Komisja Nadzoru Finansowego (KNF) wydała rekomendację dotyczącą bezpieczeństwa transakcji płatniczych wykonywanych w internecie przez banki, krajowe instytucje płatnicze, krajowe instytucje pieniądza elektronicznego i spółdzielcze kasy oszczędnościowo-kredytowe. KNF oczekuje, że Rekomendacja będzie stosowana od następnego dnia po jej opublikowaniu w Dzienniku Urzędowym KNF, podała Komisja.
"Celem Rekomendacji jest ujednolicenie zakresu minimalnych wymogów dotyczących bezpieczeństwa płatności internetowych w związku ze świadczeniem usług płatniczych oferowanych przez banki, krajowe instytucje płatnicze, krajowe instytucje pieniądza elektronicznego i spółdzielcze kasy oszczędnościowo-kredytowe przez Internet" - czytamy w komunikacie.
Komisja podała, że Rekomendacja przenosi do krajowego porządku regulacyjnego standardy europejskie, w szczególności wytyczne w sprawie bezpieczeństwa płatności internetowych (EBA/GL/2014/12) wydane przez Europejski Urząd Nadzoru Bankowego (EBA), które zastąpiły wcześniejsze rekomendacje dotyczące bezpieczeństwa płatności internetowych wydane przez Europejskie Forum ds. Bezpieczeństwa Płatności Detalicznych (SecurePay).
Rekomendacja KNF obejmuje następujące obszary: zasady i organizację procesu zarządzania i oceny ryzyka, szczególne środki kontroli i bezpieczeństwa w zakresie płatności internetowych, świadomość i edukowanie klientów oraz komunikację z nimi.
Wdrożenie Rekomendacji będzie przedmiotem weryfikacji nadzorczej, w szczególności w trakcie przeprowadzanych czynności kontrolnych i procesu oceny nadzorczej BION, podała także Komisja.
KNF oczekuje, że Rekomendacja będzie stosowana począwszy od dnia następującego po dniu opublikowania jej w Dzienniku Urzędowym KNF, z wyjątkiem: obowiązku w odniesieniu do zakazu ujawniania (udostępniania) danych logowania, który powinien być stosowany nie później niż od dnia 21 grudnia 2015 r. oraz obowiązku w zakresie polityki edukacyjnej, które powinny być stosowane nie później niż od dnia 1 lipca 2016 r.
Projekt rekomendacji był przedmiotem konsultacji publicznych, w szczególności z Narodowym Bankiem Polskim, bankami, krajowymi instytucjami płatniczymi, Związkiem Banków Polskich, Krajowym Związkiem Banków Spółdzielczych, Krajową Spółdzielczą Kasą Oszczędnościowo - Kredytową oraz Polską Organizacją Niebankowych Instytucji Płatności.