Нова директива за платежните услуги ще защитава плащанията в интернет. Това обяви подуправителят на БНБ Нина Стоянова по време на финансов форум „Иновации“. Законът предвижда нови изисквания към банките и платежните институции плащанията, извършвани по електронен път и в интернет среда.

„С дигитализацията на услугите и иновациите в сферата на плащанията настъпиха редица промени, което наложи ревизирането на Директивата за платежните услуги и приемането на изцяло нова Втора директива за платежните услуги във вътрешния пазар“, заяви Стоянова.

Новата директива за платежните услуги въвежда два нови вида платежни услуги - по иницииране на плащане и по предоставяне на информация за сметка. По този начин ще се регулира и дейността на доставчиците, които ги предлагат.

Законът защитава потребителите на платежни услуги, в интернет, като установява идентичността на платеца от доставчика на платежни услуги. То включва използването на поне два елемента за идентификация при извършване на плащане, категоризирани като знание (нещо, което само ползвателят знае), притежание (нещо, което само ползвателят притежава) и характерна особеност (нещо, което характеризира ползвателя), които са независими, така че нарушаването на един елемент не влияе на надеждността на останалите, а процедурата е разработена по начин, който защитава поверителността на данните за установяване на идентичността.

Цялата реч на подуправителя на БНБ Нина Стоянова:

Уважаеми колеги и гости,

Бих искала да Ви приветствам с добре дошли на Финансов форум „Иновации“, организиран за четвърта поредна година от Асоциация „Банка на годината“.

През последните години се наблюдава тенденция на нарастване обема на електронната търговия, електронните плащания и появата на иновативни платежни услуги. Все по-осезаема е необходимостта от предоставяне на електронни услуги, както от частните компании, така и от публичните органи.

С дигитализацията на услугите и иновациите в сферата на плащанията настъпиха редица промени, което наложи ревизирането на Директивата за платежните услуги и приемането на изцяло нова Втора директива за платежните услуги във вътрешния пазар, по чието транспониране работим от края на 2016 г. В директивата са заложени редица изисквания към доставчиците на платежни услуги (банки, платежни институции и дружества за електронни пари) относно плащанията, извършвани по електронен път и в интернет среда.

Новата директива за платежните услуги въвежда два нови вида платежни услуги, извършвани изцяло в интернет среда – услуги по иницииране на плащане и по предоставяне на информация за сметка, и регулира дейността на доставчиците, които ги предлагат. Предвиждат се промени по отношение на информационните изисквания и правата и задълженията на ползвателите и доставчиците на платежни услуги.

Разширен е обхватът на платежните операции, попадащи в приложното поле на директивата, като вече са включени и операциите, при които само един от доставчиците е на територията на ЕС и които се извършват във всички валути, а не както досега, само за операциите, които се извършват изцяло в рамките на ЕС и са деноминирани в евро или във валутите на държавите членки.

Важна област на директивата, осигуряваща защита на ползвателите на платежни услуги, осъществявани в интернет или по друг дистанционен способ, е въвеждането на задълбочено установяване на идентичността на платеца от доставчика на платежни услуги. То включва използването на поне два елемента за идентификация при извършване на плащане, категоризирани като знание (нещо, което само ползвателят знае), притежание (нещо, което само ползвателят притежава) и характерна особеност (нещо, което характеризира ползвателя), които са независими, така че нарушаването на един елемент не влияе на надеждността на останалите, а процедурата е разработена по начин, който защитава поверителността на данните за установяване на идентичността.

От тези три елемента в практиката към момента най-често прилагани от доставчиците на платежни услуги са паролите (нещо, което само ползвателят знае) и еднократни динамични кодове за потвърждаване на дадено плащане, генерирани от токен устройства или получени чрез съобщение през личния мобилен телефон или имейл (нещо, което само ползвателят притежава). Относно третия елемент, касаещ характерна особеност на клиента, т.е. нещо, което характеризира ползвателя, може да бъде посочена идентификацията чрез биометрични данни, като например пръстовия отпечатък, разпознаване на ириса и др.

Също така, доставчиците на платежни услуги ще трябва да въведат мерки за смекчаване и механизми за контрол на операционните рискове и рисковете, свързани със сигурността на предоставяните от тях платежни услуги, като в процес на разработване са Насоки на Европейския банков орган в тази област. В случай на значим операционен или свързан със сигурността инцидент, доставчиците на платежни услуги ще имат задължение за докладване до компетентния надзорен орган.

Директивата ще бъде въведена с нов Закон за платежните услуги и платежните системи, който се очаква до средата на годината да бъде изпратен в Министерството на финансите за внасяне в Министерски съвет и за приемане от Народното събрание при спазване на срока за въвеждане на директивата от държавите – членки на Европейския съюз, до 13 януари 2018 г. В новия закон ще бъдат пренесени и текстовете на останалите директиви, регулиращи платежната инфраструктура и услуги – Директивата за окончателността на сетълмента, Втората директива за електронните пари и Директивата относно съпоставимостта на таксите по платежните сметки, прехвърлянето на платежни сметки и достъпа до платежни сметки за основни операции. Наред с това прилагането на Регламента за определяне на технически и бизнес изисквания за кредитни преводи и директни дебити в евро и на Регламента за обменните такси за платежни операции, свързани с карти, които вече са в сила и за нашата страна, създадоха допълнителни условия за интеграция на европейския пазар на плащанията.

Разпоредбите на Втората директива за платежните услуги и въвеждащият я нов закон имат за цел осигуряване на по-благоприятна и сигурна среда за пазарните участници и по-добро гарантиране на правата на ползвателите на платежни услуги при отчитане на промените, свързани с развитието на технологиите.

Пожелавам интересна и ползотворна работа на участниците във форума.