
Внедрение требований для системы двухфакторной аутентификации клиентов (Strong Customer Authentication или SCA) в работе провайдеров финансовых услуг было запланировано на 14 сентября. Однако Федеральное управление финансового надзора Германии (BaFin) объявило, что не будет настаивать на мгновенном соблюдении правил SCA, чтобы не нарушить течение онлайн-платежей. Это хорошая новость для провайдеров финансовых услуг, а также тех, кто только планирует зарегистрировать финансовую компанию в Германии.
Напоминаем, что 21 августа BaFin выпустило пресс-релиз, в котором указывалось, что платежи по кредитным картам могут быть завершены без выполнения SCA после того как установленный срок перехода на новую систему истек.
Выполнение SCA с каждым платежом требуется как часть набора новых правил, разработанных во второй директивы об оказании платежных услуг (PSD2), которая вступает в силу 14 сентября. Идея состоит в том, чтобы сделать проведение платежей в сети интернет более безопасными.
Подробнее о действиях BaFin
Согласно пресс-релизу, BaFin считает, что эмитенты кредитных карт в Германии достаточно подготовлены для SCA, однако это не является таковым по отношению к компаниям, которые принимают платежи по кредитным картам через интернет. Исключение в том виде, что компании и потребители пока могут и дальше использовать кредитные карты, основано на мнении Европейского банковского управления (EBA), которое предложило национальным органам определить точные временные рамки внедрения SCA. Пока что существующий уровень безопасности онлайн-платежей по кредитным картам в Германии остается нетронутым, а BaFin не переживает о каких-либо неприятных последствиях.Срок, в течение которого эта практика будет поддерживаться, будет определен после консультации с EBA, другими надзорными органами, а также участниками рынка.