Технологии проверки личности клиента и PSD2

09.08.2024

Для быстрой связи с консультантом

WeChat

Похоже, что все идет к тому, что к 2021 году мы потратим около 4,9 триллионов долларов в сфере электронной коммерции. В 2018 году транзакции через смартфоны увеличили прибыльность электронной коммерции на 42%. Только за последние два года количество смартфонов с биометрическими системами выросло в десятки раз.

Однако, вместе с увеличением количества транзакций в сфере электронной коммерции, увеличились и случаи мошенничества в данной области более чем на 33%. Данный факт заставил ответственные органы ЕС принять соответствующие меры, направленные на защиту потребителей.

К 14 сентября 2019 года все компании, которые находятся в границах ЕС, должны соответствовать нормативно-техническим стандартам Директивы PSD2.

И в то время, когда потребители пытаются извлечь полную выгоду из всех возможностей, которые им предоставляет электронная коммерция, поставщики платежных услуг должны будут уделять особое внимание обеспечению мер безопасности при проведении электронных платежей. И для этого акцент будет делаться на «строгое определение личности клиента» («strong customer authentication»).

Делегированный регламент Комиссии (ЕС) 2018/389 (который дополняет Директиву (ЕС) 2015/2366) устанавливает нормативные технические стандарты для строгой аутентификации клиентов, в случаях, когда плательщик получает доступ к онлайн-платежам, инициирует транзакции через электронные платежи или выполняет какие-либо действия через удаленный канал, которые могут стать объектами мошенничества.

Большинство из нас уже протестировали новые функции безопасности “Verified by Visa” и “MasterCard SecureCode”, которые обеспечивают дополнительный уровень защищенности для транзакций с крупными суммами денег.

Данные системы требуют ввода дополнительных данных, касающихся конкретных символов из пароля для подтверждения факта, что именно владелец конкретного счета совершает определенную покупку или финансовую операцию.

PSD2 вводит требование к поставщикам платежных услуг применять процесс двойной аутентификации для каждой из упомянутых выше транзакций.

Процесс двойной аутентификации будет состоять из предоставления двух следующих элементов данных:

Чего-то, что вы знаете (например, пин-кода или пароля);
Чего-то, что у вас есть (например, номера мобильного телефона);
Чего-то, что является неотъемлемой частью вас (например, биометрия, распознавание лица).

Исключения для двойного подтверждения личности лица осуществляющего платеж, будут составлять бесконтактные электронные платежи, не превышающие сумму в 50 евро, а общая сумма данных платежей не превышает 150 евро. Хотя, в целях безопасности, каждая пятая транзакция одного и то же лица предполагает двойную аутентификацию.

Аналогичные исключения будут существовать и для транзакций с помощью удаленных электронных платежей, сумма которых не превышает 30 евро, а общая сумма транзакций не превышает 100 евро. И опять же каждая пятая транзакция потребует предоставления двух элементов данных для подтверждения личности плательщика.

Если у вас возникли вопросы в сфере осуществления электронных платежей или же вам нужна юридическая консультация касательно правильной интерпретации нормативно-правовых положений законодательных актов ЕС, специалисты из YB Case будут рады помочь вам и проконсультирует вас в отношении обязательных правил для осуществления электронных транзакций в соответствии с Директивой PSD2.