Συνεχης ενημερωση

    Τετάρτη, 18-Νοε-2020 08:08

    Πιο αυστηρό το πλαίσιο ασφαλείας στις ηλεκτρονικές συναλλαγές

    Πιο αυστηρό το πλαίσιο ασφαλείας στις ηλεκτρονικές συναλλαγές
    • Εκτύπωση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου

    της Νένας Μαλλιάρα

    Στην περαιτέρω ενίσχυση των ηλεκτρονικών συναλλαγών, με την υιοθέτηση και εφαρμογή, μέχρι τις 31 Δεκεμβρίου 2020, όλων των εργαλείων για την αυστηρή αυθεντικοποίηση (authentication) των πελατών του ηλεκτρονικού εμπορίου, θα προχωρήσουν τράπεζες και επιχειρήσεις.

    Η υποχρέωση αυτή συμπίπτει με την έξαρση των ηλεκτρονικών συναλλαγών και την περαιτέρω ψηφιοποίηση τραπεζών και επιχειρήσεων εξαιτίας της πανδημικής κρίσης, αποτελεί, ωστόσο, υποχρέωση που απορρέει από την κοινοτική Οδηγία PSD 2 για τις υπηρεσίες πληρωμών.

    Μάλιστα, η 31η Δεκεμβρίου 2020 αποτελεί ουσιαστικά παράταση που είχε δοθεί στην αρχική ημερομηνία πλήρους προσαρμογής των τραπεζών στην PSD 2 που ήταν η 14η Σεπτεμβρίου του 2019.

    Δεδομένης της πανδημικής κρίσης, πάντως, και καθώς η επένδυση σε τεχνολογικές υποδομές που θα απαιτηθούν από τις επιχειρήσεις σε μια ήδη πολύ βεβαρημένη για αυτές περίοδο, νέα παράταση για την πλήρη προσαρμογή στην PSD 2 δεν αποκλείεται ως ενδεχόμενο. Σημειώνεται ότι το Ηνωμένο Βασίλειο έδωσε καταληκτική περίοδο προσαρμογής τον Σεπτέμβριο του 2021.     

    Σύμφωνα με πληροφορίες του Capital.gr, η ΤτΕ απέστειλε στις διοικήσεις των τραπεζών επιστολή με την οποία τις ενημερώνει για την προθεσμία της 31ης Δεκεμβρίου, καλώντας τις να ολοκληρώσουν όλες τις αναγκαίες ενέργειες για την ισχυρή αυθεντικοποίηση των πελατών τους και να ενημερώσουν τους πελάτες τους για το πώς θα μπορούν να πραγματοποιούν από 1/1/2021 συναλλαγές e – commerce με το πλέον ισχυρό "δίχτυ ασφαλείας".

    Σημειώνεται ότι το "δίχτυ" αυτό δεν αφορά παροχές ασφάλειας ηλεκτρονικών συναλλαγών που τα πιστωτικά ιδρύματα ήδη παρέχουν και θα ολοκληρώσουν τεχνολογικά, αλλά την ατομική ευθύνη των συναλλασσόμενων για την ασφάλεια των συναλλαγών τους στο ηλεκτρονικό εμπόριο.

    Στο πλαίσιο αυτό, οι ασφαλείς ηλεκτρονικές συναλλαγές σε e- shops θα απαιτούν ο συναλλασσόμενος να κατέχει λογαριασμό ηλεκτρονικής τραπεζικής ή application τράπεζας.

    Η πλήρης υιοθέτηση της PSD 2 καλεί σε ετοιμότητα όλο το οικοσύστημα του e – commerce: εκδότες καρτών, παρόχους μέσων πληρωμής, τράπεζες, εμπόρους και προμηθευτές.

    Ο νέος Κανονισμός της Ευρωπαϊκής Ένωσης που εξειδικεύει συγκεκριμένες διατάξεις της ευρωπαϊκής Οδηγίας 2015/2366 "για τις υπηρεσίες πληρωμών" (PSD 2) τέθηκε πανευρωπαϊκά σε εφαρμογή στις 14 Σεπτεμβρίου 2019. Ο νέος Κανονισμός έφερε αλλαγές στις ανέπαφες συναλλαγές με κάρτα, αλλά και στις συναλλαγές σε περιβάλλον ηλεκτρονικού εμπορίου, επιβάλλοντας αυξημένες απαιτήσεις ασφαλείας.

    Για τις αλλαγές αυτές, και στην επόμενη φάση της ακόμη αυστηρότερης εφαρμογής της PSD 2 μέχρι τις 31/12/20 (με τα ισχύοντα δεδομένα), οι πελάτες – καταναλωτές των τραπεζών έχουν λάβει ή θα λάβουν το αμέσως προσεχές διάστημα λεπτομερή ενημέρωση και περαιτέρω πληροφορίες από τις τράπεζες με τις οποίες συνεργάζονται.

    Υπενθυμίζεται ότι από τις 14 Σεπτεμβρίου του 2019, στις ανέπαφες συναλλαγές με κάρτα σε τερματικά αποδοχής συναλλαγών των εμπόρων (POS), απαιτείται από τον κάτοχο της κάρτας η χρήση του κωδικού (PIN) για την ολοκλήρωση ανέπαφων συναλλαγών όταν αυτές υπερβαίνουν ένα συγκεκριμένο ποσό ή αριθμό.

    Στις πληρωμές ηλεκτρονικού εμπορίου, ο εκδότης της κάρτας (τράπεζα, ίδρυμα ηλεκτρονικού χρήματος κ.λπ.) είναι υποχρεωμένος να προβεί σε ισχυρή ταυτοποίηση του κατόχου της κάρτας, αλλά και της συναλλαγής του.

    Για να επιτευχθεί η ισχυρή ταυτοποίηση θα πρέπει να χρησιμοποιούνται συνδυαστικά παράγοντες ασφαλείας, όπως π.χ. δακτυλικό αποτύπωμα, κωδικοί e-banking, PIN κάρτας, Password, μοναδικός κωδικός μιας χρήσης με μήνυμα SMS, push notification στο κινητό τηλέφωνο του κατόχου της κάρτας κ.λπ.

    Για να πραγματοποιήσει την ισχυρή ταυτοποίηση, ο αποδέκτης (π.χ. τράπεζα, ίδρυμα ηλεκτρονικού χρήματος κ.λπ.) της συναλλαγής με κάρτα  θα πρέπει να συνεργάζεται έγκαιρα με τις επιχειρήσεις - πελάτες του για την άμεση προσαρμογή των συστημάτων του στο νέο περιβάλλον ισχυρής ταυτοποίησης.

    Στις περιοδικές πληρωμές κατόπιν εξουσιοδότησης του πελάτη, σε ηλεκτρονικές πλατφόρμες εμπόρων, και η επιχείρηση που αποδέχεται τη συναλλαγή θα πρέπει να διασφαλίζει την ισχυρή ταυτοποίηση του κατόχου της κάρτας και της συναλλαγής του.

    Διαβάστε ακόμα για:

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ