Implementarea mecanismelor de autentificare stricta a clientilor (SCA) pentru platile online cu cardul 22.12.2020 0 678 In vederea asigurarii unui grad sporit de securitate pentru operatiunile de plata electronice la distanta, la nivelul Uniunii Europene au fost emise o serie de acte normative care stabilesc obligatia prestatorilor de servicii de plata de a aplica proceduri de autentificare stricta a clientilor ori de cate ori acestia isi acceseaza online contul de plati sau efectueaza o operatiune de plata electronica. Autoritatea Bancara Europeana a stabilit ca termen limita pentru implementarea noilor solutii de autentificare stricta a clientilor pentru tranzactiile de comert electronic data de 31 decembrie 2020. De asemenea, au fost stabilite principiile care stau la baza noilor cerinte de securitate cu privire la autentificarea stricta a clientilor (SCA). Astfel, la accesarea online a contului de plati sau efectuarea de operatiuni de plata electronica, banca platitorului va utiliza pentru autentificarea stricta a acestuia cel putin doua elemente clasificate in doua dintre urmatoarele categorii de factori de identificare: i. cunoastere - ceva ce doar clientul cunoaste, cum ar fi codul PIN, o parola; ii. posesie - ceva ce doar clientul detine, spre exemplu posesia unui dispozitiv probata prin parola transmisa prin SMS; iii. inerenta - ceva ce clientul este, cum ar fi amprenta, recunoasterea faciala sau alte elemente de biometrie. Banca Nationala a Romaniei a monitorizat procesul de migrare catre noile solutii de SCA la nivelul pietei nationale si, conform informatiilor furnizate de prestatorii de servicii de plata, a constatat ca acestea se afla intr-un stadiu avansat, care va permite implementarea masurilor de autentificare stricta a clientilor pana la termenul limita stabilit de Autoritatea Bancara Europeana. Totodata, Banca Nationala a Romaniei atrage atentia asupra posibilitatii de a aparea situatii de respingere de catre prestatorii de servicii de plata care furnizeaza servicii de plata pe teritoriul Romaniei a tranzactiilor de comert electronic transfrontalier, in cazul in care comerciantii din alte state membre UE nu au implementat solutiile de autentificare stricta a clientilor. Actele normative al Uniunii Europene care stabilesc obligatia prestatorului de servicii de plata sunt: • Directiva (UE) 2015/2366 a Parlamentului European si a Consiliului din 25 noiembrie 2015 privind serviciile de plata in cadrul pietei interne, de modificare a Directivelor 2002/65/CE, 2009/110/CE si 2013/36/UE si a Regulamentului (UE) nr. 1093/2010, si de abrogare a Directivei 2007/64/CE transpusa la nivel national prin Legea nr. 209/2019 privind serviciile de plata si de modificarea unor acte normative, • Regulamentul delegat (UE) 2018/389 al Comisiei din 27 noiembrie 2017 de completare a Directivei (UE) 2015/2366 a Parlamentului European si a Consiliului cu privire la standardele tehnice de reglementare pentru autentificarea stricta a clientilor si standardele deschise, comune si sigure de comunicare.Sursa: BNR Articole similare Carduri Q & A