Europejski Urząd Nadzoru Bankowego (EUNB) opublikował wytyczne w sprawie standardów technicznych dla banków i sklepów online, dotyczące bezpieczeństwa płatności elektronicznych. Zgodnie z propozycją transakcje online poniżej 30 euro byłyby bez specjalnej ochrony. Teraz jest to próg 10 euro.
EUNB proponuje, żeby transakcje poniżej 30 euro w ogóle nie wymagały wprowadzenia specjalnych środków ochrony, np. w postaci silnego uwierzytelniania klienta (tzw. Strong Customer Authentication, SCA). Jeśli chodzi natomiast o płatności w wysokości od 30 euro do 500 euro, to środki bezpieczeństwa powinny zostać wprowadzone w zależności od tego, jak często dany bank padał w przeszłości ofiarą oszustów.
Konsumenci niezadowoleni
Z raportu niezadowolone są europejskie organizacje konsumentów, które od dawna domagają się skuteczniejszej ochrony konsumentów przed oszustwami związanymi z bankowością. Ich zdaniem przedstawione przez Europejski Urząd Nadzoru Bankowego propozycje są "niedopuszczalne" i sprawią jedynie, że "spora grupa transakcji online nie zostanie objęta przepisami o ochronie usług płatniczych". - Niestety część tych wytycznych jest zupełnie nielogiczna. Z jakiego powodu wszystkie płatności poniżej 30 euro wyjęte są spod ochrony? Przecież to oznacza, że wiele z naszych dziennych płatności nie będzie zabezpieczonych i łatwiej możemy paść ofiarą oszustów - infromuje Monique Goyens, dyrektor generalna europejskiej organizacji konsumentów BEUC. Zdaniem Goyens EU "desperacko potrzebuje lepszego zabezpieczenia transakcji elektronicznych". Dzisiaj, aby dokonać przelewu online bądź zapłacić w sieci kartą, zwykle wystarczy wprowadzić numer karty, datę ważności i znajdujący się na odwrocie karty trzycyfrowy kod CVV (Card Verification Number). Jest to najczęściej wykorzystywany system, choć zdaniem ekspertów mało bezpieczny.
Silne uwierzytelnianie klienta
Poziom bezpieczeństwa mogłoby znacznie poprawić wprowadzenie mechanizmu tzw. silnego uwierzytelniania klienta (SCA), czyli uwierzytelniania płatnika na podstawie co najmniej dwóch elementów, jak np. PIN i jakaś indywidualna cecha klienta, taka jak odcisk palca. Żeby jednak system był skuteczny, wszystkie banki i sklepy online musiałyby korzystać z mechanizmu SCA. A na to się raczej nie zanosi. Banki i duże platformy zajmujące się sprzedażą online silnie lobbowały, żeby urząd nadzoru wprowadził jak najwięcej wyjątków w przepisach. Argumentowały, że nowe regulacje będą zbyt kłopotliwe i sprawią, że klienci np. przestaną chętnie kupować w sieci.
Przygotowany przez EUNB raport jest elementem drugiej dyrektywy UE w sprawie usług płatniczych (Payment Services Directive 2), przyjętej przez Parlament Europejski i Radę UE w listopadzie ub.r. Przedstawione wytyczne muszą teraz zostać przyjęte przez Komisję Europejską, PE i państwa członkowskie, zanim staną się obowiązującym prawem. W 2013 r. straty poniesione w wyniku oszustw związanych z transakcjami elektronicznymi wyniosły 1,44 mld euro. Szacuje się, że w 2015 r. w UE 71 proc. spraw o oszustwa bankowe dotyczyło płatności internetowych. W Wielkiej Brytanii w 2015 r. 1,2 mln osób padło ofiarą oszustw związanych z płatnościami online; liczba poszkodowanych wzrosła o 20 proc. w porównaniu z rokiem wcześniejszym.
Hakerzy mają chrapkę na polskie banki. Gośćmi programu "Bilans" w TVN24 byli Krzysztof Młynarski oraz Tomasz Kurzak (02.02.2017):
Autor: mb/ms / Źródło: PAP
Źródło zdjęcia głównego: Shutterstock