Varnost potrošnikov v spletni trgovini: Za zahtevo po dodatnem elementu preverjanja avtentičnosti prehodno obdobje do konca prihodnjega leta

Sredi septembra 2019 je stopila v veljavo novost na področju varnosti potrošnikov pri plačevanju v okviru spletne trgovine. Ponudniki plačilnih storitev morajo po novem avtentičnost stranke preveriti z najmanj dvema ustreznima elementoma in na ta način potrošniku zagotoviti varno plačevanje v okviru spletne trgovine. Ker večina slovenskih ponudnikov plačilnih storitev avtentičnost trenutno preverja samo z enim takšnim elementom (enkratnim geslom, prejetim prek kratkega tekstovnega sporočila), je implementacija nove rešitve lahko kompleksna. Zato smo se v Banki Slovenije, po zgledu pristojnih organov držav Evropske unije, odločili za prehodno obdobje. To bo trajalo do konca prihodnjega leta.

Kot smo že poročali od februarja lani Zakon o plačilnih storitvah, storitvah izdajanja elektronskega denarja in plačilnih sistemih uvaja nove zahteve na področju varnosti potrošnikov pri plačevanju v spletni trgovini. Podrobnejše zahteve podaja uredba Komisije (EU), ki se neposredno uporablja v vseh državah EU.

Navedena zakonodaja po novem določa avtentikacijo uporabnika z uporabo najmanj dveh elementov, pri čemer mora vsak od njiju zadostiti enemu izmed naslednjih kriterijev oziroma kategorij:

a) znanje uporabnika: nekaj, kar ve samo uporabnik;

b) lastništvo uporabnika: nekaj, kar je v izključni lasti uporabnika;

c) neločljiva povezanost z uporabnikom: nekaj, kar uporabnik je.

Kriteriji morajo biti med seboj neodvisni, kar pomeni, da se v primeru kršitev enega elementa ne zmanjšuje zanesljivosti drugih, varnostni elementi pa morajo zagotavljati tudi zaupnost podatkov, ki se preverjajo.

"V Banki Slovenije se zavedamo, da ponudniki plačilnih storitev za prilagoditev novim zahtevam potrebujejo dovolj časa. Prizadevamo si tudi za enake konkurenčne pogoje, kot jih imajo ostali ponudniki plačilnih storitev v EU. Zato smo se odločili, da ponudnikom plačilnih storitev s sedežem v Sloveniji omogočimo prehodno obdobje, v katerem morajo implementirati potrebne ukrepe za zagotovitev močne avtentikacije stranke. Prehodno obdobje bo trajalo do 31. decembra 2020," pojasnjujemo v Banki Slovenije.

Pri tem sledimo mnenju Evropskega bančnega organa, ki je sredi oktobra objavil mnenje, v katerem je omenjeni datum določil kot skrajni rok, do katerega morajo ponudniki plačilnih storitev pri izvrševanju kartičnih plačil v okviru spletne trgovine zagotoviti rešitve močne avtentikacije stranke, ki bodo skladne z zahtevami RTS.