Finantsettevõtted on autentimise uue direktiiviga kooskõlla viinud
Finantsinspektsiooni juhatuse liige Andres Kurgpõld ütles pressiteate vahendusel, et finantsinspektsioon jälgib olukorra kujunemist uute nõuete rakendamisel. "Samas oleme tänulikud igasuguse info eest, mis viitavad rikkumistele või tõrgetele seoses uute kontoandmete ja tugeva autentimise nõuetega," lisas ta.
Laupäeval jõustus PSD2 alusel 27. novembril 2017 välja antud määrus, millega täpsustati makseteenuste direktiivis toodud kliendi tugeva autentimise ja turvalise teabevahetuse nõudeid.
Määruse kohaselt peavad pangad klientide nõusolekul jagama nende kontoandmeid vastavat litsentsi omavate ettevõtetega, kes soovivad samadele klientidele maksealgatuse ja kontoteabe teenuseid pakkuda.
Pangad tohivad klientide andmetele ligipääsu anda ainult sellistele ettevõtetele, kelle osas on klient oma nõusoleku andnud. Samuti peab neil ettevõttel olema Euroopa Liidus väljastatud vastav tegevusluba.
Kõik makseid töötlevad finantsettevõtted on alates määruse jõustumisest kohustatud tagama tugeva autentimise kõikidele maksetele. Tugev autentimine tähendab seda, kui makseteenuse kasutaja identiteeti kinnitatakse, kasutades selleks kahte või rohkemat elementi.
Nendeks võivad olla näiteks salasõna või PIN-kood ehk midagi, mida ainult konkreetne kasutaja teab, aga ka näiteks kiipkaart või PIN-kalkulaator ehk midagi, mida ainult see kasutaja omab. Lisaks on võimalik autentimisel kasutada näiteks sõrmejälge või häältuvastust ehk midagi, mis on omane ainult konkreetsele kasutajale.
FI teatel inimeste raha hoiustamises midagi ei muutu, hoiustamine toimub ka edaspidi pangas, kuid täienevad maksete teostamise viisid. Kontoinfopäringutega muutub tõenäoliselt mugavamaks nende inimeste elu, kellel on konto mitmes pangas, võimaldades koondada info ühte rakendusse.