S 14. septembrom se bo končalo prehodno obdobje za uvedbo tehničnih standardov za močno avtentikacijo ali preverjanje pristnosti uporabnika plačilnih storitev (Strong Customer Authentication - SCA) po prenovljeni evropski direktivi o plačilnih storitvah (PSD2). Z njimi bi morali ponudniki plačilnih storitev avtentičnost stranke preveriti z najmanj dvema ustreznima elementoma.
Prepoznava pristnosti plačnika sedaj temelji na preverbi enega elementa. Od konca prihodnjega tedna pa bi morala temeljiti na dveh ali več elementih, ki spadajo v kategorije znanja, lastništva in neločljive povezanosti lastnosti z nosilcem. Preverba bi morala temeljiti na načelih: nekaj, kar ve le uporabnik (geslo, koda PIN), nekaj, kar ima le uporabnik (pametni telefon ali druga mobilna naprava) ter nekaj, kar je le uporabnik (biometrični podatki, kot so prstni odtis, očesna mrežnica ali šarenica, obraz).
»Ker večina slovenskih ponudnikov plačilnih storitev avtentičnost trenutno preverja samo z enim takim elementom in je implementacija nove rešitve lahko kompleksna, se je Banka Slovenije po zgledu pristojnih organov držav EU odločila za prehodno obdobje. Pri dolžini prehodnega obdobja bomo upoštevali usmeritve Evropskega bančnega organa, ki bodo znane predvidoma do konca leta,« so danes sporočili iz slovenske centralne banke.
V spletni trgovini v Sloveniji in v EU je danes pri večini kartičnih plačilnih transakcij v okviru spletne trgovine avtentikacija potrošnika izvedena na podlagi podatkov, natisnjenih na plačilni kartici (številka kartice, ime in priimek stranke, veljavnost, varnostna koda), in enkratnega gesla, prejeta prek kratkega tekstovnega sporočila, ki ga uporabnik prejme na mobilno napravo.
»Zaradi kratkega časa za prilagoditev rešitev ponudnikov plačilnih storitev smo se na Banki Slovenije odločili, da ponudnikom plačilnih storitev s sedežem v Sloveniji pod določenimi pogoji izjemoma dovolimo implementacijo potrebnih ukrepov za zagotovitev močne avtentikacije stranke tudi po 14. septembru, ko uredba sicer stopi v veljavo. Za podobno fleksibilnost so se odločili tudi pristojni organi drugih držav EU,« so še navedli v Banki Slovenije.
