Dreptul Uniunii EuropeneDrept constituţionalDrept civilCyberlaw
BusinessAchiziţii publiceAfaceri transfrontaliereAsigurăriBankingConcurenţăConstrucţiiCorporateComercialEnergieFiscalitateFuziuni & AchiziţiiGamblingHealth & PharmaInfrastructurăInsolvenţăMedia & publicitatePiaţa de capitalProprietate intelectualăTelecom
ProtectiveData protectionDreptul familieiDreptul munciiDreptul sportuluiProtecţia consumatorilorProtecţia mediului
LitigationArbitrajContencios administrativContravenţiiDrept penalMediereProcedură civilăRecuperare creanţe
 
Dreptul Uniunii Europene
DezbateriCărţiProfesionişti
 
Print Friendly, PDF & Email

Completarea Directivei (UE) 2015/2366 ref. standardele tehnice de reglementare pentru autentificarea strictă a clienților
20.03.2018 | Elena ALBU


Elena Albu

Elena Albu

În Jurnalul Oficial al Uniunii Europene, seria L 69/23 din 13 martie 2018 a fost publicat Regulamentul delegat (UE) 2018/389 al Comisiei din 27 noiembrie 2017 de completare a Directivei (UE) 2015/2366 a Parlamentului European și a Consiliului cu privire la standardele tehnice de reglementare pentru autentificarea strictă a clienților și standardele deschise, comune și sigure de comunicare.

Serviciile de plată oferite electronic ar trebui să se desfășoare în condiții de siguranță, adoptând tehnologii capabile să garanteze o autentificare în siguranță a utilizatorului și să reducă, în cea mai mare măsură cu putință, riscul de fraudă. Procedura de autentificare ar trebui să includă, în general, mecanisme de monitorizare a operațiunilor pentru a detecta încercările de a utiliza elementele de securitate personalizate ale unui utilizator de servicii de plată care au fost pierdute, furate sau deturnate și ar trebui, de asemenea, să garanteze că utilizatorul serviciilor de plată este utilizatorul legitim și, prin urmare, își dă acordul pentru transferarea de fonduri și accesul la informațiile privind contul său, prin utilizarea normală a elementelor de securitate personalizate. În plus, este necesar să se precizeze cerințele privind autentificarea strictă a clienților care ar trebui să se aplice de fiecare dată când un plătitor își accesează contul de plăți online, inițiază o operațiune electronică de plată sau întreprinde o acțiune printr-un canal la distanță care poate implica un risc de fraudare a plății sau alte abuzuri, solicitând generarea unui cod de autentificare care ar trebui să fie rezistent la riscul de a fi falsificat în totalitate sau prin prezentarea elementelor pe baza cărora a fost generat codul respectiv.

În scopul de a garanta aplicarea autentificării stricte a clienților, este, de asemenea, necesar să se impună caracteristici de securitate adecvate pentru elementele de autentificare strictă a clienților clasificate drept cunoștințe (ceva ce doar utilizatorul cunoaște), cum ar fi lungimea sau complexitatea, pentru elementele clasificate drept posesie (ceva ce doar utilizatorul posedă), cum ar fi specificațiile algoritmilor, lungimea cheii și entropia informațională, precum și pentru dispozitivele și programele informatice care citesc elemente calificate drept inerență (ceva ce utilizatorul este), cum ar fi specificațiile algoritmilor, caracteristicile senzorilor biometrici și de protecție a modelelor, în special pentru a atenua riscul ca aceste elemente să fie citite, divulgate sau utilizate de persoane neautorizate. Este necesar, de asemenea, să se stabilească cerințe pentru a se asigura că aceste elemente sunt independente, astfel încât nerespectarea uneia să nu compromită fiabilitatea celorlalte, în special când oricare dintre aceste elemente este utilizat prin intermediul unui dispozitiv cu scopuri multiple, și anume un dispozitiv precum o tabletă sau un telefon mobil care poate fi folosit atât pentru a oferi instrucțiuni de efectuare a plății, cât și în procesul de autentificare.

Prezentul regulament stabilește cerințele care trebuie respectate de prestatorii de servicii de plată în scopul punerii în aplicare a măsurilor de securitate care le permit următoarele:
– să aplice procedura de autentificare strictă a clienților, în conformitate cu articolul 97 din Directiva (UE) 2015/2366;
– să fie exceptați de la aplicarea cerințelor de securitate privind autentificarea strictă a clienților, sub rezerva unor condiții specifice și limitate în funcție de nivelul de risc, valoarea și frecvența operațiunii de plată și de canalul de plată utilizat pentru executarea acesteia;
– să protejeze confidențialitatea și integritatea elementelor de securitate personalizate ale utilizatorului serviciilor de plată;
– să stabilească standarde deschise, comune și sigure de comunicare între prestatorii de servicii de plată care oferă servicii de administrare cont, prestatorii de servicii de inițiere a plății, prestatorii de servicii de informare cu privire la conturi, plătitori, beneficiarii plății și alți prestatori de servicii de plată în ceea ce privește furnizarea și utilizarea serviciilor de plată în conformitate cu titlul IV din Directiva (UE) 2015/2366.

Prezentul regulament a intrat în vigoare la data de 14 martie 2018. Prezentul regulament se aplică de la 14 septembrie 2019.

Consilier juridic Elena Albu

Newsletter JURIDICE.ro
Youtube JURIDICE.ro
Instagram JURIDICE.ro
Facebook JURIDICE.ro
LinkedIn JURIDICE.ro

Aflaţi mai mult despre , , , , , ,
JURIDICE.ro utilizează şi recomandă SmartBill pentru facturare.

Puteţi publica şi dumneavoastră pe JURIDICE.ro. Publicăm chiar şi opinii cu care nu suntem de acord. Publicarea nu semnifică asumarea de către noi a mesajului. JURIDICE.ro este o platformă de exprimare. Pentru a publica vă rugăm să citiţi Condiţiile de publicare şi să ne scrieţi la adresa redactie@juridice.ro!

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.

CariereEvenimenteProfesioniştiRLWCorporate