Nowe obowiązki płatnicze. Zmiany odczują klienci wszystkich banków
UOKiK opracował nowe zalecenia dla dostawców usług płatniczych. Proponowane rozwiązania mają ograniczyć ryzyko oszustw podczas transakcji zawieranych w internecie.
Prezesa UOKiK powołał grupę roboczą opracowującą zalecenia dla dostawców usług płatniczych. W skład grupy weszli przedstawiciele m.in. Urzędu Komisji Nadzoru Finansowego oraz eksperci z sektora bankowego.
UOKiK zwraca uwagę, że płatności elektroniczne to jeden z najszybciej rozwijających się segmentów usług finansowych, a postęp technologiczny spowodował zmianę nawyków finansowych Polaków. W tym kontekście kluczowa się stają działania dostawców usług płatniczych minimalizujące ryzyko oszustw podczas transakcji on-line.
Urząd zauważa, że wielu dostawców usług płatniczych już od jakiegoś czasu wdraża różnego rodzaju rozwiązania zmniejszające ryzyko oszukańczych transakcji, traktując to jako element przewagi konkurencyjnej. To dobry trend, ale nie rozwiązuje narastającego zjawiska wykorzystywania mechanizmów płatności internetowych do okradania konsumentów – ocenił UOKiK.
UOKiK przeanalizował skargi i przygotował listę czynników ryzyka
Dokument przygotowany przez UOKiK zawiera listę czynników ryzyka, czyli funkcji oferowanych przez dostawców usług płatniczych, które są najczęściej wykorzystywane przez oszustów. Powstała ona na podstawie analizy skarg skierowanych przez konsumentów do UOKiK, a w trakcie prac grupy roboczej została uzupełniona o ryzyka wskazane przez przedstawicieli branży.
Główną część dokumentu stanowi zbiór 16 zaleceń, które mają na celu ograniczenie możliwości dokonania oszukańczych transakcji przez internet. Wśród nich znajdują się zalecenia dotyczące m.in.: monitorowania nietypowych transakcji, stosowania limitów transakcyjnych, wykorzystania kanałów autoryzacji, możliwość szybkiego zgłoszenia nieautoryzowanej lub oszukańczej transakcji płatniczej przez klienta.
Dostawcy usług płatniczych powinni monitorować transakcje
UOKIK zaleca na przykład, by dostawca usług płatniczych na bieżąco monitorował transakcje dokonywane przez klientów. Powinien brać w szczególności pod uwagę przeciętne wpływy, wydatki i środki zgromadzone na rachunkach środki klientów, jak również wszelkie inne okoliczności, które w ocenie dostawcy usług płatniczych mogą wskazywać na zwiększone ryzyko wystąpienia fraudu.
Innym zaleceniem jest cooling period, czyli funkcja opóźniająca wykonanie transakcji od złożenia dyspozycji w systemie przez klienta do czasu jej wykonania przez dostawcę. Dostawca usług płatniczych powinien stosować cooling period w okolicznościach, które mogą wskazywać na oszustwo.
Urząd chce też, by wszyscy dostawcy usług płatniczych wprowadzili obowiązek uwierzytelnienia się pracownika przy każdym kontakcie z klientem. To zabezpieczenie jest już znane z kilku banków, ale powinno być stosowane wszędzie.
UOKiK chce też ograniczenie niektórych funkcji, w tym dotyczących kredytu konsumenckiego dostępnego z poziomu aplikacji mobilnej lub konta klienta używanego z poziomu serwisu internetowego.
UOKIK radzi też, by dostawcy usług płatniczych oferowali klientom możliwość skorzystania z jednorazowych kart wirtualnych, generowanych na potrzeby konkretnej transakcji.
Zdaniem UOKiK bezpieczeństwo transakcji zwiększy też stosowanie systemów opartych na sztucznej inteligencji lub biometrii behawioralnej.
