Kategorie

Zmiany w usługach płatniczych przez Internet od stycznia 2018 r.

Zmiany w usługach płatniczych przez Internet od stycznia 2018 r./ fot. Shutterstock
www.shutterstock.com
Transakcje internetowe inaczej zabezpieczone. Zmiany w usługach płatniczych przez Internet już styczniu 2018 r.

Nowa unijna dyrektywa PSD2, regulująca usługi płatnicze w internecie, wprowadza zabezpieczenia tych transakcji, ale niesie ze sobą także zagrożenia i może przyczynić się do spadku popularności płatności internetowych - mówi PAP Piotr Gałązka ze Związku Banków Polskich.

Do stycznia 2018 roku powinna być do polskiego systemu prawnego implementowana unijna dyrektywa PSD2, która reguluje kwestie usług płatniczych w internecie i wprowadza obowiązek zabezpieczeń tych płatności.

To dyrektywa uchwalona w 2015 roku, która weszła w życie w styczniu 2016 roku, a która zastępuje obowiązującą dyrektywę PSD.

Reklama

Jak jednak mówi w rozmowie z PAP dyrektor Przedstawicielstwa Związku Banków Polskich w Brukseli Piotr Gałązka, obok wprowadzenia nowych zabezpieczeń transakcji internetowych, dyrektywa a także towarzyszące jej rozporządzenie Komisji Europejskiej, dotyczące tzw. regulacyjnych standardów technicznych (RTS), niosą ze sobą pewne zagrożenia.

Gałązka przyznaje, że dyrektywa PSD2 precyzuje wiele pojęć, które nie były znane, gdy pracowano nad dyrektywą PSD (która np. wprowadziła wymóg, że przelew międzybankowy musi dojść najpóźniej następnego dnia od wysłania). Reguluje więc np. kwestię cyberbezpieczeństwa i płatności w internecie. "To jest wyraz ciągłego rozwoju technologii i tego, że prawo musi się cały czas dostosowywać do technologii" - mówi.

Według przedstawiciela ZBP, w dyrektywie PSD2 "zostały doregulowane niektóre kwestie, takie jak np. silne uwierzytelnienie płatności". Dyrektywa wprowadza np. zasadę, że muszą występować dwa czynniki różnej natury, które będą uwierzytelniać daną płatność.

Dodaje, że w Polsce takie zasady obowiązują już od jakiegoś czasu i istnieje np. obowiązek potwierdzenia transakcji internetowych przez kod wysyłany na komórkę. "Polska, w porównaniu do innych państw Unii, jest forpocztą, jeśli chodzi o stosowanie rozwiązań innowacyjnych w płatnościach" - zaznacza.

Zobacz: Bezpieczeństwo

Reklama

Gałązka podkreśla, że najistotniejszym nowym rozwiązaniem, wprowadzanym przez dyrektywę PSD2, jest wprowadzenie nowych kategorii instytucji płatniczych. Będą to tzw. podmioty trzecie, działające obok banków, dotychczasowych instytucji płatniczych czy operatorów pocztowych.

Będą się do nich zaliczać dwie kategorie podmiotów - instytucje płatnicze, inicjujące płatność (świadczące usługę przeprowadzenia płatności w internecie w imieniu klienta), a także podmioty świadczące usługę informacji o rachunku (zapewniające konsumentowi zagregowane informacje na temat jego rachunku lub rachunków, ewentualnie dostarczające analiz lub porównań transakcji). W Polsce, jak dodaje Gałązka, takie podmioty już funkcjonują - świadczą np. usługi realizacji płatności w sklepach internetowych.

Przedstawiciel ZBP zwraca uwagę, że zmiana wchodząca w życie wraz z PSD2 i rozporządzeniem delegowanym RTS polega na tym, że "podmioty trzecie", pośredniczące w transakcjach internetowych, będą miały prawo pobierania od klientów loginów i haseł do kont bankowych.

Zaznacza, że po wejściu w życie dyrektywy "będzie możliwość podania loginu i hasła na stronie instytucji płatniczej".

Gałązka dodaje, że w toku prac legislacyjnych środowisko bankowe zwracało uwagę na ryzyka związane ze stosowaniem tych przepisów. Zaznacza, że głównymi celami ZBP w obszarze systemu płatniczego poza zapewnieniem niezawodnością i dostępnością jest ochrona interesów klientów sektora bankowego, w tym w szczególności tych dotyczących ich prywatności oraz zapewnienie bezpieczeństwa obrotu elektronicznego.

Według Gałązki bezpieczeństwo systemu rozliczeniowego oraz zaufanie klientów jest w znaczącej mierze wynikiem przykładania dużej dbałości w wypełnianiu rygorystycznych, krajowych i europejskich przepisów dotyczących tajemnicy bankowej i ochrony danych osobowych. Dlatego wszystkie działania ZBP od lat odbywały i odbywają się w zgodzie z wytycznymi krajowych i europejskich regulatorów i nadzorców, w tym w szczególności Komisji Nadzoru Finansowego i Narodowego Banku Polskiego - zaznacza.

"Do tej pory obowiązywała zasada, że loginu i hasła używało się tylko na stronie banku i nie podawało ich na innych stronach. To gwarantowało bezpieczeństwo środków, jeśli hasło nie zostało nikomu ujawnione. Wraz z nowymi przepisami ta sztywna zasada trochę się rozmywa" - podkreśla Gałązka.

"Pojawia się bowiem pytanie, czy wszyscy konsumenci będą w stanie prawidłowo rozpoznawać takie podmioty trzecie" – dodaje. Warto jednak podkreślić, że podmiot trzeci musi być zarejestrowany i posiadać licencję KNF.

Choć dyrektywa, zaznacza Gałązka, ma stworzyć nowe możliwości płatności internetowych przez wpuszczenie na rynek nowych podmiotów, efekt może być odwrotny od zamierzonego. "Jeśli spadnie poziom bezpieczeństwa i wzrośnie odsetek oszustw w internecie, wywoła to wręcz spadek zaufania do płatności internetowych" - komentuje.

Rozporządzenie RTS wprowadza dwie kategorie dostępu dla podmiotów trzecich – za pośrednictwem bezpiecznego interfejsu komunikacyjnego (API) oraz, w przypadku gdyby API nie działało w odpowiedni sposób (co będzie podlegało ocenie nadzorcy), za pośrednictwem tzw. mechanizmu "fall-back" wykorzystującego dostęp przez stronę klienta, jednak przy założeniu, że podmiot trzeci jest identyfikowany.

W rozporządzeniu, dodaje Gałązka, zawarty jest także zakaz zastosowania tzw. metody "redirection" jako jedynego sposobu przeprowadzenia uwierzytelnienia klienta. Metoda ta, dobrze sprawdzająca się np. na polskim rynku, polega na przekierowaniu klienta do strony banku, aby tam dopiero podawał swoje dane do logowania.

Inne metody mogą wymagać od klienta podania danych do logowania także na stronach lub w aplikacjach podmiotów trzecich. "To wszystko powoduje, że banki muszą zwiększyć wysiłki na rzecz działań edukacyjnych, związanych z płatnościami w internecie" - dodaje przedstawiciel ZBP.(PAP)

autor: Piotr Śmiłowicz

edytor: Marek Michałowski

Źródło: PAP
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Sektor publiczny
    1 sty 2000
    21 cze 2021
    Zakres dat:
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail

    Do kiedy Spis Powszechny?

    Spis Powszechny – do kiedy trwa? Do kiedy można się spisać przez Internet? Czy każdy domownik musi się spisać osobno? Jakie kary grożą za brak udziału w spisie ludności i mieszkań w 2021 roku?

    Nieskuteczność systemów Compliance, systemów Whistleblowingu lub ochrony danych osobowych - przyczyny

    Nieskuteczność systemów. Czy da się zlikwidować ryzyko compliance lub ryzyko naruszenia danych osobowych? Jakie są powody pozorności lub nieskuteczności systemów?

    Program Kangur - autobusy elektryczne dla gmin wiejskich

    Program Kangur - autobusy elektryczne dla gmin wiejskich. Dzięki wsparciu NFOŚiGW, w wysokości prawie 40 mln zł, autobusy elektryczne będą woziły dzieci do szkół w kolejnych 16 gminach.

    Czyste Powietrze - zmiany w programie, koniec dotacji na piece węglowe

    Czyste Powietrze - co się zmieni w programie? Do kiedy można jeszcze uzyskać dotację na piece węglowe?

    Pakiet psychologiczny – rekomendacje dla uczelni dotyczące pomocy studentom

    Pakiet psychologiczny. Na podstawie przekazanych przez uczelnie informacji na temat udzielanego w okresie epidemii wsparcia studentom, Ministerstwo Edukacji i Nauki opracowało poniższe zalecenia w zakresie zwiększenia pomocy psychologicznej.

    Nauczyciel w Polsce - pasja czy zawód? Raport o statusie nauczycieli w Polsce 2021

    Nauczyciel w Polsce - pasja czy zawód? Raport o statusie nauczycieli w Polsce 2021. Nauczyciel to zawód często oceniany. Ale czy doceniany? W raporcie zbadano, co myślą o nauczycielach rodzice, uczniowie, a także oni sami o swojej pracy.

    Domowa Opieka Medyczna - Pulsoksymetr i PulsoCare

    Domowa Opieka Medyczna to program mający na celu zdalne monitorowanie stanu zdrowia Pacjentów. Program wykorzystuje pulsoksymetr jako narzędzie diagnostyczne i aplikację PulsoCare do przekazywania i monitoringu danych.

    CEEB - zadania gmin związane ze spisem źródeł ciepła

    CEEB - zadania gmin związane ze spisem źródeł ciepła. W jakim terminie gmina powinna wprowadzić dane do ewidencji? Ile czasu ma urzędnik na wprowadzenie danych z deklaracji do systemu? Czy każdy pracownik urzędu może wprowadzać dane do CEEB? Czy przewidziano finansowanie dla gmin?

    Centralna Ewidencja Emisyjności Budynków (CEEB) - od kiedy, deklaracja

    Centralna Ewidencja Emisyjności Budynków (CEEB) - od kiedy, jak złożyć deklarację źródeł ciepła? Przedstawiamy najważniejsze informacje o nowym obowiązku, który będzie spoczywał na właścicielach i zarządcach budynków.

    CEEB - jakie kary za brak zgłoszenia do ewidencji źródeł ciepła?

    CEEB - Centralna Ewidencja Emisyjności Budynków rusza już 1 lipca 2021 roku. Oznacza to nowy obowiązek dla milionów Polaków, którzy będą musieli zgłosić, czym ogrzewają swoje domy. Jakie kary grożą za brak zgłoszenia?

    Szczepienia przeciw COVID-19 w aptekach - NFZ przyjmuje wnioski

    Szczepienia przeciw COVID-19 w aptekach. Oddziały Wojewódzkie Narodowego Funduszu Zdrowia przyjmują od wtorku wnioski od aptek, które chcą przystąpić do Narodowego Programu Szczepień przeciw COVID-19. Nabór jest otwarty i ciągły, nie ma konkretnej daty jego zakończenia.

    Aplikacja mObywatel - co można w niej znaleźć?

    Aplikacja mObywatel - co można w niej znaleźć? Już ponad 3 miliony Polaków korzysta z naszej aplikacji mObywatel, czyli cyfrowego portfela na dokumenty. Wkrótce trafi do niej Unijny Certyfikat COVID.

    Tymczasowy profil zaufany będzie stały

    Tymczasowy profil zaufany będzie stały. 17 czerwca 2021 roku wejdą ważne zmiany dotyczące profilu zaufanego, szczególnie jego tymczasowej wersji. Co się zmieni?

    Kiedy wyniki matur 2021?

    Wyniki matur 2021 – kiedy? Jak i gdzie je sprawdzić? Przedstawiamy ważne informacje dla tysięcy tegorocznych maturzystów.

    Profilaktyka 40 plus - badania od 1 lipca 2021 r.

    Profilaktyka 40 plus - badania od 1 lipca 2021 r. Minister zdrowia podpisał rozporządzenie zapowiedziane w programie Polski Ład. Z jakich badań będzie można skorzystać?

    Polski Ład: nowe miejsca pracy i infrastruktura mają rozwiązać problemy gmin

    Polski Ład to całościowe spojrzenie na problemy powiatów i gmin w całej Polsce. W ramach Polskiego Ładu budowane będą m.in. obiekty sportowe oraz infrastruktura drogowa, energetyczna, internetowa, kolejowa, które przyczynią się do rozwoju gospodarczego i poprawią jakość życia - mówił premier Mateusz Morawiecki.

    Konrad Fijołek prezydentem Rzeszowa - wyniki wyborów

    Konrad Fijołek nowym prezydentem Rzeszowa - znamy już oficjalne wyniki wyborów. Kandydat popierany przez opozycję: PO, Lewicę, PSL i Ruch Polska 2050 wygrał w pierwszej turze. Ile głosów zdobyli poszczególni kandydaci?

    Kurator oświaty - jakie ma mieć uprawnienia po zmianach?

    Kurator oświaty. Ministerstwo Edukacji i Nauki proponuje rozwiązania wzmacniające rolę kuratora oświaty. Jakie kurator ma mieć uprawnienia po zmianach?

    Lektury w szkole podstawowej – proponowane zmiany

    Lektury w szkole podstawowej – zmiany. Ministerstwo Edukacji i Nauki przygotowało propozycję zmian w liście lektur szkolnych. Jakie książki zostaną usunięte z wykazu a jakie dodane?

    Lista lektur w liceum i technikum – proponowane zmiany

    Lektury w liceum i technikum – jakie zmiany proponuje Ministerstwo Edukacji i Nauki? Skreślone z wykazu lektur mają być m.in. wiersze Marcina Świetlickiego oraz „Mała apokalipsa” Tadeusza Konwickiego. Zamiast tego uczniowie mają czytać m.in. dzieła filozoficzne i egzystencjalne Jana Pawła II.

    Dopłaty z gmin za odpady, maksymalna stawka opłaty od zużycia wody

    Dopłaty z gmin, maksymalna stawka opłaty od zużycia wody - szykują się spore zmiany w gospodarce odpadami. Co zawiera rządowy projekt zmian w ustawie o utrzymaniu czystości i porządku w gminach?

    Komunikacja w Compliance

    Komunikacja w Compliance. W najbliższym czasie sektor publiczny, ale i sektor prywatny (zwłaszcza duże i średnie przedsiębiorstwa) czeka wdrażanie systemów Compliance. Kluczem do udanego wdrożenia, a potem utrzymania systemów Compliance jest komunikacja.

    Leśna szkoła z klimatem - ruszają ekolekcje

    Leśna szkoła z klimatem to program opracowany we współpracy Ministerstwa Klimatu i Środowiska oraz Ministerstwa Edukacji i Nauki, który służy inspirowaniu uczniów i nauczycieli do działań sprzyjających środowisku przyrodniczemu. W program zaangażowane są też Lasy Państwowe, które m.in. przygotowują służące grom plenerowym ścieżki i organizują prelekcje.

    Dzień Ojca - gra miejska "Przygoda z Tatą"

    Dzień Ojca - MRiPS zaprasza do zapisów na grę miejską "Przygoda z Tatą". Gra odbędzie się w Warszawie.

    Praca zdalna urzędników - ekwiwalent

    Praca zdalna urzędników - po zmianie przepisów pracodawca będzie musiał zagwarantować ekwiwalent. Czy wygasi to pracę zdalną urzędników?