Artykuł Dodaj artykuł

Bezpieczeństwo internetowych form płatności i rozwój systemów weryfikowania tożsamości

Błyskawiczny rozwój branż działających w internecie ukazuje niedociągnięcia w regulacjach prawnych. System nie nadąża za wchodzącymi w życie zmianami związanymi z bezgotówkowymi płatnościami. Wyjaśnienie obecnego stanu prawnego w tym zakresie oraz planowane zmiany, zostaną omówione podczas dwudniowych warsztatów online - Rozwój rynku usług płatniczych - zmiany legislacyjne i wyzwania w obszarze cyfryzacji.

Bezpieczeństwo internetowych form płatności i rozwój systemów weryfikowania tożsamości

Błyskawiczny rozwój branż działających w internecie ukazuje niedociągnięcia w regulacjach prawnych. System nie nadąża za wchodzącymi w życie zmianami związanymi z bezgotówkowymi płatnościami. Wyjaśnienie obecnego stanu prawnego w tym zakresie oraz planowane zmiany, zostaną omówione podczas dwudniowych warsztatów online - Rozwój rynku usług płatniczych - zmiany legislacyjne i wyzwania w obszarze cyfryzacji.

Spotkania odbędą się w terminie 21-22.06.2023r. Zaproszeni prelegenci będą szczegółowo omawiać między innymi przepisy dotyczące obowiązków nałożonych na banki w przypadku stwierdzenia dokonania transakcji nieautoryzowanej oraz roli KNF i UOKiK w ochronie transakcji płatniczych odbywających się pomiędzy podmiotami w Polsce i w UE..

Duża część webinaru poświęcona zostanie zagadnieniom weryfikacji tożsamości. Systemom, które już w tym zakresie działają oraz mogącym się pojawić nowym rozwiązaniom,które będą z jednej strony ułatwiać korzystanie z wirtualnych płatności, a z drugiej zadbają o zwiększenie ich bezpieczeństwa.

PSD3 - implementacja nowoczesnych rozwiązań do europejskiego systemu płatniczego

Wprowadzenie unijnej dyrektywy PSD2 znacząco wpłynęło na rozwój bankowości elektronicznej i płatności bezgotówkowych. Jednak wciąż rozwijający się rynek wirtualnych rozliczeń wymaga wdrażania kolejnych, nowoczesnych rozwiązań z zakresu transakcji dokonywanych online. Koniecznością wydaje się stosowanie natychmiastowych płatności w EURO dla wszystkich państw wchodzących w Europejski Obszar Gospodarczy. Natychmiastowe płatności powinny wpływać na usprawnienie transakcji między przedsiębiorstwami i wyrównywać szanse wszystkich uczestników rynku, bez względu na to w jakim państwie działają.

Dyrektywa PSD3 ma, przede wszystkim za zadanie zwiększyć bezpieczeństwo płatności dokonywanych wirtualnie. W tym celu poprawie mają ulec procesy uwierzytelniania transakcji, aby skutecznie ograniczyć możliwości dokonywania oszustw. Dużym krokiem w kierunku unowocześniania ogólnoeuropejskiego systemu płatniczemu ma stać sie wprowadzenie cyfrowego euro. Powinny z niego korzystać zwłaszcza firmy działające w nowych technologiach, skoncentrowane na świecie wirtualnym oraz operujące w kilku krajach jednocześnie. W założeniu digital euro ma być walutą bezpieczniejszą i bardziej godną zaufania od obecnie funkcjonujących tego typu rozwiązań, ze względu na gwarancje uzyskane przez emitenta, czyli bank centralny. Ze strony przedsiębiorców oczywiście pojawia się obawa o możliwość nadmiernej kontroli ze strony unijnych organów. Jednak podobne zastrzeżenia są zgłaszane do niemal wszystkich projektów proponowanych i wprowadzanych przez UE w zakresie regulacji rynku wirtualnego.

Czy waluta elektroniczna euro będzie masowo wybierana przez przedsiębiorstwa w transakcjach handlowych, czy zwycięży obawa przed możliwością przejęcia informacji finansowych o firmie przez urzędy?

Konstrukcja cyfrowego euro predestynuje je do transakcji B2C lub P2P, nie do transakcji między przedsiębiorcami. Wynika to przede wszystkim z niskiego limitu transakcji. Obecnie w pracach nad cyfrowym Euro mówi się o limicie EUR 3000. Mimo że jednocześnie przewiduje się mechanizmy tzw. waterfall i reverse waterfall, podobne do mechanizmu znanego w Polsce z rachunku VAT (w braku środków na tym rachunku kwota pobierana jest z rachunku głównego), umożliwiające transakcje na większe kwoty, jest to na tyle duże utrudnienie, że średnio i wysokokwotowe płatności B2B nie nadają się do obsługi przez cyfrowe euro. Poufność transakcji nie ma tutaj decydującego znaczenia. W pracach nad cyfrowym Euro bardzo poważnie traktuje się zasadę minimalizacji. O ile cyfrowe Euro będzie – podobnie jak banknoty – zobowiązaniem banków centralnych wobec posiadacza, nie będą one posiadały praktycznie żadnych danych o transakcjach cyfrowym euro. - mówi  Krzysztof Korus, Partner, Radca Prawny, DLK Legal.

Jak uchronić się przed transakcjami nieautoryzowanymi?

Transakcje nieautoryzowane są operacjami dokonywanymi bez zgody właścicieli rachunków bankowych. Do ich nasilenia doszło w czasie pandemii, gdy znacznie zwiększyła się liczba osób i podmiotów korzystających z płatności wirtualnych. Niestety ułatwienia w transakcjach, które miały przyciągnąć klientów do sklepów online zintensyfikowały również działanie hakerów i oszustów. Ofiary nieautoryzowanych transakcji narażone są na utratę zgromadzonych na koncie pieniędzy oraz ryzyko zostania właścicielem nieuczciwie zaciągniętego kredytu.

Za zapewnienie odpowiedniej ochrony swoim klientom odpowiedzialne są poszczególne banki, które na mocy  Dyrektywy PSD2 powinny zapewnić szybki i bezproblemowy zwrot utraconych środków. Doświadczenie wskazuje jednak, że wiele z nich próbuje uniknąć wywiązania się z tego obowiązku i wchodzi w spór z poszkodowanym. KNF, Rzecznik Finansowy oraz UOKiK mają za zadanie między innymi interweniowanie w takich przypadkach, aby wyrównać szansę indywidualnych klientów w starciu z bankiem. Uczestnicy rynku wirtualnego muszą pamiętać o zachowaniu podstawowych zasad dotyczących bezpieczeństwa płatności internetowych - jest to najlepszy sposób na uniknięcie problemów związanych z oszustwami finansowymi w przestrzeni online.

Wirtualne sposoby na potwierdzenie tożsamości obywateli i podmiotów gospodarczych w Unii Europejskiej

Zdalna weryfikacja tożsamości rozwija się wraz z rozwojem liczby usług dostępnych w internecie. Zastosowanie nowoczesnych zabezpieczeń oraz wdrożenie sztucznej inteligencji w systemach banków i instytucji finansowych pozwoliły na niemal stuprocentowe przeniesienie sektora usług finansowych do strefy wirtualnej. Zdalna weryfikacja może odbywać się poprzez przelew weryfikacyjny, potwierdzenie tożsamości z bankiem klienta lub foto i video weryfikację.

Dzięki zdalnej weryfikacji można obecnie w kilka minut, bez wychodzenia z domu założyć konto bankowe, zaciągnąć kredyt lub wykupić ubezpieczenie.

Ułatwienie w transakcjach pomiędzy podmiotami działającymi w Unii Europejskiej wprowadziło Rozporządzenie eIDAS. Dzięki niemu firmy we wszystkich krajach członkowskich mogą używać wspólnej identyfikacji elektronicznej. Rozporządzenie obejmuje między innymi podpis kwalifikowany, pieczęć elektroniczną i usługi rejestrowanego doręczenia elektronicznego. Dzięki zaawansowanej technologii podpis elektroniczny może być traktowany na równi z podpisem wykonanym własnoręcznie.

W Polsce aplikacją, która pozwala na wirtualne skorzystanie z dokumentów osobistych jest mObywatel, która została wydana przez Kancelarię Prezesa Rady Ministrów. Aplikacja umożliwia potwierdzenie tożsamości między innymi podczas podróżowania pociągiem, komunikacją miejską lub autem. Dokumenty zawarte w mObywatelu są uznawane przez urzędników i policjantów podczas kontroli.

W przyszłości można się spodziewać, zarówno w UE, jak i w Polsce, coraz bardziej skutecznych i wiarygodnych systemów do sprawdzania tożsamości. Ułatwienia w tym zakresie będą miały wymierny wpływ na unijną gospodarkę oraz życie każdego obywatela. Wydaje się, że jedynym ograniczeniem w tym zakresie będzie sceptyczne nastawienie organizacji i osób, które obawiają się nadmiernej ingerencji urzędów w prywatne życie oraz wolność osobistą i prawo do zachowania prywatności.

Czy prawo zmieniane przez Unię Europejską i poszczególne państwa ma szansę dogonić zmiany zachodzące w wirtualnym świecie finansów, również w płatnościach? Czy długość procedur już na starcie nie stwarza zagrożenia, że nowe prawo w momencie wejścia w życie będzie  odbiegać od faktycznych potrzeb?

Prawo unijne w obszarze płatności wyjątkowo dość dobrze nadąża za zmianami rynkowymi. Wręcz je wyprzedza i kreuje nowe produkty i mechanizmy rynkowe. Przykładem jest open banking i płatności natychmiastowe. W obszarze regulacji danych koncepcje takie jak dostęp do danych nieosobowych (zob. projekt Data Act), marketplace’y danych (zob. Data Governance Act) czy obowiązek umożliwienia przez strażnika dostępu (przykładowo Facebook Messenger), aby chat oferowany przez start-up mógł wysyłać wiadomości bezpośrednio do czatu takiego strażnika dostępu (zob. Digital Markets Act) jest już prawdziwą rewolucją zaprojektowaną i wdrożoną wyłącznie przez regulatorów unijnych. - wyjaśnia  Krzysztof Korus, Partner, Radca Prawny, DLK Legal.

 

 

 

Artykuł reklamowy

Artykuł został dodany przez firmę

MM Conferences S.A.

MM Conferences S.A., to wiodący i niezależny organizator spotkań biznesowych w Polsce, który rokrocznie przygotowuje niemal kilkadziesiąt projektów szkoleniowo-konferencyjnych.

Zapoznaj się z ofertą firmy


Inne publikacje firmy


Podobne artykuły


Komentarze

Brak elementów do wyświetlenia.