Новые правила для предприятий, продающих свои товары и услуги в интернете

А именно, теперь каждое предприятие, продающее свои товары и услуги в интернете, должно следовать принципам усиленной аутентификации пользователей (Strong Customer Authentication, SCA).

Платформы онлайн-торговли должны добавить в процесс оплаты дополнительную проверку клиента. Другими словами, если ранее было достаточно данных карточки и/или пароля, то теперь нужно использовать как минимум два элемента защиты, которые подтверждают, что по ту сторону монитора находится честный покупатель, а не мошенник.

В соответствии с этим новым регламентом, определённые виды платежей с низким уровнем риска могут быть освобождены от строгой аутентификации клиентов.

Среди них, например, транзакции, инициированные продавцом - то есть те, для которых используются сохранённые данные карт. К этой же категории относятся периодические платежи, произведённые одному и тому же продавцу на одну и ту же сумму, а также платежи на малые суммы.

Стоит отметить, что даже в случаях исключений банк всё равно будет решать, нужна ли для транзакции аутентификация.

В итоге, можно сказать, что, с одной стороны, новые требования сделают платежи более защищёнными. А с другой - добавят хлопот участникам рынка. Кроме того, в сфере банковских услуг появились новые игроки, которые расширили возможности потребителей.

Конечно, многим может не понравиться, что при осуществлении привычных платежей их могут попросить предоставить больше информации для проверки личности, но со временем все при­выкнут. Дополнительная аутентификация - это необходимость в наши дни.

К 14 сентября многие фирмы, которые ранее работали как финансовые посредники, обязаны были получить лицензию, чтобы продолжать работать. Теперь лицензия нужна для следующих услуг:

● Сервисы по инициации платежей, которые предлагают быстрый способ оплаты при помощи обычного доступа к онлайн-банкингу через логин-пароль, но с дополнительным функционалом

Услуга инициации платежа - платёжная услуга, позволяющая по запросу плательщика зайти через сервис по инициа­ции платежей в свой личный интернет-банк и произвести платежи уже оттуда (например, Paysera). Например, если у вас счета в трёх разных банках, через сервис по инициации платежей можно будет зай­ти в любой из них и совершить оплату.

Коротко говоря, такие сервисы получают право списывать средства с ЛЮБОГО счёта в ЛЮБОМ финансовом институте без согласования с последним. Однако им нельзя держать на своих счетах денежные средства плательщика.

Крупными провайдерами сервиса инициации платежа в Европе являются Sofort в Германии, IDeal в Нидерландах, Trustly в Швеции.

● Сервисы, передающие финансовую информацию по поручению клиента, которые запрашивают у финансовых организаций информацию о его счетах (например, балансе) и собирают её в одном месте.

Такую услугу предоставляют многие приложения, которые, например, помогают вести учёт финансов - вы сами привязываете карту к приложению, а оно считывает информацию о ваших расходах/доходах за месяц.

Директива обязывает финансовые организации предос­тавлять информацию финансовым посредникам даже без заключения отдельного договора. Поскольку финансовые посредники - это сугубо IT-компании, можно сказать, что директива обязывает «банкиров» передать свои главные функции «программистам».

Для оказания вышеуказанных услуг в Эстонии необходимо подать заявление в Финансовую инспекцию и получить соответствующее разрешение на деятельность.