EBA obligă băncile UE să schimbe codurile de securitate la carduri. România riscă infrigementul dacă nu promulgă legea PSD2

Chiar dacă Directivei Serviciilor de Plăți Revizuită (PSD2) a intrat în vigoare în ianuarie 2018, în unele țări proiectul de lege națională pentru transpunerea directive nu a fost promulgat. În România, aceasta a rămas împotmolit la Senat în primăvara acestuia an, iar săptămâna aceasta ar fi fost prioritizat și introdus pe ordinea de zi în comisiile de specialitate.

EBA a decis la începutul acestui an să emită un regulament căruia să I se supună toate băncile care activează pe teritoriul Uniunii Europene și care să fie terminat de implementat până la 14 septembrie 2019 de toate instituțiile de credit. În aceste condiții, unele dintre băncile din România au început implementarea pachetului de măsuri de bază din directiva de plăți, iar ING și BCR au anunțat recent că vor fi gata cu implementarea cerințelor EBA din 14 septembrie 2019.

„Începând cu 14 septembrie 2019, vor intra în vigoare prevederile Regulamentului European 389/2018 cu privire la standardele tehnice de reglementare pentru autentificarea strictă a clienților și standardele deschise, comune și sigure de comunicare, act normativ de completare a Directivei 2366/2015 privind Serviciile de Plată (în continuare îi vom spune, pe scurt, Regulamentul European)”, anunță BCR pe site-ul propriu.

Impactul de bază al Regulamentului European în acest moment asupra plăților cu cardul operate de clienți atât în mediul online cât și ofline nu mai permite posesorilor de carduri accesul la internet banking pe baza numelui de utilizator și a parolei, ci printr-un cod de identificare special. De asemenea, codul special va fi utilizat și la plăți de utilități, de taxe și impozite și la setarea inițială Direct Debit

De asemenea, introducerea codului PIN se va solicita ocazional și pentru cumpărături mai mici de 100 de lei, dacă aiâu fost efectuate tranzacții consecutive în valoare cumulată de peste 150 de euro, echivalent în lei, fără introducerea codului PIN în prealabil.

Pentru plățile online, dacă valoarea tranzacției este sub 30 EUReuro, echivalentul în lei, este posibil să nu ți se solicite parola 3D Secure. Dacă valoarea cumulată a tranzacțiilor efectuate anterior, fără parola 3D Secure, depășește echivalentul în lei a 100 euro, va fi necesar să introduci parola 3D Secure.

Cu prevederi mult mai ample și implicații globale, PSD2 în România se referă la nivelul de securitizare a tranzacțiilor din online și ofline. Directiva prevede norme mai stricte pentru derularea tranzacțiilor cu cardul, indiferent că sunt realizate în mediul online sau offline, parte din ele puse în practică de Regulamentul European, și intrarea în peisaj a altor prestatori de servicii (ex: startup-urile FinTech) care pot consulta datele aferente contului tău bancar și chiar iniția plăți, dar doar cu acordul tau.

„Băncile trebuie să-şi revizuiască atitudinea faţă de clienţi şi să-şi întărească prezenţa din mediul online, întrucât concurenţa se va înteţi foarte mult în perioada următoare, odată cu intrarea pe această piaţă a unor firme-gigant, care vor produce adevărate cutremure”, a declarat, în luna mai, Eugen Rădulescu, directorul Direcţiei de Stabilitate Financiară din cadrul Băncii Naţionale a României (BNR).

Acesta se referea la intrarea pe piața bancară a noilor jucători, printre care firmele de noi tehnologii financiare (fintech), magazine, furnizori de servicii sau giganti online precum Google și Facebook.
Regulamentul UE, direct aplicat în România (țara care nu a transcris încă legislația la nivel național) stabilește cerințele tehnice și măsurile de securitate pentru autentificarea strictă a clienților (SCA) și pentru comunicarea în condiții de siguranță cu terții prestatori de servicii de plată. Aceștia, conform PSD2, vor putea oferi consumatorilor, la cererea și pe baza consimțământului lor, noi tipuri de servicii de plată, cu privire la conturile de plăți accesibile online ale consumatorilor deschise la bănci sau la alți prestatori.

România a primit ca ultimatum de la UE luna noiembrie pentru promulgarea legii naționale de transpunere a directivei europene PSD2. Altfel, țara noastră riscă declanșarea infrigementului și chiar amenzi pecuniare.