Новые правила для предприятий, продающих свои товары и услуги в интернете

Вторая платёжная директива PSD2 (Payment Service Directive 2) вступила в силу 13 января 2018 года, и странам Евросоюза дано два года на её адаптацию. Однако несколько правил, которые предусматривает директива, обязательны к исполнению уже с 14 сентября этого года.

Георгий Джаниашвили, Magilex Õigusbüroo  Фото: Jake Farra

А именно, теперь каждое предприятие, продающее свои товары и услуги в интернете, должно следовать принципам усиленной аутентификации пользователей (Strong Customer Authentication, SCA).

Платформы онлайн-торговли должны добавить в процесс оплаты дополнительную проверку клиента. Другими словами, если ранее было достаточно данных карточки и/или пароля, то теперь нужно использовать как минимум два элемента защиты, которые подтверждают, что по ту сторону монитора находится честный покупатель, а не мошенник.

Такая аутентификация должна применяться в следующих случаях:

● при использовании плательщиком доступа к платёжному счёту по сети интернет;

● при отправке плательщиком распоряжения о переводе денежных средств по электронным каналам связи;

● при осуществлении плательщиком каких-либо действий дистанционно, что может повлечь за собой повышенный риск хищений или иных злоупотреблений

Согласно правилам второй платёжной директивы, чтобы платёж был успешно произведён, клиент обязан иметь и показать два документа, удостоверяющих личность, например:

● какой-либо шифр, известный только клиенту (код, пароль, ответ на воп­рос или секретное слово);

● нечто, имеющееся лишь у него одного (номер мобильного телефона или карты);

● нечто уникальное, идентифицирующее клиента (отпечаток пальца, голос).

Есть ли исключения?

В соответствии с этим новым регламентом, определённые виды платежей с низким уровнем риска могут быть освобождены от строгой аутентификации клиентов.

Среди них, например, транзакции, инициированные продавцом - то есть те, для которых используются сохранённые данные карт. К этой же категории относятся периодические платежи, произведённые одному и тому же продавцу на одну и ту же сумму, а также платежи на малые суммы.

Стоит отметить, что даже в случаях исключений банк всё равно будет решать, нужна ли для транзакции аутентификация.

В итоге, можно сказать, что, с одной стороны, новые требования сделают платежи более защищёнными. А с другой - добавят хлопот участникам рынка. Кроме того, в сфере банковских услуг появились новые игроки, которые расширили возможности потребителей.

Конечно, многим может не понравиться, что при осуществлении привычных платежей их могут попросить предоставить больше информации для проверки личности, но со временем все при­выкнут. Дополнительная аутентификация - это необходимость в наши дни.

Дополнительная аутентификация - это необходимость в наши дни... Со временем все привыкнут.

Изменения у финансовых посредников

К 14 сентября многие фирмы, которые ранее работали как финансовые посредники, обязаны были получить лицензию, чтобы продолжать работать. Теперь лицензия нужна для следующих услуг:

Сервисы по инициации платежей, которые предлагают быстрый способ оплаты при помощи обычного доступа к онлайн-банкингу через логин-пароль, но с дополнительным функционалом

Услуга инициации платежа - платёжная услуга, позволяющая по запросу плательщика зайти через сервис по инициа­ции платежей в свой личный интернет-банк и произвести платежи уже оттуда (например, Paysera). Например, если у вас счета в трёх разных банках, через сервис по инициации платежей можно будет зай­ти в любой из них и совершить оплату.

Коротко говоря, такие сервисы получают право списывать средства с ЛЮБОГО счёта в ЛЮБОМ финансовом институте без согласования с последним. Однако им нельзя держать на своих счетах денежные средства плательщика.

Крупными провайдерами сервиса инициации платежа в Европе являются Sofort в Германии, IDeal в Нидерландах, Trustly в Швеции.

Сервисы, передающие финансовую информацию по поручению клиента, которые запрашивают у финансовых организаций информацию о его счетах (например, балансе) и собирают её в одном месте.

Такую услугу предоставляют многие приложения, которые, например, помогают вести учёт финансов - вы сами привязываете карту к приложению, а оно считывает информацию о ваших расходах/доходах за месяц.

Директива обязывает финансовые организации предос­тавлять информацию финансовым посредникам даже без заключения отдельного договора. Поскольку финансовые посредники - это сугубо IT-компании, можно сказать, что директива обязывает «банкиров» передать свои главные функции «программистам».

Для оказания вышеуказанных услуг в Эстонии необходимо подать заявление в Финансовую инспекцию и получить соответствующее разрешение на деятельность.

Георгий Джаниашвили, Magilex Õigusbüroo

Самое читаемое