Внедрение требований для системы двухфакторной аутентификации клиентов (Strong Customer Authentication или SCA) в работе провайдеров финансовых услуг было запланировано на 14 сентября. Однако Федеральное управление финансового надзора Германии (BaFin) объявило, что не будет настаивать на мгновенном соблюдении правил SCA, чтобы не нарушить течение онлайн-платежей. Это хорошая новость для провайдеров финансовых услуг, а также тех, кто только планирует зарегистрировать финансовую компанию в Германии. Напоминаем, что 21 августа BaFin выпустило пресс-релиз, в котором указывалось, что платежи по кредитным картам могут быть завершены без выполнения SCA после того как установленный срок перехода на новую систему истек.
Выполнение SCA с каждым платежом требуется как часть набора новых правил, разработанных во второй директивы об оказании платежных услуг (PSD2), которая вступает в силу 14 сентября. Идея состоит в том, чтобы сделать проведение платежей в сети интернет более безопасными.
Подробнее о действиях BaFin
Согласно пресс-релизу, BaFin считает, что эмитенты кредитных карт в Германии достаточно подготовлены для SCA, однако это не является таковым по отношению к компаниям, которые принимают платежи по кредитным картам через интернет. Исключение в том виде, что компании и потребители пока могут и дальше использовать кредитные карты, основано на мнении Европейского банковского управления (EBA), которое предложило национальным органам определить точные временные рамки внедрения SCA. Пока что существующий уровень безопасности онлайн-платежей по кредитным картам в Германии остается нетронутым, а BaFin не переживает о каких-либо неприятных последствиях.
Срок, в течение которого эта практика будет поддерживаться, будет определен после консультации с EBA, другими надзорными органами, а также участниками рынка.
А что будет в Австрии?
В то же время, Управление по финансовым рынкам Австрии (FMA) также откладывает внедрение SCA в Австрии до тех пор, пока не будет назначена определенная общеевропейская крайняя дата для ее внедрения. Скорее всего, это произойдет к концу сентября. FMA также выпустило пресс-релиз, ссылаясь на те же проблемы, что и BaFin. В своем заявлении FMA указывает, что ожидает от провайдеров платежных услуг в Австрии описания конкретных планов относительно прогресса реализации SCA.
Комментарий
Также стоит упомянуть, что BaFin делало объявления и про PSD2. В циркуляре для банков BaFin утверждает, что они не в состоянии предоставить какое-либо освобождение от требований по внедрению механизмов на случай непредвиденных обстоятельств для новых API, с целью гарантирования TPP (сторонним провайдерам) доступа к платежному счету.
Больше информации о ведении бизнеса в Германии вы можете узнать из других материалов на нашем сайте, либо в рамках проведения консультации с экспертами IQ Decision UK. Обращаем ваше внимание, что наши юристы также оказывают сопроводительные услуги на всех этапах регистрации компании под финансовую деятельность в Германии, получения финансовой лицензии или открытия корпоративного счета в банке. Чтобы узнать детали о наших услугах, либо записаться на консультацию, обращайтесь по указанным в форме ниже контактам.
