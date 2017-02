Z opublikowanego w czwartek sprawozdania wynika, że EUNB proponuje żeby transakcje poniżej 30 euro w ogóle nie wymagały wprowadzenia specjalnych środków ochrony, np. w postaci silnego uwierzytelniania klienta (tzw. Strong Customer Authentication, SCA). To spora zmiana, bo wcześniej próg „niechronionych” transakcji wynosił 10 euro. Jeśli chodzi natomiast o płatności w wysokości od 30 euro do 500 euro to środki bezpieczeństwa powinny zostać wprowadzone w zależności od tego jak często dany bank padał w przeszłości ofiarą oszustów.

Z raportu niezadowolone są europejskie organizacje konsumentów, które od dawna domagają się skuteczniejszej ochrony konsumentów przed oszustwami związanymi z bankowością. Ich zdaniem przedstawione przez Europejski Urząd Nadzoru Bankowego propozycje są „niedopuszczalne” i sprawią jedynie, że „spora grupa transakcji online nie zostanie objęta przepisami o ochronie usług płatniczych”.

„Niestety część tych wytycznych jest zupełnie nielogiczna. Z jakiego powodu wszystkie płatności poniżej 30 euro wyjęte są spod ochrony? Przecież to oznacza, że wiele z naszych dziennych płatności nie będzie zabezpieczonych i łatwiej możemy paść ofiarą oszustów” – mówi PAP Monique Goyens, dyrektor generalna europejskiej organizacji konsumentów BEUC.

Zdaniem Goyens, EU „desperacko potrzebuje lepszego zabezpieczenia transakcji elektronicznych”. Dzisiaj, aby dokonać przelewu online bądź zapłacić w sieci kartą, zwykle wystarczy wprowadzić numer karty, datę ważności i znajdujący się na odwrocie karty trzycyfrowy kod CVV (Card Verification Number). Jest to najczęściej wykorzystywany system, choć zdaniem ekspertów mało bezpieczny.

Poziom bezpieczeństwa mogłoby znacznie poprawić wprowadzenie mechanizmu tzw. silnego uwierzytelniania klienta (SCA), czyli uwierzytelniania płatnika na podstawie co najmniej dwóch elementów, jak np. PIN i jakaś indywidualna cecha klienta, taka jak odcisk palca. Żeby jednak system był skuteczny, wszystkie banki i sklepy online musiałyby korzystać z mechanizmu SCA. A na to się chyba raczej nie zanosi.

„Europejski Urząd Nadzoru Bankowego zamiast wprowadzić takie same standardy ochrony dla wszystkich płatności, proponuje żeby to banki zadecydowały o zabezpieczeniach na podstawie własnej oceny bezpieczeństwa swoich transakcji. To tak jakby poprosić lisa, żeby pilnował kurnika. Przecież tylko banki będą miały dostęp do tych danych, więc prawie niemożliwością będzie udowodnić im, że np. nie wprowadziły wymaganych zabezpieczeń i złamały reguły” – mówi Goyens.

Stosunkowo łagodne dla banków wytyczne EUNB to, zdaniem organizacji, wynik skutecznego działania lobby bankowego. Banki i duże platformy zajmujące się sprzedażą online silnie lobbowały, żeby urząd nadzoru wprowadził jak najwięcej wyjątków w przepisach. Argumentowały, że nowe regulacje będą zbyt kłopotliwe i sprawią, że klienci np. przestaną chętnie kupować w sieci.

Przygotowany przez EUNB raport jest elementem drugiej dyrektywy UE ws. usług płatniczych (Payment Services Directive 2), przyjętej przez Parlament Europejski i Radę UE w listopadzie ub.r. Przedstawione wytyczne muszą teraz zostać przyjęte przez Komisję Europejską, PE i państwa członkowskie, zanim staną się obowiązującym prawem.

Tymczasem BEUC zaapelował do instytucji unijnych o to, żeby podjęły działania w sprawie poprawy bezpieczeństwa płatności i upewniły się, że w dyrektywie pojawią się odpowiednie zapisy w tej sprawie.

W 2013 r. straty poniesione w wyniku oszustw związanych z transakcjami elektronicznymi wyniosły 1,44 mld euro. Szacuje się, że w 2015 r. w UE 71 proc. spraw o oszustwa bankowe dotyczyło płatności internetowych. W Wielkiej Brytanii w 2015 r. 1,2 mln osób padło ofiarą oszustw związanych z płatnościami online; liczba poszkodowanych wzrosła o 20 proc. w porównaniu z rokiem wcześniejszym.

Z Brukseli Jowita Kiwnik Pargana (PAP)