EBA za višjo varnost pri internetnih plačilih v Evropi

Evropski bančni organ (EBA) je minuli konec tedna pripravil nove smernice na področju varnosti internetnih plačil, ki bodo poskrbele za višjo zaščito tako kupcev kakor prodajalcev. Razlog za novosti je porast števila prevar pri poslih, ki se sklenejo prek interneta. Pričakujejo, da jih bo EU implementirala do 1. avgusta prihodnjega leta. Glavna novost je obvezna stopenjsko potrjevanje pristnosti (two-factor authentication), brez katerega so sistemi bistveno ranljivejši.

EBA je neodvisen organ EU, ki poleg ESMA (Evropski sistem za vrednostne papirje in trge), EIOPA (Evropski organ za zavarovanja in poklicne pokojnine) in ESRB (Evropsko odbor za sistemska tveganja) sodi v okvir Evropskega sistema finančnega nadzora (ESFS). Zagotavlja učinkovitost in usklajeno stopnjo ureditve varnega in skrbnega poslovanja ter nadzora evropskega bančnega sektorja in integriteto ter pravilno delovanje bančnega sektorja. Semkaj sodijo tudi internetni posli in plačila.

Smernice so osnovane na priporočilih, ki jih je Evropski Forum za varnost plačil malih vrednosti (SecuRe Pay) objavil januarja 2013. EBA pa ima moč, da smernice predloži v proceduro, ki bo na koncu izvrgla obvezujočo direktivo za vse države članice. Zahteve iz smernic naj bi bile na koncu vključene v novo direktivo o plačilnih sistemih (PSD2), ki bo sprejeta v letih 2017-2018 in bo prinesla še strožje pogoje od teh, ki bodo veljali od 1. avgusta 2015 (dvostopenjski pristop). Drugi možnosti, po kateri bi že vse spremembe vnesli že v smernice z začetkom veljavnosti 1. avgusta 2015 (enostopenjski pristop), deležniki niso bili naklonjeni. Tretje možnosti, po kateri bi EBA enostavno počakala in kakršnekoli novosti vpeljala šele s PSD2, ni potrdila EBA, ker bi s tem uporabnike v vmesnem času izpostavili nepotrebnemu tveganju.

Ponudniki plačilnih storitev (PSP) bodo morali uvesti dvostopenjsko preverjanje pristnosti, s čimer bodo zmanjšali možnost zlorab. Obe stopnji bosta morali biti povsem neodvisni, tako da zlom ene ne bo ogrozil integritete druge. Uporabljali bodo kombinacijo stvari, ki jih uporabnik pozna (npr. gesla), ki jih ima (npr. kartice) in ki so na njem (npr. biometrija). PSP-ji bodo morali poskrbeti za osveščanje uporabnikov, in sicer bodo morali zagnati posebne programe, ki bodo namenjeni obveščanju uporabnikov o tveganjih in primernih praksah za izogibanje.

Zadnji podatki so dostopni za leto 2012 in kažejo, da je vrednost prevar pri plačilih prek interneta dosegla 794 milijonov evrov, kar je za petino več kot leto pred tem.