14. septembris ir diena, sākot ar kuru tiem finanšu nozares spēlētājiem, kas sniedz maksājumu pakalpojumus, būs jāpiemēro stingrā klienta autentifikācija jeb tā sauktā SCA.

SCA ir autentifikācija, kas sastāv no vismaz diviem elementiem: zināšanas - tas, ko zina tikai maksātājs, piemēram, parole vai PIN kods; valdījums - tas, kas ir tikai maksātāja valdījumā, piemēram, tālrunis, kura esamību valdījumā apliecina tā ģenerēts vai saņemts OTP; neatņemamas īpašības - maksātājam raksturīgas īpašības, piemēram, pirkstu nospiedumi.

Prasība piemērot SCA tika ieviesta ES līmenī ar otro Maksājumu pakalpojumu direktīvu, savukārt detalizētas SCA piemērošanas kārtības izstrādāšana tika uzticēta Eiropas Banku iestādei (EBI), kuras darba rezultāti ir pieņemti saistošas ES Regulas veidā.

!Atbildot uz industrijas paustajām bažām, EBI ir atzinusi, ka tirgotāji šobrīd nav pietiekami gatavi SCA piemērošanai, kā rezultātā var tikt negatīvi ietekmēta patērētāju spēja veikt norēķinus

SCA ieviešana pamatota ar nepieciešamību novērst krāpšanu un cita veida ļaunprātīgu rīcību, veicot maksājumus. Tādēļ SCA būs jāpiemēro gan gadījumos, kad maksātājs tiešsaistē piekļūs savam kontam, kā arī tad, kad tas ierosinās maksājumu vai, izmantojot attālināto pakalpojumu, veiks jebkādu citu darbību, kas varētu ietvert ar maksājumiem saistītas krāpšanas risku vai citu ļaunprātīgu rīcību. Protams, ir noteikti arī izņēmumi- zemas vērtības darījumi, atkārtoti maksājumi u.tml.

Varētu šķist, ka SCA piemērošana ir vien banku problēma, jo pienākums piemērot SCA ir uzlikts tieši tām. Taču tā nebūt nav. SCA piemērošana vistiešākajā veidā skars gan tirgotājus (jeb tā saukto e-komercijas nozari, kur norēķini par precēm un pakalpojumiem notiek attālināti), gan patērētājus, kuri maksājumu veikšanai izmanto norēķinu kartes, internetbanku vai citus attālināti pieejamus risinājumus. Proti, virkne autentifikācijas elementu, kurus patērētāji līdz šim izmantoja, lai attālināti norēķinātos par precēm un pakalpojumiem, nebūs atbilstoši SCA prasībām – piemēram, kodu kartes, EMV 3-D secure esošā versija, uz norēķinu kartes attēlotā informācija, t.sk. CVV kods.

Attiecībā uz patērētājiem gan jāmin, ka bankas pēdējo mēnešu laikā ir ļoti aktīvi strādājušas, lai nodrošinātu patērētājus ar atbilstošiem autentifikācijas līdzekļiem un informāciju par to lietošanu, tādēļ problēmas drīzāk varētu būt saistītas ar patērētāju ieradumu laušanu.

Situācija ar tirgotājiem ir krietni problemātiskāka – lai nodrošinātu patērētājiem SCA prasībām atbilstošu iespēju veikt norēķinus, tirgotāji var būt spiesti veikt tehniski komplicētas darbības. Ja šādi soļi netiek sperti, tirgotājiem var nākties lemt par griestu noteikšanu darījumu summai, uzņemties maksātājam krāpšanas rezultātā radīto zaudējumu risku vai pat lemt par attālināto norēķinu nepieejamību.

Atbildot uz industrijas paustajām bažām, EBI ir atzinusi, ka tirgotāji šobrīd nav pietiekami gatavi SCA piemērošanai, kā rezultātā var tikt negatīvi ietekmēta patērētāju spēja veikt norēķinus. Tādēļ EBI jūnijā pieņēma lēmumu atļaut nacionālajiem finanšu sektora uzraugiem atlikt SCA piemērošanu. Rezultātā virkne Eiropas valstu finanšu sektora uzraugu jau ir paziņojuši par SCA piemērošanas atlikšanu. Piemēram, Vācijas BaFin ir paziņojis par SCA piemērošanas atlikšanu karšu maksājumiem tiešsaistē, norādot, ka tirgotāji nav gatavi SCA. Līdzīgu lēmumu ir pieņēmis Austrijas FMA, arīdzan atsaucoties uz tirgotāju nespēju nodrošināt SCA. Par SCA piemērošanas atlikšanu attiecībā uz norēķiniem ar maksājumu kartēm tiešsaistē un norēķiniem ar bezkontakta kartēm ir paziņojis arī Polijas KNF, uzsverot nepieciešamību nodrošināt netraucētu tirgus darbību un novērst iespējamās neērtības patērētājiem, kā arī norādot, ka tirgus dalībnieki Polijā un jo īpaši e-komercijas nozare nav gatavi SCA ieviešanai. Lielbritānijas FCA ir apstiprinājis plānu, kas dos maksājumu un e-komercijas nozarei vairāk laika SCA ieviešanai, jo, neskatoties uz to, ka SCA piemērošana samazinātu krāpšanu, esot vienlaikus jānodrošina, ka netiks radīti būtiski traucējumi patērētājiem. Par SCA ieviešanas atlikšanu attiecībā uz konkrētiem maksājumu veidiem vai industrijām ir paziņojusi arī Norvēģija, Nīderlande, Malta.

Nav šaubu, ka FKTK uzraudzītie maksājumu pakalpojumu sniedzēji ir labi informēti par SCA ieviešanu un, visticamāk, ir gatavi nodrošināt atbilstību SCA. Taču daudz būtiskāks ir jautājums - vai Latvijas e-komercijas nozare ir gatava SCA piemērošanai?

Abonējiet, lai saņemtu laikrakstu ik dienu.