Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

CFO Статии

PSD2: Отворени услуги и завишени изисквания към сигурността

от , 12 април 2018, 392 прочитания

Изискванията на Втората директива за платежните услуги (PSD2) вече са факт у нас чрез приетия на 06 март от Народното събрания нов Закон за платежните услуги и платежните системи. Освен това той въвежда и още няколко акта на ЕС - Директивата, която касае платежните сметки, тази за екетронните пари и Директивата за сетълмент на платежните системи и ценни книжа. 

"Регулаторните изисквания, които идват с PSD 2, могат да бъдат обособени в две основни групи - от една страна са задълженията на доставчиците да гарантират сигурност на плащанията, защита на чувствителните данни и непрекъсваемост на стопанската дейност, а от друга - се установяват правила за доказване идентичността на клиента (KYC), как да става комуникацията между доставчиците на платежни услуги, като и управлението на сигурността на разплащанията при отворените стандарти за комуникация", зави Красимир Кръстев, главен експерт "Платежен надзор" в БНБ. 

Красимир Кръстев, главен експерт «Платежен надзор», БНБ

Изявлението му беше в рамките на XХ юбилейно издание на Финансовия технологичен форум, организиран от ICT Media и ISACA Sofia Chapter. Събитието се провежда със съдействието на генералните партньори BORICA, Dynatrace и IBS Bulgaria, на официалните партньори APC by Schneider Electric, Asseco, Dais Software, Global Consulting, Informatica, Intracom Bulgaria, Nevexis, Sirma BC, SAS Institute, Vasco Data Security, Radware, както и на партньорите Adastra, BMW Group Bulgaria, Bulpros, Dicota и Canon.

За да се покрият изискванията за задълбочено установяване на идентичността на клиента, доставчикът на платежни услуги е задължен да използва два или повече независими елемента - знание, притежание и характерна особеност. Тези изисквания стават задължителни както в интернет, така и във всякакви електронни платежни операции и при достъп до платежна сметка през цифров канал. Елементите, които се използват, трябва да свързват операциите с конкретна сума и получател и да защитават сигурността на ползвателите на услугите.

Общата дата за влизане в сила на PSD2 е 14 септември 2019 г., но изискванията за междусистемен интерфейс, свързавщ доставчиците на платежни услуги и банките, влизат в сила от 14 март 2019 г. Между март и септември е срокът, в който новите платежни оператори и кредиторите трябва да изчистят работата си с API интерфейсите. 

Създадени са и количествени и качествени критерии за класификация на инцидентите със сигурността на разплащанията. Критериите са организирани в две групи - с висока и ниска степен на въздействие. "Ако един инцидент има един или повече критерии с висока степен, то той бива класифициран като значим, а също, ако има три или повече от условията с ниска степен", поясни Кръстев. Инцидентите със сигурността трябва да се докладват на регулатора в рамките на 4 часа от установяването им, като се информират и клиентите. На свой ред БНБ трябва да уведоми ЕЦБ и ЕБО, а при нужда - и други центални банки.

Костов подчерта още, че до влизането на новите правила, което се очаква да стане на 13 септември 2019 г., в сила остават насоки за плащанията в интернет на ЕБО, които са задължителни у нас от няколко години и обхващат кредитни, картови плащания и електронни пари.

Виргиния Стаматова

© Ай Си Ти Медиа ЕООД 1997 - 2018 | Реклама | За нас
Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов