Komisja Nadzoru Finansowego zaakceptowała na dzisiejszym posiedzeniu założenia rekomendacji na temat bezpieczeństwa transakcji płatniczych zawieranych w internecie. Rekomendacja dotyczyć będzie przede wszystkim banków, SKOK-ów oraz krajowych instytucji płatniczych, takich jak np. operatorzy płatności mobilnych. Projekt dokumentu jeszcze w tym kwartale ma trafić do konsultacji społecznych.

Przeczytajcie także: • Banki będą donosić same na siebie

Celem rekomendacji ma być ujednolicenie wymogów dotyczących bezpieczeństwa płatności internetowych. Dokument przeniesie na polski grunt standardy europejskie, a więc przede wszystkim wytyczne Europejskiego Urzędu Nadzoru Bankowego (EBA) oraz Europejskiego Forum ds. Bezpieczeństwa Płatności Detalicznych (SecurePay).

Co wejście w życie rekomendacji oznaczać będzie dla banków i ich klientów? Chyba niewiele. Wytyczne SecurePay formalnie obowiązują u nas od lutego a regulacje EBA – od sierpnia. Przy tym te drugie nie wnoszą wiele nowego w porównaniu z SecurePay. Ich najważniejszym elementem jest nałożenie obowiązku zabezpieczania transakcji kartami w sieci przynajmniej dwoma sposobami.

Przeczytajcie także: • Znajomy z Facebooka prosi o pożyczkę? Nie dajcie się nabrać!

W praktyce sprowadza się do tego, że wydawca karty, by móc zaoferować obsługę transakcji internetowych, musi wdrożyć system autoryzacji zwany 3D Secure. Polega on na tym, że płatność kartą w sieci jest potwierdzana hasłem jednorazowym na tej samej zasadzie jak przelew z rachunku w systemie transakcyjnym. Jeżeli bank tego nie wprowadzi, a wciąż realizować będzie transakcje w internecie, powinien całość skutków transakcji oszukańczych wziąć na siebie.

Tyle, że nie jest jasne, na ile wytyczne EBA i SecurePay mogą być uznane za obowiązujące u nas prawo. Stąd prawdopodobnie decyzja KNF, by ubrać je w formalną rekomendację polskiego nadzoru. Wówczas już nie będzie bowiem wątpliwości, czy stosować je trzeba czy nie. Trzeba, chyba że któryś bank zechce iść na udry z KNF-em. Na dłuższą metę chyba to się nie opłaci.