Zgodność Organizacji Kartowych z wymogami dotyczącymi silnego uwierzytelniania
W celu wsparcia wdrożenia technologii silnej autentykacji w oparciu o standard EMV w 2020 roku będą realizowane programy ułatwiające Organizacjom Kartowym, takim jak Visa czy Mastercard, uzyskanie zgodności regulacyjnej. Programy te zapewnią, że wszystkie płatności internetowe przetwarzane w Europejskim Obszarze Gospodarczym będą do 31 grudnia 2020 r. spełniać wymogi silnej autentykacji wynikające z dyrektywy w sprawie usług płatniczych 2 (PSD2). Silna autentykacja ma na celu ograniczenie liczby oszustw i podniesienie poziomu zaufania do płatności kartowych, pozwalając tym samym na dalszy rozwój tego sektora.
Duże znaczenie ma więc tutaj aktywne zarządzanie kwestią zgodności z dyrektywą PSD2 oraz monitorowanie harmonogramu jej wdrażania. Konieczna w tym celu jest implementacja najnowszej wersji silnej autentykacji w oparciu o standard EMV. Organizacje Kartowe, agenci rozliczeniowi i dostawcy usług bramki płatniczej mogą określić jednak wcześniejsze terminy, aby zdążyć z wdrożeniem wszystkich zmian przed upływem oficjalnego terminu.
Zalecamy, aby już teraz podjąć działania ukierunkowane na uzyskanie certyfikatu, a tym samym na uniknięcie kar. Na przykład, transakcje realizowane za pomocą urządzeń nieobsługujących kart z chipem i numerem PIN [pasek magnetyczny] oraz transakcje z ręcznym wprowadzaniem danych karty w obecności użytkownika karty [transakcje PKE] będą obciążone opłatami za użycie mniej bezpiecznych form płatności w środowiskach umożliwiających transakcje z fizyczną obecnością karty bez względu na to, czy transakcje te zostały wyłączone z zakresu zastosowania dyrektywy PSD2, np. transport. Wdrożenie wymogów dyrektywy PSD2 wiąże się z kosztami, jednak znacznie wiekszy będzie spadek wielkości sprzedaży, gdyż brak zgodności regulacyjnej będzie skutkować odrzuconymi transakcjami.
Nie należy zapominać również o dodatkowych korzyściach silnej autentykajci EMV obejmujących większe bezpieczeństwo, interoperacyjność oraz elastyczność. Te z kolei sprzyjać będą innowacjom, usuwaniu barier na rynku oraz oferowaniu większego wyboru dla konsumenta.
W naszym comiesięcznym biuletynie Zmiany Organizacji Kartowych prezentujemy nowe informacje dotyczące wpływu, jaki dyrektywa PSD2 ma na Państwa przedsiębiorstwo. Już dziś zapraszamy do kontaktu, aby omówić sposoby ograniczenia wysokości opłat oraz modyfikacji strategii przedsiębiorstwa, by w pełni wykorzystać możliwości płynące z wprowadzanych zmian.
PSD2 SCA – aktualizacja z dnia 16 października 2019 r.
W dniu 16 października 2019 r. Europejski Urząd Nadzoru Bankowego (EUNB) ogłosił, że okres na wdrożenie silnego uwierzytelniania zgodnego z Dyrektywą o usługach płatniczych (PSD2) będzie trwać 15 miesięcy zaczynając od dnia 14 września 2019 r.. Silne uwierzytelnianie należy wdrożyć do wszystkich płatności elektronicznych realizowanych w Europejskim Obszarze Gospodarczym (EOG) do dnia 31 grudnia 2020 r.
Europejski Urząd Nadzoru Bankowego potwierdził złożony charakter środowiska płatniczego w Europie oraz związane z tym wyzwania. Aby łatwiej rozwiązywać trudności, EUNB przyznał właściwym organom krajowym pewną elastyczność działania. Niezbędny jest dodatkowy czas, aby zapewnić, że wszystkie podmioty zainteresowane działające w ekosystemie; banki, agenci rozliczeniowi oraz sprzedawcy nabędą odpowiednie narzędzia służące pełnemu wdrożeniu dyrektywy PSD2. Podmioty te muszą przeprowadzić wdrożenie terminowo, a także powinny dążyć do minimalizacji wpływu prac na klientów.
Podczas przedłużonego okresu EUNB i Komisja Europejska będą ze szczególną uwagą monitorować wdrożenie Dyrektywy. Wszyscy uczestnicy, w tym właściwe organy krajowe, są zobowiązani do pełnego uczestnictwa oraz realizacji wszystkich powierzonych obowiązków nadzorczych. Każdy podmiot musi opracować i zrealizować swój plan migracji w przyśpieszonej procedurze.
Firma Elavon wyraziła swoje poparcie wobec paneuropejskiego planu migracji, który jest spójny, jednolity oraz skuteczny wobec wszystkich państw członkowskich. Do tej pory jednak kilka właściwych organów krajowych wyraziło chęć zastosowania różnorodnyuch koncepcji wdrażania uwierzytelnienia, co może powodować powstanie różnic na etapie implementacji. W takim przypadku proces dostosowywania rozwiązań przez sprzedawców oraz dostawców usług płatniczych może być trudny, kosztowny oraz czasochłonny.
Firma Elavon podejmie współpracę z właściwymi organami krajowymi w celu realizacji swojego planu migracji. Aktualnie wykonujemy działania w celu zwiększenia zakresu komunikacji oraz informacji przekazywanych naszym klientom i partnerom.
Co to oznacza dla mojej firmy?
Z przyjemnościa informujemy, że wdrożenie silnego uwierzytelniania zgodnie z dyrektywą PSD2 spowoduje minimalne utrudnienia. Komunikat EUNB oznacza, że właściwe organy krajowe nie będą podejmować żadnych działań egzekwowania prawa wobec podmiotów, których może to dotyczyć, pod warunkiem że te podmioty wykonują swój plan migracji i terminowo zrealizują planowane etapy tego planu.
Naszym celem jest umożliwienie Państwu wdrożenie silnego uwierzytelniania zgodnie z przepisami poprzez zastosowanie silnej autentykacji V2 w ramach naszej modernizowanej platformy. Aby zapewnić sprawne wdrożenie zmian, prowadzimy aktywną współpracę z wszystkimi naszymi partnerami i dostawcami usług bramki płatniczej mających połączenie z naszą platformą płatniczą.
Realizacja obowiązków związanych z silną autentykacją PSD2 jest naszym głównym priorytetem. Nasz zespół ekspertów stale oferuje pomoc w optymalizacji usług świadczonych klientom oraz ograniczeniu liczby odrzuconych transakcji i utraconej sprzedaży.
Jakie działania należy podjąć?
Okres wdrożenia ma konkretne ramy czasowe; termin upływa 31 grudnia 2020 r.
W tym okresie należy wykonać wszystkie czynności umożliwiające przygotowanie płatności internetowych do uwierzytelniania za pomocą silnej autentykacji V2. W przypadku wcześniejszego wdrożenia silnej autentykacji V1 należy wykonać aktualizację do silnej autentykacji V2. Proces aktualizacji nie jest skomplikowany, a dostawca bramki płatniczej udzieli Państwu szczegółowych informacji.
Jeśli nie korzystali Państwo wcześniej z silnej autentykacji, wymaganych będzie więcej czynności, w tym programistycznych. Prosimy o szybkie podjęcie działań i nawiązanie kontaktu z dostawcą usług płatniczych lub programistą aplikacji webowych w celu określenia zakresu prac.
Dalsze informacje będziemy przekazywać Państwu natychmiast po ich publikacji. Jeśli jednak mają Państwo pytania dotyczące powyższych kwestii, prosimy o kontakt z opiekunem handlowym lub działem obsługi klienta.
Europejskie organy ustawodawcze wprowadziły ważne zmiany dotyczące wdrażania silnego uwierzytelniania (SCA), które mogą mieć wpływ na Państwa firmę.
W niniejszym dokumencie znajdą Państwo wyjaśnienie, na czym polegają te zmiany.
