Noi reguli pentru bănci şi instituţii de plată din 13 decembrie

Noi reguli pentru bănci şi instituţii de plată din 13 decembrie

Serviciile bancare şi financiare se vor schimba, începând cu data de 13 decembrie, când intră în vigoare Legea nr. 209/2019 privind serviciile de plată, act normativ care transpune cea de-a doua directivă europeană în acest domeniu.

Ştiri pe aceeaşi temă

Potrivit legii care transpune Directiva 2015/2366, băncile (precum şi alţi furnizori de servicii de plăţi) vor trebui să îşi schimbe unele activităţi astfel încât să poată oferi clienţilor mai multă siguranţă, atunci când fac plăţi, dar şi posibilitatea de a folosi serviciile furnizorilor non-bancari care au nevoie de datele bancare ale clienţilor.
Majoritatea acestor măsuri au fost dispuse pentru a preveni eventualele fraudele bancare, în special în situaţiile în care utilizatorilor de carduri li se fură datele bancare pentru a fi folosite în mod fraudulos de către criminali.
 
Mai multe elemente de securitate
 
Astfel, conform Legii nr. 209/2019, persoane care vor autoriza sau vor valida plăţile vor trebui să treacă prin mai multe măsuri de securitate. Ca regulă, vor trebui să furnizeze două elemente: de exemplu, parolă şi un cod bazat pe un act de identiate sau parolă şi token.
 
Spre exemplu, la plăţile online cu ajutorul cardului, pe lângă parola 3D Secure primită prin SMS la numărul de telefon înregistrat în sistem, utilizatorii cardurilor vor trebui să introducă şi un cod static format din ultimele 4 cifre ale codului numeric personal (CNP), respectiv din ultimele 4 caractere ale numărului de paşaport.
Pentru unele plăţi contactless la POS utilizatorii cardurilor vor trebui să tasteze codul PIN. Regulamentul UE prevede că după fiecare 5 plăţi contactless consecutive de sub 100 de lei/30 de euro, următoarea plată va trebui să fie autorizată prin codul PIN.
 
De altfel, multe bănci au trimis deja mail-uri clienţilor prin care i-au informat cu privire la cum li se vor schimba, în concret, serviciile. 
 
Ce e important de menţionat, aici, e că măsurile se vor aplica indiferent de cum se fac plăţile: prin POS, prin intermediul internet banking sau prin furnizarea de date despre un card.
 
Directiva PSD2 este actul normativ european care reglementează serviciile de plată şi are ca scop îmbunătăţirea standardelor pe baza cărora se efectuează plăţile în Spaţiul Economic European şi stimularea inovaţiei pe piaţa serviciilor de plăţi, astfel încât acestea să devină mai sigure şi mai eficiente. Directiva europeană PSD2, cu privire la standardele tehnice de reglementare pentru autentificarea strictă a clienţilor şi standardele deschise, comune şi sigure de comunicare, a adus schimbări semnificative la mai multe aspecte fiscale, inclusiv la plăţile cu cardul. 
 
Regulamentul UE, direct aplicabil în România, stabileşte cerinţele tehnice şi măsurile de securitate pentru autentificarea strictă a clienţilor şi pentru comunicarea în condiţii de siguranţă cu terţii prestatori de servicii de plată. Aceştia, conform PSD2, vor putea oferi consumatorilor, la cererea şi pe baza consimţământului lor, noi tipuri de servicii de plată, cu privire la conturile de plăţi accesibile online ale consumatorilor deschise la bănci sau la alţi prestatori.
 
Serviciile financiare trebuie integrate între furnizori
 
În prezent, se poate spune că băncile au un monopol  asupra serviciilor financiare, având în vedere că deţin cele mai multe informaţii financiare despre clienţii lor (în special cele privind conturile deschise la acele bănci). Pentru a putea aduce, cu adevărat, un beneficiu clienţilor, însă, persoanele care oferă astfel de servicii financiare (pe lângă bănci) au nevoie de acces la informaţiile deţinute de bănci (de exemplu, date despre conturi).
 
Spre exemplu, dacă un furnizor de servicii financiare non-bancare oferă informaţii despre conturile deschise la diferite bănci de cineva, astfel de informaţii nu pot fi oferite dacă nu există posibilitatea de a fi obţinute direct de la bănci, de către furnizorul în cauză. Pentru asemenea situaţii, Legea nr. 209/2019 obligă băncile să permită acces la infrastructura lor de date unor astfel de furnizori de servicii. Băncile nu vor putea refuza acest acces, singura condiţie fiind autorizarea clientului.
 

Dacă apreciezi acest articol, te așteptăm să intri în comunitatea de cititori de pe pagina noastră de Facebook, printr-un Like mai jos:


citeste totul despre: