No 14. septembra Eiropas Savienības dalībvalstis sāk piemērot Regulatīvos tehniskos standartus par drošu klientu autentificēšanu un vienotiem un drošiem atklātiem saziņas standartiem jeb RTS. Tie pieņemti saskaņā ar Otro Maksājumu pakalpojumu direktīvu jeb PSD2 un skars norēķinu procesus arī Latvijā.
Ziņa ir laba – mērķis ir radīt drošākus maksājumus un uzlabot patērētāju aizsardzību, kā arī veicināt inovāciju attīstību un konkurenci starp tradicionālajiem maksājumu nozares dalībniekiem un inovatīvajiem pakalpojumu sniedzējiem. Jauninājumi sniegs iespēju iedzīvotājiem ātrāk, ērtāk un vienkāršāk veikt norēķinus par precēm un pakalpojumiem, kā arī veicinās inovāciju attīstību.
Ko tas nozīmē Citadeles klientiem?
Stingrā klientu autentifikācija
Viena no paredzētajām drošības prasībām, kas bankai jānodrošina, ir autentifikācijas un maksājumu procesa dinamiska sasaiste starp pakalpojumu sniedzēju un klientu. Tas nozīmē, ka katra maksājuma parakstīšanai nepieciešams savs unikālais kods. Tas nav nekas jauns – mūsu kodu kartēm jau vairākus gadus kā papildu autentifikācijas rīks ir kods no SMS. Tagad tāds ir arī GO3 kalkulatoriem. Praktiski visi maksājumi, kas pārsniegs 30 eiro, būs jāapstiprina ar papildus īsziņā saņemto kodu jeb stingro autentifikāciju. Šī prasība tiek attiecināta arī uz pirkumiem, kas tiek veikti internetā un apmaksāti ar karti – turpmāk papildus kartes datiem būs jāievada arī internetbankas pieslēgšanās vārds un īsziņā saņemtais kods. Tāpēc īpaši svarīgi pārliecināties, vai bankā reģistrētais tālruņa numurs ir pareizs.
Šīs izmaiņas var padarīt maksājumu procesu nedaudz ilgāku, tomēr, lai arī šķietama neērtība, šī prasība palīdzēs glabāt klientu finanšu līdzekļus lielākā drošībā. Klienti, kas izmanto mobilo lietotni, aicināti atjaunot to, lai viss darbotos ērti un ātri. Jāpiebilst, ka norēķinu ātrums būs atkarīgs ne vien no Citadeles, bet arī no pakalpojumu sniedzēja (piemēram, internetveikala) apkalpojošās bankas un tās tehniskajiem risinājumiem.
Atvērtā banka
Citadeles klienti tagad var atļaut licencētām trešajām pusēm piekļūt viņu datiem bankā – piemēram, atļaut klienta vietā veikt maksājumu no klienta konta vai piekļūt klienta Citadeles bankas konta informācijai – konta numuram, konta atlikumam vai informācijai par darījumiem kontā. Šāda trešo pušu piekļuve klienta bankas datiem būs iespējama tikai pēc paša klienta iniciatīvas, un šai trešajai pusei nepārprotami izteiktas klienta piekrišanas. Tā tiks sniegta, izmantojot Citadeles internetbankas vai mobilās aplikācijas stingro autentifikāciju.
Vienlaikus atvērtā banka nozīmē to, ka arī Citadele ir atvērusi pieeju savai infrastruktūrai un publicējusi saskarņu programmatūru, lai licencētiem trešo pušu pakalpojumu sniedzējiem būtu iespējams brīvi piekļūt caur saskarnēm informācijai, kas klientam ir pieejama internetbankā un kas ir nepieciešama, lai sniegtu klienta izvēlēto pakalpojumu. Pašlaik Citadele nodrošina saskarnes kontu informācijas un maksājumu ierosināšanas pakalpojumu sniedzējiem. Ar visu nepieciešamo informāciju ir iespējams iepazīties izstrādātāju portālā.
Visbeidzot, šie standarti daudzējādā ziņā ir eksperiments visām finanšu iestādēm. Lai arī ikviens ir gatavojies pārmaiņām, vēl daudzas lietas būs jāapgūst kopā. Paldies, ka piedzīvosiet šīs pārmaiņas kopā ar mums!