Czy twoje płatności są bezpieczne? UOKiK ma nowe rekomendacje!
Grupa robocza powołana przez Prezesa UOKiK, w skład której wchodzą przedstawiciele KNFu oraz eksperci z sektora bankowego, opublikowała zalecenia dla dostawców usług płatniczych. Celem jest ograniczenie ryzyka transakcji oszukańczych, które najczęściej wynikają z przechwycenia danych uwierzytelniających, sklonowania karty płatniczej lub przejęcia kontroli nad urządzeniem mobilnym użytkownika.
Jakie działania zwiększają ryzyko oszustw płatniczych?
UOKiK wskazuje na kluczowe ryzyka, które mogą zagrażać bezpieczeństwu transakcji, w tym:
- Samodzielne zwiększanie limitów transakcyjnych w aplikacji mobilnej lub przez stronę internetową i utrzymywanie przez klientów wysokich limitów transakcyjnych.
- Wykorzystywanie „kredytów na klik” do szybkiego i uproszczonego zaciągania zobowiązań.
- Płatności kartą bez fizycznego użycia karty (CNP), które nie wymagają silnego uwierzytelnienia (SCA) przez odbiorcę płatności.
Jakie są zalecenia UOKiK?
Aby zminimalizować ryzyko oszustw, Prezes UOKiK zaleca wdrożenie aż 16 środków zaradczych, w tym:
- Regularne monitorowanie i analiza transakcji. Zaleca się wprowadzenie zaawansowanych systemów monitoringu, które automatycznie analizują transakcje w poszukiwaniu nietypowych wzorców, takich jak nagłe wzrosty kwot przelewów, czy transakcje transgraniczne u klientów niekorzystających wcześniej z takich usług).
- Wprowadzenie „cooling period” dla nowych funkcji i podwyższeń limitów. Ten automatyczny system wykrywa nietypowe lub podejrzane transakcje i odsyła powiadomienia z prośbą o potwierdzenie transakcji innym kanałem komunikacji. Warto pamiętać że czas stosowania cooling period nie powinien przekraczać określonych prawem terminów, w jakich dostawca usług płatniczych ma obowiązek wykonania określonej transakcji.
- Wdrożenie funkcji „panic button”. Dostawcy powinni udostępnić konsumentowi w aplikacji mobilnej oraz na koncie klienta w możliwość natychmiastowej blokady dokonywania jakichkolwiek transakcji. Ta funkcja nie powinna być powiązana z blokadą kanałów komunikacji dostępnych w aplikacji mobilnej lub na koncie klienta.
- Wprowadzenie SCA (strong customer authentication) dla transakcji kartą płatniczą bez fizycznego użycia karty (CNP). Z praktycznego punktu widzenia wdrożenie tego rozwiązania może polegać m.in. na dwuskładnikowym uwierzytelnieniu w aplikacji mobilnej, czyli dodatkowym kodem SMS lub biometrią.
- Domyślne limity transakcji. Zaleca się ustalenie limitów transakcji domyślnie na poziomie odpowiednim dla nowych klientów. Jednocześnie na etapie zawierania umowy klienci powinni być informowani o ryzykach związanych z utrzymywaniem limitów transakcyjnych na wysokim poziomie.
Jak zwiększyć ochronę konsumentów i przygotować się na kontrolę?
Wdrożenie zaleceń UOKiK ma na celu zwiększenie ochrony konsumentów oraz ograniczenie ryzyka nieautoryzowanych transakcji. Nadal jednak dostawcy usług płatniczych powinni zachować szczególną ostrożność ze względu na większe prawdopodobieństwo kontroli.
Masz pytania dotyczące usług płatniczych lub nowych regulacji? Skontaktuj się z nami, chętnie Ci pomożemy!