Regulacje zostały opracowane przez Europejski Urząd Nadzoru Bankowego we współpracy z Europejskim Bankiem Centralnym.

Propozycja zawiera bardzo restrykcyjne zasady dotyczące bezpieczeństwa, mające ograniczyć ryzyko oszustw płatniczych oraz chronić dane finansowe użytkowników. Jej głównym założeniem jest połączenie co najmniej dwóch niezależnych elementów uwierzytelniania przed dokonaniem płatności; może być to np. karta lub telefon komórkowy w połączeniu z hasłem lub danymi biometrycznymi, takimi jak odciski palców.

Zwykłe podanie hasła lub danych z karty kredytowej nie będzie już, w większości przypadków, wystarczało, aby dokonać płatności. W niektórych przypadkach oprócz takich dwóch niezależnych elementów potrzebny będzie również jednorazowych kod, ważny jedynie dla danej transakcji.

W przepisach przewidziano również, że dopuszczalny poziom bezpieczeństwa płatności można w niektórych przypadkach zagwarantować w inny sposób niż tylko za pomocą dwóch niezależnych elementów. Dostawcy usług płatniczych mogą na przykład zostać zwolnieni z tego wymogu, jeśli są w stanie wykryć nieuczciwe transakcje.

Podobne wyłączenia przewidziano również dla płatności zbliżeniowych i transakcji opiewających na niskie kwoty, jak również określonych rodzajów płatności takich jak opłaty parkingowe czy za transport miejski.

Nowe regulacje mają też pozwolić klientom banków na korzystanie z usług oferowanych przez przedsiębiorstwa z branży technologii finansowych (ang. FinTech). Do takich innowacyjnych usług należą m.in. rozwiązania płatnicze i narzędzia do zarządzania finansami osobistymi wykorzystujące informacje pochodzące z różnych rachunków. Zaproponowane przepisy określają wymogi w zakresie wspólnych bezpiecznych standardów komunikacji między bankami i przedsiębiorstwami z branży technologii finansowych.

"Nowe zasady sprawią, że wszystkie podmioty na rynku, te istniejące i te, które dopiero powstaną, będą w stanie oferować konsumentom lepsze usługi płatnicze, zapewniając jednocześnie bezpieczeństwo transakcji" - powiedział w poniedziałek wiceprzewodniczący KE Valdis Dombrovskis, odpowiedzialny za stabilność finansową, usługi finansowe i unię rynków kapitałowych.

Banki nie będą mogły zabronić swoim klientom korzystania z takich nowych usług. Każdy bank oferujący dostęp online do rachunku będzie musiał współpracować z przedsiębiorstwami z branży technologii finansowych lub z innymi bankami świadczącymi takie nowe usługi. W tym celu banki muszą ustanowić bezpieczne kanały komunikacji na potrzeby przekazywania danych i inicjowania płatności.

Przyjęte przez KE w poniedziałek przepisy są regulacjami technicznymi do unijnej dyrektywy w sprawie usług płatniczych. Parlament Europejski i Rada UE (kraje członkowskie) będą miały trzy miesiące na ich ocenę, a banki i inni dostawcy usług płatniczych będą miały następnie 18 miesięcy na ich wdrożenie.

Z Brukseli Łukasz Osiński (PAP)