UOKIK: rozwiązania mające ograniczyć ryzyko transakcji oszukańczych

05.11.2024

UOKIK: rozwiązania mające ograniczyć ryzyko transakcji oszukańczych

W październiku 2024 r. powołana przez Prezesa UOKiK grupa robocza zakończyła pracę nad rozwiązaniami mającymi ograniczyć ryzyko transakcji oszukańczych podczas płatności elektronicznych. W dokumencie pn. „Działania ograniczające ryzyko wystąpienia transakcji oszukańczych. Zalecenia Prezesa UOKiK dla dostawców usług płatniczych” znajdziemy czynniki zwiększające ryzyko oszustwa w usługach płatniczych (np. możliwość zaciągnięcia zobowiązania finansowego z poziomu aplikacji mobilnej lub strony internetowej, płatności kartowe bez fizycznego użycia karty, tzw. CNP, które nie wymagają silnego uwierzytelnienia przez odbiorcę płatności, możliwość dokonana natychmiastowego przelewu środków) oraz 16 propozycji zaleceń, jakie dostawcy usług płatniczych powinni wdrożyć celem zapewnienia jak największego bezpieczeństwa dokonywanych transakcji.

Wśród nich znajdziemy:

  1. cooling period, czyli funkcja opóźniająca wykonanie transakcji od złożenia dyspozycji w systemie przez klienta do czasu jej wykonania przez dostawcę,
  2. komunikaty voice – w ramach dodatkowej metody uwierzytelniania dostawca usług płatniczych w określonych sytuacjach powinien zainicjować połączenie telefoniczne z klientem w celu potwierdzenia transakcji i otrzymania odpowiedniego kodu uwierzytelniającego,
  3. ograniczenie funkcji dotyczących kredytu konsumenckiego dostępnego z poziomu aplikacji mobilnej lub konta klienta w serwisie internetowym,
  4. ograniczenie widoczności danych uwierzytelniających na karcie płatniczej – w szczególności numerów CVC/CVV,
  5. przycisk „panic buton” / „emergency button”, który umożliwia konsumentom w aplikacji mobilnej i w serwisie internetowym natychmiastową blokadę dokonywania jakichkolwiek transakcji,
  6. klucz sprzętowy U2F, tj. metoda silnego uwierzytelniania odporna na przechwycenie sensytywnych informacji przez osoby niepowołane przy pomocy zewnętrznego urządzenia uwierzytelniającego, z którego klient zleca transakcję płatniczą.

Dokument jest możliwy do pobrania na stronie internetowej Urzędu Ochrony Konkurencji i Konsumentów.

#UOKiK #płatości #elektoroniczne #transakcje #oszukańcze #zakupy #online #ochrona #konsument