Megjelent az EBA jelentése a pénzforgalmi szolgáltatók felkészültségéről, hogy a fizetési kártyákkal kezdeményezett online vásárlások terén mennyire állnak készen a jogszabályi előírásoknak megfelelő

2021. június 11.

• Az ágazat az elmúlt 9 hónapban elért jelentős előrelépésről számolt be az erős ügyfél-hitelesítési (SCA) követelményeknek való megfelelés terén a fizetési kártyákkal kezdeményezett online fizetési tranzakcióiban.
• Ez az előrelépés egybeesett a csalások volumenének és értékének lényeges csökkenésével az ilyen típusú tranzakciók esetén ugyanezen időszakban.
• A pénzforgalmi szolgáltatók (PSP-k) néhány országban még mindig le vannak maradva néhány mutató tekintetében.

Az Európai Bankhatóság (EBA) kiadott egy jelentést a PSP-k által arra vonatkozóan szolgáltatott adatairól, hogy mennyire állnak készen az SCA alkalmazására a fizetési kártyákkal kezdeményezett online tranzakciók terén. A jelentés vezető helyen foglalkozik a kártyakibocsátó és kártyaelfogadó PSP-k helyzetével az online kereskedők, a fizetési kártyák és a pénzforgalmi szolgáltatást igénybe vevők (PSU-k) a jogszabályi előírásoknak megfelelő SCA megoldásokba történő bevonásában, valamint az SCA megkövetelésében az érintett online fizetési tranzakciókban 2020. december 31. után, amikor az SCA átállási időszak véget ért.

Az EBA nyomon követte a kártyakibocsátó és kártyaelfogadó PSP-k által elért előrelépést 2019 szeptemberétől 2021 áprilisáig, megfigyelve számos olyan mutatót, amelyet az EBA  2019. évi, az elektronikus kereskedelmi kártyaalapú fizetési tranzakciók SCA-nak való megfelelés érdekében történő átállása határidejére vonatkozó jelentésében állapítottak meg.

A PSP-ktől összegyűjtött adatok alapján az EBA megállapította, hogy jelentős előrelépés történt az SCA-nak való megfelelés terén, amint azt az alábbi kiemelt mutatók hangsúlyozzák:

• az uniós e-kereskedők 99%-a képes támogatni az SCA-t;
• az EU-ban a fizetési kártyák 94%-ával lehetséges az SCA;
• a PSU-k 82%-a vesz részt valamilyen SCA megoldásban;
• a kártyaelfogadók által jelentett elektronikus kereskedelmi kártyaalapú hitelesítési kérések 92%-a megfelel az SCA követelményeinek; és
• a kártyakibocsátók által jelentett, kezdeményezett elektronikus kereskedelmi kártyaalapú fizetési tranzakciók 87%-a megfelel az SCA követelményeinek.

Ez az előrelépés egybeesett az EU-beli visszaéléssel érintett fizetési kártyákkal kezdeményezett online tranzakciók volumenének és értékének jelentős csökkenésével ugyanezen időszak során.

Végül, a jelentés megjegyzi, hogy néhány országban még mindig vannak olyan PSP-k, amelyek le vannak maradva a többiektől az SCA megfelelő alkalmazásával, így az ügyfeleik a fizetési kártyáikkal nem képesek még az SCA-nak megfelelő hitelesítési megoldásokra vagy az SCA-nak megfelelő tranzakciók kezdeményezésére.

Jogalap és háttér

Az erős ügyfél-hitelesítésre, valamint a közös és biztonságos nyílt kommunikációs standardokra vonatkozó felhatalmazáson alapuló bizottsági rendelet[1] (a továbbiakban: SCAr.)  megerősíti a felülvizsgált pénzforgalmi szolgáltatási irányelv (PSD2) szerinti új biztonsági követelményeit. E követelményeket azért vezették be, hogy csökkentsék a fizetési műveletek terén a visszaélések és csalások kockázatát és biztosítsák a pénzforgalmi szolgáltatást igénybe vevők pénzeinek és személyes adatainak a biztonságát.

2019 júniusában az SCA elemeire vonatkozó véleményében (EBA-Op-2019-06) az EBA – kivételes alapon – felügyeleti rugalmasságot engedélyezett az illetékes nemzeti hatóságok (NCA-k) számára, hogy ne kelljen alkalmazniuk a fizetési kártyákkal kezdeményezett online vásárlások során az SCAr-t, lehetővé téve a kártyakibocsátó és kártyaelfogadó PSP-k számára az SCAr.-nek megfelelő átállást.

A fizetési kártyákkal kezdeményezett online fizetési műveletek SCAr.-nek való megfelelés érdekében való átállása határidejére vonatkozó vélemény (EBA-Op-2019-11) a fenti felügyeleti rugalmasság határidejét 2020. december 31-ében állapította meg, és meghatározta az NCA-k, valamint a kibocsátó és elfogadó PSP-k által ezen időszakban végrehajtandó intézkedéseket.  A vélemény azt is előirányozta az EBA számára, hogy a PSP-k által az NCA-ikon keresztül szolgáltatott összevont információk alapján állítson össze egy jelentést a kibocsátó és elfogadó PSP-k SCAr-nek való megfelelése helyzetéről.

DOKUMENTUMOK

• Jelentés a pénzforgalmi szolgáltatók által arra vonatkozóan nyújtott adatokról, hogy mennyire állnak készen az erős ügyfél-hitelesítés alkalmazására
• Az EBA angol nyelvű közleménye

LINKEK

• Pénzforgalmi szolgáltatások és elektronikus pénz

[1] Az (EU) 2015/2366 európai parlamenti és tanácsi irányelvnek az erős ügyfél-hitelesítésre, valamint a közös és biztonságos nyílt kommunikációs standardokra vonatkozó szabályozástechnikai standardok tekintetében történő kiegészítéséről szóló 2017. november 27-i (EU) 2018/389 felhatalmazáson alapuló bizottsági rendelet.