Europska komisija objavila je kako je donijela set pravila kojima će se elektroničko plaćanje u trgovinama i na internetu učiniti sigurnijima te ujedno potrošačima omogućiti i pristup praktičnijim, ekonomičnijim i inovativnijim rješenjima pružatelja platnih usluga.
Radi se o pravilima iz Direktive o platnim uslugama, kojom se želi modernizirati platne usluge u Europi, radi usklađivanja s tržištem koje se brzo razvija, te omogućiti procvat europske e-trgovine.
Kako ističu iz EK-a, današnjim se pravilima potrošačima omogućuje uporaba inovativnih usluga koje nude pružatelji usluga treće strane (nazivaju se i FinTech poduzeća) uz očuvanje stroge zaštite podataka i sigurnosti za potrošače i poduzeća u EU-u. To obuhvaća rješenja za plaćanje i alate za upravljanje osobnim financijama koji objedinjuju informacije iz različitih računa.
Ta nova pravila smjernice su i za stare i za nove sudionike na tržištu kako bi oni potrošačima ponudili bolje platne usluge i ujedno im zajamčili sigurnost, istaknuo je Valdis Dombrovskis, potpredsjednik Komisije zadužen za financijsku stabilnost, financijske usluge i uniju tržišta kapitala.
Ključni cilj koji se želi ostvariti Direktivom o platnim uslugama jest povećanje razine sigurnosti i pouzdanosti elektroničkog plaćanja. Posebno se tom direktivom od pružatelja platnih usluga traži da razviju snažnu provjeru autentičnosti korisnika (SCA). Ova pravila stoga obuhvaćaju stroge, ugrađene sigurnosne odredbe kako bi se znatno smanjila razina prijevara pri plaćanju i zaštitila povjerljivost financijskih podataka korisnika, što je posebno važno za internetska plaćanja. Pravilima se propisuje da je prije plaćanja nužno osigurati najmanje dva neovisna elementa, primjerice predmet kao što je kartica ili mobilni telefon te lozinku ili biometrijske značajke kao što su otisci prstiju.
To znači da u većini slučajeva za plaćanje više neće biti dovoljno samo upisati lozinku ili podatke o kreditnoj kartici. U određenim slučajevima trebat će unijeti kod koji vrijedi samo za određenu transakciju i još dva neovisna elementa. Time se želi znatno smanjiti trenutačne razine prijevara za sve načine plaćanja, posebno internetska plaćanja, te zaštititi povjerljive financijske podatke korisnika.
No u pravilima se uzelo u obzir da se prihvatljive razine sigurnosti plaćanja u nekim slučajevima mogu ostvariti i na druge načine, a ne samo primjenom dvaju neovisnih elemenata koji se traže za pouzdanu autentifikaciju korisnika. Primjerice, pružatelji platnih usluga mogu biti izuzeti ako su razvili načine za procjenu rizika povezanih s transakcijama i ako mogu utvrditi prijevarne transakcije. Postoje iznimke i za beskontaktna plaćanja i transakcije u malim iznosima, kao i posebne vrste plaćanja kao što su naknade za gradski prijevoz ili naknade za parkiranje. Zahvaljujući tim izuzećima, pružatelji platnih usluga mogu i dalje nuditi praktične mogućnosti plaćanja čija sigurnost nije ugrožena.
Direktivom se uvodi i okvir za nove usluge povezane s korisničkim računima za plaćanje, kao što su tzv. usluge iniciranja plaćanja i usluge pružanja informacija o računu. Te se inovativne usluge već pružaju u mnogim državama članicama, no donošenjem Direktive bit će dostupne i potrošačima diljem EU-a u skladu sa strogim sigurnosnim zahtjevima. Pravilima se utvrđuju zahtjevi za zajedničke i sigurne standarde za komunikaciju između banaka i FinTech poduzeća.
Pravilima se propisuju i obveze banaka te pružatelja inovativnih platnih usluga i alata za informacije o računu. Potrošače koji se žele koristiti takvim novim uslugama banke ne mogu u tome spriječiti. Svaka banka koja pruža internetski pristup računima mora surađivati s FinTech poduzećima ili drugim bankama koje nude takve nove usluge. Banke u tu svrhu moraju uspostaviti sigurne komunikacijske kanale za prijenos podataka i pokretanje plaćanja.
Pri plaćanju roba i usluga kupljenih putem interneta potrošači će imati koristi od većeg izbora i konkurencije. Moći će učinkovitije upravljati svojim osobnim financijama pomoću aplikacija koje prikupljaju informacije iz njihovih računa u različitim bankama.
Nakon što Komisija donese regulatorne tehničke standarde, Europski parlament i Vijeće imaju tri mjeseca da ih pregledaju. Nakon toga nova se pravila objavljuju u Službenom listu EU-a. Banke i drugi pružatelji platnih usluga potom u roku od 18 mjeseci moraju donijeti sigurnosne mjere i komunikacijske alate.
