[Artykuł sponsorowany]

W artykułach dotyczących PSD2 często pojawia się skrót SCA. Oznacza on silne uwierzytelnianie i polega na dwuetapowym procesie weryfikacji tożsamości użytkownika. Jego celem jest lepsza ochrona danych i środków przechowywanych na rachunkach bankowych. Już wkrótce silne uwierzytelnianie będą musiały przeprowadzać wszystkie instytucje płatnicze.

PSD2 i obowiązek silnego uwierzytelniania

Wraz z rozwojem rynku elektronicznych płatności, pojawiła się potrzeba lepszego zabezpieczania kont bankowych. Celem jest zminimalizowanie takich zagrożeń, jak np. kradzież środków albo danych płatnika. Obecnie, żeby zainicjować transakcję albo sprawdzić stan konta, wystarczy wpisać login i hasło. Tylko czasem w celu potwierdzenia tożsamości, trzeba też dopisać kod przesyłany na telefon. W wielu przypadkach ten krok jest jednak pomijany. Z tego powodu, dyrektywa PSD2 wprowadziła obowiązek silnego uwierzytelniania, czyli dwuetapowej weryfikacji tożsamości. Ten proces musi wykorzystywać dowolne dwie metody uwierzytelniania z trzech możliwych, wykorzystujących:

  • coś, co wie tylko właściciel konta, np. hasło, kod PIN,
  • coś, co stanowi wyłączną własność właściciela konta, np. karta płatnicza, telefon,
  • unikalne, immanentne cechy właściciela konta – biometria, np. skan siatkówki lub tęczówki, odcisk palca.

Każda z tych metod jest od siebie niezależna, co zwiększa jej skuteczność.

Kiedy można spotkać się z silnym uwierzytelnianiem?

Właściciel konta będzie musiał potwierdzić swoją tożsamość w procesie silnego uwierzytelniania za każdym razem, gdy zechce sprawdzić stan konta albo rozpocząć przeprowadzanie transakcji. SCA będzie miało zastosowanie również wtedy, gdy użytkownik będzie korzystał z kanału zdalnego i pojawi się niebezpieczeństwo oszustwa płatniczego lub innych nadużyć. Dyrektywa PSD2 nakłada obowiązek zapewnienia dwuetapowych środków bezpieczeństwa na każdego dostawcę usług płatniczych.

Dzięki PSD2 na rynek finansów wkroczą nowe podmioty, które będą stanowiły konkurencję dla banków. Dlatego tak ważne jest stosowanie szybkich i skutecznych metod weryfikacji tożsamości. Przy wyborze usługodawcy, użytkownik będzie zawracał uwagę na to, ile czasu zajmie mu dostęp do środków i jak dobrze są one chronione.

Od kiedy będą obowiązywać wymogi PSD2 dotyczące SCA?

Środki silnego uwierzytelniania zostały zawarte w dokumencie RTS, opisującym regulacyjne standardy techniczne. Choć stanowią część dyrektywy PSD2, weszły w życie później niż pozostałe przepisy, które zostały w niej zawarte. Dlatego silne uwierzytelnianie będzie obowiązywać dopiero od września 2019 r., podczas gdy PSD2 ma zacząć obowiązywać w Polsce już w drugim kwartale 2018 r. W związku z tym, instytucje płatnicze będą musiały do września przyszłego roku opracować system sprawdzania tożsamości, z którego będą chciały korzystać i zająć się jego wdrożeniem. W rezultacie, użytkownicy korzystający z płatności online, będą mogli być spokojni o bezpieczeństwo swoich środków i danych, znajdujących się na rachunkach.

[Artykuł sponsorowany]

Spodobał Ci się ten artykuł? Podaj dalej!