Οι εν λόγω κανόνες εφαρμόζουν την Οδηγία για τις υπηρεσίες πληρωμών, που αναθεωρήθηκε πρόσφατα, η οποία αποσκοπεί στον εκσυγχρονισμό των υπηρεσιών πληρωμών της Ευρώπης, ώστε να συμβαδίζουν με αυτήν την ταχέως εξελισσόμενη αγορά και να συμβάλουν στην ανάπτυξη της ευρωπαϊκής αγοράς ηλεκτρονικού εμπορίου.

Οι νέοι κανόνες, όπως αναφέρει το ΣΕΠΕ επιτρέπουν στους καταναλωτές να χρησιμοποιούν καινοτόμες υπηρεσίες, που προσφέρουν τρίτοι πάροχοι, οι εταιρείες FinTech δηλαδή, διατηρώντας, όμως, παράλληλα αυστηρά επίπεδα προστασίας των δεδομένων και ασφάλειας για τους καταναλωτές και τις επιχειρήσεις στην Ε.Ε. Ένας από τους βασικούς στόχους της δεύτερης Οδηγίας για τις υπηρεσίες πληρωμών, που παρουσιάστηκε χθες, είναι η αύξηση του επιπέδου και η ενίσχυση της εμπιστοσύνης σε αυτές. Για παράδειγμα, η εν λόγω Οδηγία υποχρεώνει τους παρόχους υπηρεσιών πληρωμών να αναπτύξουν σύστημα αυστηρής εξακρίβωσης της ταυτότητας του πελάτη (SCA).

Κωδικοί πρόσβασης

Η απλή χρήση κωδικού πρόσβασης ή οι λεπτομέρειες, που εμφανίζονται σε πιστωτική κάρτα, δεν θα επαρκούν, πλέον, στις περισσότερες περιπτώσεις, για την πραγματοποίηση μιας πληρωμής. Σε ορισμένες περιπτώσεις, θα απαιτείται κωδικός, που θα ισχύει μόνο για μια συγκεκριμένη συναλλαγή μαζί με τα άλλα δύο ανεξάρτητα στοιχεία.

Οι νέοι κανόνες βασίζονται σε συνδυασμό τουλάχιστον δύο ανεξάρτητων στοιχείων, που θα μπορούσαν να είναι ένα φυσικό στοιχείο – κάρτα ή κινητό τηλέφωνο – σε συνδυασμό με έναν κωδικό πρόσβασης ή ένα βιομετρικό χαρακτηριστικό, όπως δακτυλικά αποτυπώματα πριν από την πραγματοποίηση πληρωμής. Στόχος είναι να μειωθούν σημαντικά τα τρέχοντα επίπεδα απάτης για όλες τις μεθόδους πληρωμής, ιδίως για τις ηλεκτρονικές πληρωμές, και να προστατεύεται το απόρρητο των οικονομικών δεδομένων των χρηστών.

Εξαιρέσεις

Ωστόσο, οι κανόνες αναγνωρίζουν, επίσης, ότι αποδεκτά επίπεδα ασφάλειας των πληρωμών μπορούν, σε ορισμένες περιπτώσεις, να επιτευχθούν με άλλους τρόπους και όχι μόνο μέσω της χρήσης των δύο ανεξάρτητων στοιχείων, που απαιτούνται για την εξακρίβωση της ταυτότητας του πελάτη.

Για παράδειγμα, οι πάροχοι υπηρεσιών πληρωμών μπορούν να εξαιρεθούν, εάν έχουν αναπτύξει τρόπους εκτίμησης των κινδύνων για τις συναλλαγές και μπορούν να εντοπίζουν τις δόλιες συναλλαγές.

Προβλέπονται, επίσης, εξαιρέσεις για άυλες πληρωμές και συναλλαγές για μικρά ποσά, καθώς και για συγκεκριμένα είδη πληρωμών, όπως τα εισιτήρια αστικών συγκοινωνιών ή τα τέλη στάθμευσης. Χάρη σε αυτές τις εξαιρέσεις, οι πάροχοι υπηρεσιών πληρωμών μπορούν να συνεχίσουν να προτείνουν πρακτικές λύσεις πληρωμών χωρίς να τίθεται σε κίνδυνο η ασφάλεια τους.

Οι κανόνες προσδιορίζουν, επίσης, τις υποχρεώσεις που επιβάλλονται στις τράπεζες και στους παρόχους καινοτόμων λύσεων πληρωμής και εργαλείων παροχής πληροφοριών λογαριασμού.

Οι τράπεζες

Η νέα – δεύτερη – Οδηγία για τις υπηρεσίες πληρωμών θεσπίζει, επίσης, πλαίσιο για νέες υπηρεσίες που συνδέονται με λογαριασμούς πληρωμών των καταναλωτών, όπως οι λεγόμενες υπηρεσίες κίνησης πληρωμών και υπηρεσίες παροχής πληροφοριών λογαριασμού. Οι εν λόγω καινοτόμες υπηρεσίες παρέχονται ήδη σε πολλές χώρες της Ε.Ε., αλλά χάρη στη δεύτερη οδηγία θα γίνουν διαθέσιμες στους καταναλωτές σε ολόκληρη την Ε.Ε., με την επιφύλαξη αυστηρών απαιτήσεων ασφάλειας.

Στο μεταξύ, βάσει της νέας Οδηγίας, οι τράπεζες δεν μπορούν να εμποδίζουν τους καταναλωτές που επιθυμούν να χρησιμοποιήσουν αυτές τις νέες υπηρεσίες. Κάθε τράπεζα, που παρέχει διαδικτυακή πρόσβαση σε λογαριασμούς, πρέπει, επίσης, να συνεργάζεται με τις εταιρείες χρηματοοικονομικής τεχνολογίας ή με άλλες τράπεζες που παρέχουν τέτοιες νέες υπηρεσίες. Για το σκοπό αυτόν, οι τράπεζες πρέπει να καθιερώσουν ασφαλείς διαύλους επικοινωνίας για τη διαβίβαση δεδομένων και την πραγματοποίηση πληρωμών.

Οι καταναλωτές θα έχουν στη διάθεσή τους μεγαλύτερη επιλογή και πιο ανταγωνιστικά προϊόντα, όταν πληρώνουν για αγαθά και υπηρεσίες, που αγοράζονται μέσω του Διαδικτύου. Επίσης, θα είναι σε θέση να διαχειρίζονται τα προσωπικά οικονομικά τους αποτελεσματικότερα μέσω εφαρμογών, οι οποίες συγκεντρώνουν πληροφορίες από τους λογαριασμούς, που διατηρούν σε διαφορετικές τράπεζες.

Χρονοδιάγραμμα

Μετά την έκδοση των ρυθμιστικών τεχνικών προτύπων από την Επιτροπή, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο θα έχουν στη διάθεση τους τρεις μήνες για να τα εξετάσουν ενδελεχώς. Με την επιφύλαξη της περιόδου εξέτασης, οι νέοι κανόνες θα δημοσιευτούν στην Επίσημη Εφημερίδα της Ε.Ε. Οι τράπεζες και άλλοι πάροχοι υπηρεσιών πληρωμών θα διαθέτουν 18 μήνες για να θέσουν σε εφαρμογή τα μέτρα ασφαλείας και τα εργαλεία επικοινωνίας.

Σε τεχνικό επίπεδο, τα “ρυθμιστικά τεχνικά πρότυπα”, που εκδόθηκαν χθες, έχουν εκπονηθεί από την Ευρωπαϊκή Αρχή Τραπεζών, σε στενή συνεργασία με την Ευρωπαϊκή Κεντρική Τράπεζα. Διευκρινίζουν τον τρόπο με τον οποίο πρέπει να γίνεται αυστηρή εξακρίβωση της ταυτότητας του πελάτη (SCA).