Нови изисквания за онлайн търговците относно задълбоченото установяване на идентичността на клиента

На 14 септември 2019 година за онлайн търговците възникна ново задължение, касаещо техните онлайн магазини. Последното е продиктувано от новите регулаторни технически стандарти за задълбочено установяване на идентичността на клиента към Директива (ЕС) 2015/2366, или т.нар. „втора директива за платежни услуги (ДПУ2)“.

Една от основните цели на ДПУ2 е подобряване на нивото на сигурност на електронните плащания, както и на доверието на потребителите при тяхното извършване. По-конкретно, за онлайн търговците се поражда задължение да извършват т.нар. задълбочено установяване на идентичността на съответния клиент, за да се намали значително рискът от измами при онлайн плащанията и да се защити поверителността на съответните финансови данни на потребителите.

Така за търговците възниква задължението да внедрят в техните електронни магазини т.нар. EMV 3D Secure (3DS), представляващо най-общо протокол за съобщения, насърчаващ автентикацията, тоест удостоверяването на идентичността на съответния потребител, което от своя страна служи за ограничаване в максимална степен на потенциалните измами с неразрешени онлайн транзакции. В този ред на мисли, вече за успешното извършване на онлайн плащане, въвеждането само на парола или на данни, видими върху определена банкова карта няма да е достатъчно в повечето случаи. Потребителят следва да бъде идентифициран чрез поне два от следните три фактора:

  • Знание: това е нещо, което само потребителят знае. Примери: ПИН и парола.
  • Принадлежност: пръстов отпечатък, разпознаване на ирис, лице, глас и др.
  • Притежание: номер, който е изпратен чрез СМС до телефонния номер на потребителя; карта с чип, токен устройство.

Или казано по друг начин, ако онлайн търговецът не внедри 3DS в своя електронен магазин, вероятността за отказани транзакции е голяма, което би ощетило веднъж потребителя и неговото желание да поръча, респективно заплати онлайн определен продукт, тоест неговото потребителско изживяване при онлайн пазаруване, и втори път самия търговец, тъй като това би възпряло в определена степен неговия търговски устрем и печалби.

Ето защо всеки онлайн търговец следва да предприеме две изключително важни стъпки към това да изпълни коректно своите задължения и безпроблемно да продължи бизнес дейността си в интернет, а именно:

  • да се свърже с доставчика си на платежни услуги, които използва в онлайн магазина си, за да обсъдят и същевременно имплементират т.нар. EMV 3D Secure в съответния електронен магазин.
  • да се опишат новите промени в Общите условия на съответния уеб сайт на онлайн търговеца, като например: кога е задължително установяването на идентичността на потребителите, самата процедура на идентификация (например за извършването на плащане ще се използва комбинация от най-малко два независими елемента като физически носител — карта или мобилен телефон — и парола или биометрични данни), кога не се прилага идентификацията (например при платежни операции ненадхвърлящи 60 лева и същевремнно общата сума на транзакциите след последната идентификация, извършена от онлайн търгвовеца не надвишава 200 лева) и други подобни.

Новите регулаторни технически стандарти за задълбочено установяване на идентичността на клиента са задължителни за онлайн търговците, като последните трябва да подходят с отговорност към тях, тъй като последно време интернет измамите с крадени, хакнати и прочие банкови карти на потребители, които не знаят за извършеното престъпление се увеличават. Ето защо едни подобни действия от страна на банковия сектор и онлайн търговците по внедряване на по-добра система за идентификация на потребителите при осъществяване на онлайн плащания представлява правилна и адекватна реакция към предодвратяване на бъдещи измами.

Поради това, изготвянето на пълни, правно издържани и индивидуализирани спрямо желанията на клиента клаузи относно задълбоченото установяване на идентичността на потребителя, които да бъдат добавени във вече изготвени Общи условия за ползване на електронен магазин изисква специално внимание и специализирани знания, като най-добре е да се обърнете към адвокат, който да изготви тези клауси. Екипът на кантората на адв. Красимира Кадиева с удоволствие ще Ви съдейства при съставянето на клаузи относно задълбоченото установяване на идентичността на потребителя.