BNR transmite că soluţiile de autentificare strictă a clienţilor de fiecare dată când aceştia îşi accesează online contul de plăţi sau efectuează o operaţiune de plată electronică sunt în fază avansată de implementare la bănci. Acest lucru va fi realizat până la 31 decembrie 2020, termenul limită stabilit de Autoritatea Bancară Europeană.
„Banca Naţională a României a monitorizat procesul de migrare către noile soluţii de SCA la nivelul pieţei naţionale şi, conform informaţiilor furnizate de prestatorii de servicii de plată, a constatat că acestea se află într-un stadiu avansat, care va permite implementarea măsurilor de autentificare strictă a clienţilor până la termenul limită stabilit de Autoritatea Bancară Europeană.
Totodată, Banca Naţională a României atrage atenţia asupra posibilităţii de a apărea situaţii de respingere de către prestatorii de servicii de plată care furnizează servicii de plată pe teritoriul României a tranzacţiilor de comerţ electronic transfrontalier, în cazul în care comercianţii din alte state membre UE nu au implementat soluţiile de autentificare strictă a clienţilor”, transmite BNR, conform unui comunicat.
Asigurarea unui grad sporit de securitate
În vederea asigurării unui grad sporit de securitate pentru operaţiunile de plată electronice la distanţă, la nivelul Uniunii Europene au fost emise o serie de acte normative care stabilesc obligaţia prestatorilor de servicii de plată de a aplica proceduri de autentificare strictă a clienţilor ori de câte ori aceştia îşi accesează online contul de plăţi sau efectuează o operaţiune de plată electronică, conform comunicatului.
Autoritatea Bancară Europeană a stabilit ca termen limită pentru implementarea noilor soluţii de autentificare strictă a clienţilor pentru tranzacţiile de comerţ electronic data de 31 decembrie 2020.
Au fost stabilite și principiile care stau la baza noilor cerinţe de securitate cu privire la autentificarea strictă a clienţilor. În consecință, la accesarea online a contului de plăţi sau efectuarea de operaţiuni de plată electronică, banca plătitorului va utiliza pentru autentificarea strictă a acestuia cel puţin două elemente clasificate în două dintre următoarele categorii de factori de identificare:
- cunoaştere – ceva ce doar clientul cunoaşte, cum ar fi codul PIN, o parolă;
- posesie – ceva ce doar clientul deţine, spre exemplu posesia unui dispozitiv probată prin parolă transmisă prin SMS;
- inerenţă – ceva ce clientul este, cum ar fi amprenta, recunoaşterea facială sau alte elemente de biometrie.