Banka Slovenije je prehodno obdobje za uvedbo tehničnih standardov za močno preverjanje pristnosti uporabnika pri plačilih prek spleta podaljšala s konca letošnjega na konec prihodnjega leta. Za to se je po zgledu pristojnih organov EU odločila, ker ponudniki plačilnih storitev za prilagoditev potrebujejo dovolj časa.
NOVOST PRI PLAČEVANJU PREK SPLETA: Tako se bodo preverjali uporabniki
Slovenija
"V Banki Slovenije se zavedamo, da ponudniki plačilnih storitev za prilagoditev novim zahtevam potrebujejo dovolj časa. Prizadevamo si tudi za enake konkurenčne pogoje, kot jih imajo ostali ponudniki plačilnih storitev v EU. Zato smo se odločili, da ponudnikom plačilnih storitev s sedežem v Sloveniji omogočimo prehodno obdobje, v katerem morajo implementirati potrebne ukrepe za zagotovitev močne avtentikacije stranke. Prehodno obdobje bo trajalo do 31. decembra 2020," so sporočili iz Banke Slovenije.
Slovenska centralna banka je pri tej odločitvi sledila mnenju Evropskega bančnega organa, ki je sredi oktobra objavil mnenje, v katerem je omenjeni datum določil kot skrajni rok, do katerega morajo ponudniki plačilnih storitev pri izvrševanju kartičnih plačil v okviru spletne trgovine zagotoviti rešitve močne avtentikacije oz. preverjanja pristnosti uporabnika plačilnih storitev po prenovljeni evropski direktivi.
Sredi septembra se je uveljavila novost na področju varnosti potrošnikov pri plačevanju v okviru spletne trgovine, po kateri bi morali v EU uvesti predpisane tehnične standarde za preverjanje avtentičnosti stranke z najmanj dvema ustreznima elementoma in na ta način potrošniku zagotoviti še bolj varno plačevanje v okviru spletne trgovine.
Ker večina slovenskih ponudnikov plačilnih storitev avtentičnost sedaj preverja samo z enim takšnim elementom, to je enkratnim geslom, prejetim prek kratkega besedilnega sporočila, je implementacija nove rešitve lahko kompleksna, so odločitev za podaljšanje prehodnega obdobja do konca prihodnjega leta pojasnili v centralni banki.
Nova ureditev predvideva avtentikacijo uporabnika z uporabo najmanj dveh elementov, pri čemer mora vsak od njiju zadostiti eni izmed kategorij, ki so opredeljene kot znanje uporabnika, lastništvo uporabnika in neločljiva povezanost z uporabnikom. Varnostni elementi morajo zagotavljati tudi zaupnost podatkov, ki se preverjajo.