BUSINESS & FINANCE

Τράπεζες: Στην ατζέντα τα πρόσθετα επίπεδα ασφαλείας για ηλεκτρονικές συναλλαγές

Τράπεζες: Στην ατζέντα τα πρόσθετα επίπεδα ασφαλείας για ηλεκτρονικές συναλλαγές

Πρόσθετα επίπεδα ασφαλείας καλούνται να εφαρμόσουν οι τράπεζες κατά τις συναλλαγές των πελατών τους μέσω internet, mobile banking για μεταφορά χρημάτων ή αγορές με πιστωτική ή χρεωστική κάρτα, προκειμένου να αποφύγουν να επωμιστούν το βάρος της αποζημίωσης του πελάτη τους για ποσό άνω των 1.000 ευρώ που έπεσε θύμα ηλεκτρονικής απάτης. 

Αυτό συμφωνήθηκε κατά την χθεσινή συνάντηση του υπουργού Ανάπτυξης Άδωνι Γεωργιάδη με το προεδρείο της Ελληνικής Ένωσης Τραπεζών, δίνοντας διορία έξι μηνών από την ψήφιση της διάταξης, προκειμένου οι τράπεζες να προσαρμόσουν τα συστήματά τους. 

Η «Ισχυρή Ταυτοποίηση του Πελάτη – Strong Customer Authentication (SCA)» μέσω 3 κριτηρίων πιστοποίησης (3 factors authentication) αντί των 2 που ισχύουν σήμερα, θα δώσει την δυνατότητα ασφαλέστερων συναλλαγών και θα απαλλάξει από τις τράπεζες από την υποχρέωση να επωμίζονται το κόστος της υπεξαίρεσης χρημάτων από τρίτους, μια πρακτική που τείνει να αποτελέσει μάστιγα στις ηλεκτρονικές συναλλαγές, που διευρύνονται καθημερινά. Σήμερα αναγκαίο επίπεδο ασφαλείας για την πραγματοποίηση μιας συναλλαγής έτσι ώστε οι συναλλαγές αυτές να θεωρούνται ως «εξουσιοδοτημένες», είναι η χρήση του pin και του κωδικού μιας χρήσης (OTP – one time password) ή του password και του OTP. Πλέον και συγκεκριμένα σε έξι μήνες από την ψήφιση της διάταξης προϋπόθεση για την έγκριση και την εκτέλεση μιας συναλλαγής θα είναι η χρήση τριών κριτηρίων. 

Οι λύσεις που εξετάζουν οι τράπεζες είναι τεχνικές και στην βάση των εναλλακτικών επιλογών είναι η χρήση ενός πρόσθετου OTP , η χρήση ενός κωδικού QR Code που θα έρχεται στο κινητό όταν κάποιος επιχειρεί μια συναλλαγή  μέσω internet ή mobile banking, η επαλήθευση του IBAN (IBAN verification) ή το confirmation of Payee. Το confirmation of Payee προβλέπεται στην πρόταση κανονισμού της Ε.Ε. για την εξίσωση των χρεώσεων των απλών εμβασμάτων με τα instant payments και αποτελεί την πλέον σύγχρονη μέθοδο για να διασφαλίσει κάποιος ότι τα χρήματα που στέλνει μέσω τραπεζικού λογαριασμού, θα φτάσουν πράγματι στο IBAN του δικαιούχου και δεν θα οδηγηθούν σε ένα άγνωστο τραπεζικό λογαριασμό, ενός προσώπου που λειτουργεί ως «βαποράκι» μιας τοπικής ή διεθνούς σπείρας που βάζει χέρι σε τραπεζικούς λογαριασμούς ανύποπτων καταναλωτών. 

Το confirmation of Payee (εφαρμόζεται ήδη σε χώρες όπως η Μεγάλη Βρετανία) δεν είναι παρά η επαλήθευση την στιγμή της συναλλαγής ότι, ο λογαριασμός στον οποίο κατευθύνονται τα χρήματα ανήκει πράγματι σε αυτόν που τα στέλνουμε π.χ. στο φροντιστήριο που επιθυμούμε ή στον επαγγελματία που θέλουμε να πληρώσουμε και όχι σε κάποιο εξωτικό λογαριασμό, του οποίου τον κάτοχο δεν είμαστε σε θέση να εξακριβώσουμε την κρίσιμη στιγμή της συναλλαγής. 

Σήμερα μια περιορισμένη ένδειξη με τα αρχικά και τελικά γράμματα του δικαιούχου ενός λογαριασμού (π.χ. ΑΑ*** ΒΒ***) παρέχονται μόνο εάν η συναλλαγή γίνεται σε λογαριασμό της ίδιας τράπεζας και όχι εάν στείλουμε χρήματα από την τράπεζα Α στην τράπεζα Β. Η τεχνική του confirmation of Payee επιτρέπει να εμφανίζεται ευκρινώς πριν την εκτέλεση της συναλλαγής, το όνομα ή η επωνυμία – εάν πρόκειται για επιχείρηση – του δικαιούχου του λογαριασμού, περιορίζοντας έτσι τη δυνατότητα απάτης ακόμη και όταν ο συναλλασσόμενος έχει «αφελώς» δώσει όχι μόνο τα στοιχεία του λογαριασμού, αλλά και το password ή το OTP που έστειλε η τράπεζα.

Διαβάστε επίσης:

Τράπεζες: Αποζημιώσεις σε καταναλωτές – θύματα phishing

Τράπεζες: Αποζημιώσεις θα δίνονται σε καταναλωτές, θύματα ηλεκτρονικής απάτης

Συνάντηση Γεωργιάδη – ΕΕΤ για το νομοσχέδιο για το phishing

Ακολουθήστε το Money Review στο Google News