Jak podał serwis Finextra, EBA (Europejski Urząd Nadzoru Bankowego) poinformował wczoraj o przesunięciu do 31 grudnia przyszłego roku terminu na wdrożenie zasad silnego uwierzytelnienia w transakcjach elektronicznych. Wcześniej nadzorcy w kilku krajach unijnych podjęli już podobne decyzje. Komunikat EBA zapewne pomoże ujednolicić terminy wdrożenia nowych zasad bezpieczeństwa na terenie całej UE.

Przeczytajcie także: • Nowy sposób na silne uwierzytelnienie w internecie

Przypomnę, że silne uwierzytelnienie to zasada wprowadzona przez dyrektywę PSD II i towarzyszące jej akty wykonawcze. Zakłada, że płatności elektroniczne, np. w e-commerce, muszą być autoryzowane przynajmniej dwiema różnymi metodami, np. czymś co użytkownik posiada (telefon, karta), czymś co wie (hasło, PIN) lub czymś czym jest (różnego rodzaju biometrie).

W środowisku e-commerce przyjęło się powszechnie, że transakcje kartą płatniczą potwierdza się danymi z karty oraz jednorazowym kodem wysyłanym za pomocą SMS-a. Problem pojawił się jednak w momencie, gdy okazało się, że numer karty nie zawsze może być jednym z elementów autoryzacyjnych.

Przeczytajcie także: • Większość Polaków nie wie co to otwarta bankowość

Również polska Komisja Nadzoru Finansowego opublikowała swego czasu komunikat, z którego wynika, że może przedłużyć termin wdrożenia przepisów o silnym uwierzytelnieniu podmiotom, które o to wystąpią i odpowiednio to uzasadnią. KNF zadeklarował w sierpniu bieżącego roku, że wobec firm, które przed 14 września zgłoszą potrzebę przedłużenia terminu wdrożenia silnego uwierzytelnienia i przedstawią wymagane dokumenty, nadzór nie będzie wyciągał konsekwencji z powodu niedostosowania się do przepisów.