Az Európai Bizottság új szabályokat fogadott el az üzletekben bankkártyával és az online végrehajtott elektronikus fizetések biztonságosabbá tétele, a fizetési csalások mértékének jelentős visszaszorítása és a felhasználók bizalmas pénzügyi adatainak védelme érdekében – közölte az uniós bizottság.
Az új szabályok szerint az elektronikus fizetés biztonságosabbá és megbízhatóbbá tétele érdekében a fizetést megelőző hitelesítést legalább két, egymástól független elem használatával kell végezni, például egy fizikai tárgy – kártya vagy mobiltelefon – és egy jelszó vagy biometrikus azonosító (például ujjlenyomat) kombinációjával. Pusztán egy jelszó vagy a hitelkártyán feltüntetett adatok megadása ezentúl az esetek zömében már nem lesz elegendő a fizetés végrehajtásához. Bizonyos esetekben a két független elem mellett szükség lesz egy, kizárólag az adott tranzakcióra érvényes kódra is.
A szabályok tekintetbe veszik, hogy bizonyos esetekben az erős ügyfél-hitelesítéshez szükséges két független elem használatától eltérő módszerekkel is garantálható a fizetés biztonságának megfelelő szintje. Pénzforgalmi szolgáltatók mentesülhetnek e követelmény alól, amennyiben a tranzakciókra vonatkozó kockázatértékelési eljárások alkalmazása révén azonosítani tudják a csalásgyanús ügyleteket. Mentességet élvezhetnek emellett a kis összegű érintéses fizetések és tranzakciók, továbbá a fizetés bizonyos sajátos típusai, így a tömegközlekedési vagy parkolási díjak fizetése.
A szabályok szintén rögzítik a bankok, valamint az innovatív fizetési megoldásokat és számlainformációs eszközöket kínáló szolgáltatók kötelezettségeit, azaz lehetővé teszik a fogyasztók számára a FinTech-vállalatokként is emlegetett harmadik fél szolgáltatók által kínált innovatív szolgáltatások igénybevételét. Fenntartják ugyanakkor az uniós fogyasztókra és vállalkozásokra vonatkozó adatvédelmi és biztonsági előírásokat, és részletesen meghatározzák a bankok és a FinTech-vállalatok közötti kommunikáció egységes biztonsági normáira vonatkozó szabályokat is.
A szabályozás leszögezi, hogy az online számlahozzáférést biztosító valamennyi banknak együtt kell működnie a FinTech-vállalatokkal, illetve az ilyen új szolgáltatásokat nyújtó más pénzintézetekkel.
