14 сентября страны-участницы Европейского союза начинают применять нормативные технические стандарты в отношении строгой аутентификации клиентов и безопасной унифицированной связи (RTS). Они были приняты в рамках второй Директивы платежных услуг Европейского союза (PSD2) и коснутся платежных процессов и в Латвии.
Цель новых стандартов – сделать платежи более безопасными и повысить защищенность потребителей, а также способствовать развитию инноваций и конкуренции между традиционными участниками платежной отрасли и инновационными поставщиками услуг. Нововведения позволят жителям быстрее, удобнее и проще рассчитываться за товары и услуги, а также будут способствовать развитию инноваций.
Что это означает для клиентов банка Citadele?
Строгая аутентификация клиентов
Одно из требований к безопасности заключается в том, что банк во время аутентификации и процесса платежа должен обеспечить динамическую связь между поставщиком услуги и клиентом. Это означает, что для подтверждения каждого платежа необходим свой уникальный код. В этом нет ничего нового – наши карты кодов уже несколько лет используют дополнительную аутентификацию в виде смс-кода. Теперь это условие действует и в отношении калькуляторов GO3. Практически все платежи, превышающие 30 евро, нужно будет подтверждать дополнительным кодом авторизации из смс или с помощью строгой аутентификации. Данное требование касается и покупок, которые совершаются в интернете и оплачиваются картой. Это означает, что теперь при совершении покупки в интернете клиент помимо данных карты должен будет вводить также имя подключения к интернет-банку и полученный в коротком сообщении код авторизации. Поэтому очень важно убедиться, что зарегистрированный в банке номер телефона является правильным.
Новые требования, возможно, сделают процесс совершения платежа чуть более длительным, что может показаться неудобным, тем не менее это позволит нам обеспечить более высокий уровень безопасности денежных средств клиентов. Тем клиентам, которые используют мобильное приложение банка, необходимо обновить версию приложения в телефоне, чтобы все работало быстро и удобно. Следует отметить, что скорость совершения платежей будет зависеть не только от банка Citadele, но и от банка, обслуживающего поставщика услуг (например, интернет-магазин), и его технических решений.
Открытый банк
Клиенты банка Citadele теперь могут разрешить лицензированным третьим лицам доступ к своим банковским данным, например, разрешить инициировать платежи со счета клиента или открыть доступ к информации о счете клиента в банке Citadele – номеру счета, остатку счета или информации об операциях по счету. Подробный доступ третьих лиц к банковским данным клиента будет возможен только с согласия самого клиента, причем это согласие должно быть конкретным, четким и недвусмысленным. Свое согласие клиент сможет дать, используя строгую аутентификацию в интернет-банке или мобильном приложении Citadele.
В то же время открытый банк означает, что и банк Citadele откроет доступ к своей инфраструктуре и интерфейсам прикладных программ, через которые лицензированные сторонние поставщики услуг смогут свободно пользоваться информацией, доступной клиенту в интернете-банке и необходимой для предоставления выбранной клиентом услуги. На сегодняшний день банк Citadele обеспечивает интерфейсы для поставщиков услуг по информации счета и инициированию платежей. С подробной информацией об этом можно ознакомиться на сайте разработчиков.
В завершение хочется отметить, что данные стандарты в некотором смысле являются экспериментом для всех финансовых учреждений. Несмотря на то, что все мы готовились к переменам, многие вещи нам предстоит освоить вместе. Спасибо, что остаетесь и развиваетесь вместе с нами!