Evropská komise v pondělí přijala pravidla pro zvýšení bezpečnosti elektronických plateb na internetu i v kamenných prodejnách v celé Evropské unii. Ta poskytovatelům platebních služeb mimo jiné ukládají vytvořit silné ověření klienta.

EK se snažila najít rovnováhu mezi požadavky bank, podle nichž by příliš otevřený přístup k účtům zákazníků mohl oslabit bezpečnost, a postojem společností působících v oblasti finančních technologií (takzvaných fintech firem), které banky obviňují z utlačování konkurence.

"Tato nová pravidla povedou všechny aktéry na trhu, staré i nové, k tomu, aby spotřebitelům nabízeli lepší a bezpečnější platební služby," prohlásil místopředseda EK odpovědný za finanční služby Valdis Dombrovskis.

Namísto dnes používaného hesla nebo detailů z platební karty bude podle nových pravidel k provedení platby na internetu i v kamenném obchodě vyžadována kombinace alespoň dvou nezávislých prvků, jimiž může být jeden předmět - karta nebo mobilní telefon - plus heslo PIN nebo biometrický prvek, jako je otisk prstu nebo sken duhovky. V některých případech bude kromě dvou uvedených nezávislých prvků vyžadován ještě jednorázový kód platný pouze pro určitou transakci.

Nadále budou platit výjimky pro drobné bezkontaktní platby. Poskytovatelé platebních služeb tak mohou při placení zachovat praktičnost, aniž by byla ohrožena bezpečnost plateb.

Cílem pravidel, na nichž se podílel Evropský orgán pro bankovnictví a Evropská centrální banka, je zásadním způsobem snížit stávající míru podvodů u všech způsobů plateb, zejména on-line, a chránit důvěrnost finančních údajů uživatelů.

Pravidla rovněž určují povinnosti bank a poskytovatelů inovativních platebních řešení týkající se informací o účtech. Klientům, kteří nové služby hodlají využívat, nemohou jejich banky bránit. Poskytuje-li banka přístup k účtům on-line, musí spolupracovat s fintech společnostmi nebo jinými bankami, které tyto nové služby poskytují. Za tímto účelem proto musí banky zřídit zabezpečené komunikační kanály, aby mohly přenášet údaje a provádět platby. Držitelé účtů musí přístup ke svým údajům povolit.

Státy EU a Evropský parlament mají tři měsíce na přezkum pravidel. Po jejich zveřejnění v Úředním věstníku EU budou mít banky a jiní poskytovatelé platebních služeb 18 měsíců na jejich uvedení do praxe.