Decyzja o wydłużeniu terminu do wprowadzenia silnego dwuetapowego uwierzytelniania do płatności w Internecie to pokłosie stanowiska EBA, który utorował niektórym firmom drogę do wydłużenia okresu implementacji na zasadzie „wyjątku”.

Termin na spełnienie wymogów technicznych dla standardów silnego uwierzytelniania mija 14 września 2019 r. FCA zauważyła jednak, że wiele podmiotów może mieć problem z ich wdrożeniem, dlatego brytyjski nadzór finansowy uzgodni plan i właściwy harmonogram z branżą i dopiero wówczas ustanowi ostateczną datę wdrożenia. FCA nie będzie prowadzić działań egzekucyjnych w przypadku nie spełnienia wymogów SCA od 14 września w przypadkach, gdy firmy podjęły niezbędne kroki w celu spełnienia nowego planu.

Świat się zmieni po 14 września

Strong Consumer Authentication (SCA) to tak zwane silne uwierzytelnianie transakcji, gdzie nie wystarczy podać numeru karty i kodu CVC, który znajduje się na jej odwrocie. Konieczne będzie uwierzytelnianie przynajmniej dwuskładnikowe np. oparte o biometrię. Problemem jest to, że wiele instrumentów płatniczych wciąż nie spełnia tych standardów, a to oznacza, że po 14 września mogłyby być niehonorowane. Kłopoty mogą mieć również oferenci one clickowych rozwiązań płatniczych, którzy nie mają zaimplementowanego modułu uwierzytelniania.

Okazuje się też, że wiele biznesów online jest do tego kompletnie nieprzygotowane.

Na początku czerwca firma Stripe, która specjalizuje się w płatnościach online, przygotowała analizę, z której wynikało, że ok. 40% firm jest daleka od spełnienia standardów SCA. Zwrócono uwagę, że szczególnie negatywnie odbije się to na małych podmiotach, które jeszcze nie zdążyły się przygotować do nowych warunków. Stripe oszacował, że wdrożenie nowych zasad bez należytego przygotowania może spowodować ok. 57 mld EUR strat w europejskiej gospodarce.