Modificări în Strong Customer Authentication (SCA – Autentificarea strictă a clienților)

Modificări în Strong Customer Authentication (SCA – Autentificarea strictă a clienților) pentru Furnizorii de servicii de interogare de conturi (AISP)

Începutul lunii aprilie a acestui an a venit cu câteva modificări interesante propuse de Autoritatea Bancară Europeană (EBA) la publicarea Raportului final referitor la modificarea standardelor sale tehnice privind scutirea de la SCA pentru accesul la conturi, conform Directivei PSD2.

Care sunt principalele schimbări?

Raportul EBA introduce o scutire obligatorie de la SCA (Autentificarea Strictă a Clienților) pentru clienții care își accesează informațiile contului de plată atunci când folosesc un Furnizor de servicii de introgare de conturi (AISP), în anumite condiții. „Amendamentul urmărește să reducă fricțiunile pentru clienții care folosesc astfel de servicii și să atenueze impactul pe care aplicarea frecventă a SCA și aplicarea inconsecventă a scutirii actuale îl au asupra serviciilor oferite de acești AISP."

În conformitate cu competența EBA, Standardele tehnice de reglementare (RTS) au fost modificate după cum urmează:

• „Introducerea unei noi scutiri obligatorii la SCA, pentru cazul specific în care accesul se face printr-un AISP și numai dacă sunt îndeplinite anumite condiții”. Iar aceste condiții sunt următoarele: informațiile accesate sunt limitate la soldul contului și/sau istoricul tranzacțiilor recente; nu sunt dezvăluite date sensibile de plată; și SCA se aplică atunci când informațiile contului sunt accesate pentru prima dată și sunt reînnoite periodic.

• „Limitarea domeniului de aplicare a scutirii voluntare de la articolul 10 RTS la cazurile în care clientul accesează direct informațiile contului”. Cu alte cuvinte, ASPSP-urile (adică băncile) pot decide dacă aplică scutirea, pe baza propriei evaluări a riscului în acest caz, și vor avea totodată capacitatea, dar nu și obligația, de a aplica un termen pentru reînnoirea SCA de până la 180 de zile.

• „Extinderea termenului de reînnoire a SCA de la 90 de zile la 180 de zile, atât atunci când informațiile sunt accesate prin intermediul unui AISP, cât și direct de către client”. Acesta este poate cel mai important aspect al Raportului din punctul nostru de vedere, deoarece această extindere urmărește direct să încurajeze adopția.

Ca următori pași, „proiectul de modificare a RTS va fi înaintat Comisiei spre aprobare, după care va fi supus controlului Parlamentului European și al Consiliului, înainte de a fi publicat în Jurnalul Oficial al Uniunii Europene. Modificarea RTS se va aplica la 7 luni de la intrarea sa în vigoare."

Ce înseamnă acest lucru mai exact pentru Furnizorii de informații despre cont și clienții acestora?

O dată cu relaxarea termenului și cu aceste propuneri de scutiri, Autoritatea Bancară Europeană (EBA) își propune să stimuleze adoptarea serviciilor de interogare a conturilor (AIS) în rândul publicului, făcând procedura mai prietenoasă pentru utilizatorii finali și simplificând accesul, fără a afecta securitatea datelor și a fondurilor clienților. Cu toate acestea, EBA subliniază importanța consimțământului dat de client, care poate fi revocat în orice moment dacă un client nu dorește ca un AISP să-i mai acceseze informațiile contului.

În plus, EBA a decis să „prelungească perioada de punere la dispoziția Furnizorilor Terți de Servicii (TPP-urilor) a modificărilor aduse specificațiilor tehnice ale interfețelor ASPSP” (adică ale Furnizorilor de servicii de plată pentru deservirea contului, cum ar fi băncile sau alte instituții financiare) cu 2 luni înainte de implementare (în loc de perioada de o lună propusă în Documentul Consultativ, astfel încât să acorde timp suficient furnizorilor terți pentru a testa și a face modificările necesare sistemelor lor, înainte ca aceste modificări să fie implementate de către ASPSP). În plus, EBA a decis să prelungească în mod corespunzător data de aplicare a proiectului de modificare a RTS de la 6 la 7 luni de la publicarea lui ca Regulament în Jurnalul Oficial al UE”.

Aceasta înseamnă că după data publicării finale a modificării RTS în Jurnalul Oficial al UE, ASPSP vor avea:

• 5 luni pentru a pune la dispoziția TPP-urilor documentația cu modificările la specificațiile tehnice ale interfețelor lor și a permite TPP-urilor să le testeze în mediul de testare; și

• 7 luni pentru implementarea acestor schimbări în mediul de producție.

Care ar fi rezultatele așteptate?

În consecință, oferind aceste noi reglementări, este de așteptat ca o bună cooperare între bănci (ASPSP) și Fintechs (TPP) să niveleze procesele și să alinieze provocările tehnice, pentru a face ca serviciile de interogare de conturi (AIS) să crească în opțiunile clienților lor comuni, cu îmbunătățirea user experience pentru soluții financiare inovatoare simple, dar și sigure.

Noi, în calitate de TPP, salutăm propunerea EBA de a armoniza cerințele între părțile interesate, precum și extinderea perioadei de consimțământ, care va îmbunătăți experiența de utilizare a clienților noștri și va facilita utilizarea serviciilor de interogare de conturi.

Aflați mai multe citind Raportul detaliat al EBA la acest LINK.

References:

• https://www.eba.europa.eu/eba-publishes-final-report-amendment-its-technical-standards-exemption-strong-customer

• https://www.eba.europa.eu/sites/default/documents/files/document_library/Publications/Draft%20Technical%20Standards/2022/EBA-RTS-2022-03%20RTS%20on%20SCA%26CSC/1029858/Final%20Report%20on%20the%20amendment%20of%20the%20RTS%20on%20SCA%26CSC.pdf

• https://www.eba.europa.eu/regulation-and-policy/payment-services-and-electronic-money/regulatory-technical-standards-on-strong-customer-authentication-and-secure-communication-under-psd2