Nowe przepisy wprowadzają szereg zmian, ale z punktu widzenia klientów najistotniejsze wydaje się wprowadzenie obowiązku tzw. silnego uwierzytelniania oraz stosowania bezpiecznych standardów komunikacji. Ich wprowadzanie stanowi dla oszustów okazję uzyskania naszych danych, a co za tym idzie – opróżnienia rachunku bankowego.
Komisja Nadzoru Finansowego zwraca uwagę na konieczność zachowania szczególnej ostrożności, gdyż przestępcy mogą wykorzystać wdrażanie nowych rozwiązań do prób wyłudzenia poufnych informacji
Istota zmian
DyrektywaPSD2 to skrót od: Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniająca dyrektywy 2002/65/WE,2009/110/WE,2013/36/UE i rozporządzenie (UE) nr 1093/2010 oraz uchylająca dyrektywę 2007/64/WE. Jest to kontynuacja dyrektywy PSD z 2007 r. Nowa dyrektywa jest odpowiedzią na postępującą cyfryzację usług płatniczych. Jej efektem ma być zwiększenie poziomu bezpieczeństwa klienta w jego relacjach z dostawcami usług płatniczych.
Zmian będzie wiele, ale te, które klienci odczują najbardziej, związane będą ze sposobem weryfikacji klienta przez banki. W celu uzyskania elektronicznego dostępu do rachunku lub dokonania transakcji wymagane będzie silne uwierzytelnienie. Będzie ono polegać na konieczności podania dodatkowej (obok loginu i hasła) metody autoryzacji. Banki będą mogły samodzielnie zdecydować o sposobie konkretnych rozwiązań. Będą one mogły polegać na biometrii czy podaniu kodu z aplikacji do generowania kodów uwierzytelniających. Część banków już obecnie informuje swoich klientów o zmianach. Zmiana będzie dotyczyć także stałego obciążania karty (np. stałego zlecenia opłaty za czynsz), czy obciążania wcześniej podanej karty (np. przez aplikację Uber), które dotychczas mogło odbywać się bez dodatkowej autoryzacji.
Ostrzeżenie KNF
Komisja Nadzoru Finansowego zwraca uwagę na konieczność zachowania szczególnej ostrożności, gdyż przestępcy mogą wykorzystać wdrażanie nowych rozwiązań do prób wyłudzenia poufnych informacji.
KNF szczególną uwagę zwraca na wszelkiego rodzaju kontakty telefoniczne, wiadomości mailowe czy sms-owepowołujące się na wejście w życie nowych rozwiązań, gdzie klient proszony jest o przekazanie informacji zawierających dane poufne. Przestępcy chcą w ten sposób uzyskać dane logowania do bankowości elektronicznej, kody autoryzacyjne i dane osobowe. Nasze wątpliwości powinna wzbudzić także informacja o zablokowaniu konta i prośba o zmianę hasła lub innych danych do logowania za pomocą przesłanego linku internetowego, prośba o otworzenie załącznika, instalację przesłanej aplikacji, otworzenie przesłanego mailem lub sms-emlinku. W razie jakichkolwiek wątpliwości najbezpieczniej jest zgłosić je właściwemu dostawcy usług.
Dalsze zmiany
Wdrożenie PSD2niesie ze sobą odczuwalne przez wszystkich zmiany. Postępująca technologia sprawia, że przepisy prawa nie zawsze nadążają za rynkową praktyką. 13 stycznia 2021 r. Komisja Europejska przedstawi raport z przeglądu dyrektywy PSD2 i w razie potrzeby zaproponuje kolejną dyrektywę PSD3. Stanie się tak, jeżeli raport ujawni nieadekwatność rozwiązań dyrektywy PSD2w stosunku do postępującej cyfryzacji usług płatniczych.
Autor: Przemysław Lach, aplikant radcowski Russell Bedford
