytucją typu TPP

Komisja Nadzoru Finansowego uznaje za dopuszczalne zastosowanie proponowanego przez EUNB rozwiązania w odniesieniu do płatności internetowych przy wykorzystaniu karty płatniczej oraz płatności zbliżeniowych (bezstykowych) realizowanych w terminalach płatniczych – czytam w komunikacie KNF. Oznacza to, że wobec firm, które przed 14 września zgłoszą potrzebę przedłużenia terminu wdrożenia silnego uwierzytelnienia i przedstawią odpowiednie dokumenty, nadzór nie będzie wyciągał konsekwencji z powodu niedostosowania się na czas do przepisów.

KNF podkreślił jednocześnie, że w takim przypadku ryzyko związane z opóźnieniem zastosowania się do regulacji w pełni obciąża zobowiązanych do tego dostawców usług płatniczych, a więc np. banki. W razie odnotowania transakcji oszukańczych będą musieli pokryć wszystkie koszty z tym związane.

Zapisz się do newslettera

Aby zapisać się do newslettera, należy podać adres e-mail i potwierdzić subskrypcję klikając w link aktywacyjny.

Nasza strona używa plików cookies. Więcej informacji znajdziesz na stronie polityka cookies