През тази година ще се направи преглед на Втората директива за платежните услуги, свързана с платежните услуги и платежните системи. След анализ на резултатите от прилагането ѝ ще започне осъвременяване на изискванията, използвани от доставчиците на платежни услуги, за по-задълбочено установяване на идентичността на клиента. Целта е да се осигури на потребителите високо ниво на сигурност. Това коментира в най-новото издание на Асоциацията на банките в България Нина Стоянова, подуправител на БНБ, ръководител на управление “Банково“.
Ще се наблегне на т. нар “непредаваеми” елементи, като например биометрията. Постепенно ще се намали използването на статични пароли, ще се ограничи използването на по-стари технологии и комуникационни канали, които са уязвими към атаки, като SMS текстови съобщения, дава пример Стоянова.
За да се предотвратят новите видове измами, особено при незабавните плащания, за защита на банковите клиенти ще има яснота по процедурата за възстановяване на средства (chargeback). В определени случаи, например при грешка, те ще доближат незабавните плащания до операциите с карти.
При извършване на безконтактни плащания с карта пред клиента ще има опция той сам да определя лимит, за който не се изисква въвеждането на ПИН.
Но за намаляване на риска от злоупотреби от типа “социално инженерство” или “таргетиран фишинг“, може да се въведе изискване за съвпадение между името на получателя на платежната операция и титуляря на сметката, както и прилагането на технологични решения за валидация на изпращача на имейл кореспонденция.
За повече сигурност, при извършване на операции в платежната система, вече се предвижда и допълнителна стандартизация по отношение на информацията, предоставяна на потребителите в извлеченията от техните платежни сметки, особено по отношение на плащанията с карти.
Това се налага, защото сега съществуващите бизнес модели, които посредниците използват, са доста сложни и водят потребителите до объркване. Това често се случва, когато името на търговеца в извлечението от платежната сметка не съвпада с търговската му марка, което затруднява установяването на неразрешени платежни операции.
В бъдещите промени се предвижда и обединяване на регулаторния режим на дружествата за електронни пари и платежните институции, след като се отмени Директивата за електронните пари, а издаването на електронни пари се включи като нов вид платежна услуга.
При прилагане на “отвореното банкиране” до средата на 2022 г. трябва да има ново определение на концепцията за т. нар. “отворени финанси”, при която финансови институции и фирми ще предоставят на клиентите, с тяхно съгласие, финансова информация за иновативни услуги.
В областта на незабавните плащания се залага на комбинация с мобилните технологии, които ще доведат до създаване на достъпни, удобни и сигурни решения за плащане както във физическите магазини, така и в интернет среда, като средствата ще са достъпни за получателя в рамките на секунди.
„Амбицията е цялостното въвеждане на незабавните плащания в Европейския съюз да бъде завършено до края на 2021 г.“, посочва Нина Стоянова.
Тя съобщава, че до края на 2024 г. нормативната уредба на ЕС, която улеснява цифровите иновации, свързани с криптоактиви и с финансови инструменти-токени, ще внедри в сектора на финансовите услуги технологията на децентрализираните регистри (distributed ledger technology, DLT) и криптоактивите, като вземе предвид свързаните с тях рискове.