REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Silne (podwójne) uwierzytelnienie w płatnościach elektronicznych od 14 września 2019 r.

Subskrybuj nas na Youtube
Silne (podwójne) uwierzytelnienie w płatnościach elektronicznych od 14 września 2019 r.
Silne (podwójne) uwierzytelnienie w płatnościach elektronicznych od 14 września 2019 r.
Fotolia

REKLAMA

REKLAMA

Od 14 września 2019 r. dostawcy usług płatniczych będą mieli obowiązek stosować tzw. silne (podwójne) uwierzytelnienie klienta: przy logowaniu do rachunku w trybie on-line, przy płatnościach elektronicznych (np. kartami płatniczymi, aplikacją w telefonie) i innych czynnościach przeprowadzanych za pomocą kanału zdalnego. Komisja Nadzoru Finansowego w komunikacie z 19 sierpnia przypomina o tym terminie i jednocześnie dopuszcza w wyjątkowych indywidualnych przypadkach (uzgodnionych z KNF) przedłużenie tego terminu - co oznacza, że nie będzie stosowała w tym dodatkowym terminie sankcji nadzorczych. KNF podkreśla jednak, że nawet jeżeli ryzyko związane z niestosowaniem po 13 września 2019 r. silnego uwierzytelniania klienta zgodnego z przepisami Rozporządzenia w pełni obciąża zobowiązanych do tego dostawców usług płatniczych.

Z dniem 14 września 2019 r. powstaje obowiązek stosowania art. 32i ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych oraz Rozporządzenia Delegowanego Komisji (UE) 2018/389 z dnia 27 listopada 2017 r. uzupełniającego Dyrektywę Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego (…) w odniesieniu do regulacyjnych standardów technicznych dotyczących silnego uwierzytelniania klienta i wspólnych i bezpiecznych otwartych standardów komunikacji (Rozporządzenie).

REKLAMA

REKLAMA

Autopromocja

Zgodnie z art. 32i ustawy o usługach płatniczych dostawcy usług płatniczych zobowiązani są do zastosowania silnego uwierzytelnienia klienta, w przypadku gdy klient – płatnik: 

  • uzyskuje dostęp do swojego rachunku w trybie on-line,
  • inicjuje elektroniczną transakcję płatniczą,
  • przeprowadza za pomocą kanału zdalnego czynność, która może wiązać się z ryzykiem oszustwa związanego z wykonywanymi usługami płatniczymi lub innych nadużyć.

W szczególności silne uwierzytelnianie klienta powinno być stosowane w przypadku logowania klienta do systemu bankowości elektronicznej, inicjowania płatności kartą płatniczą lub innym instrumentem płatniczym oraz płatności internetowych. 

NOWOŚĆ na Infor.pl: Prenumerata elektroniczna Dziennika Gazety Prawnej KUP TERAZ!

REKLAMA

W myśl art. 2 pkt 26aa) ustawy o usługach płatniczych silne uwierzytelnianie jest to uwierzytelnianie zapewniające ochronę poufności danych w oparciu o zastosowanie co najmniej dwóch elementów należących do kategorii:

Dalszy ciąg materiału pod wideo
  • wiedza o czymś, o czym wie wyłącznie użytkownik (np. PIN, hasło wielorazowe),
  • posiadanie czegoś, co posiada wyłącznie użytkownik (np. karta płatnicza, aplikacja w smartfonie),
  • cechy charakterystyczne użytkownika (np. cechy biometryczne)

– będących integralną częścią tego uwierzytelniania oraz niezależnych w taki sposób, że naruszenie jednego z tych elementów nie osłabia wiarygodności pozostałych. Zgodnie ze stanowiskiem Europejskiego Urzędu Nadzoru Bankowego (EUNB), przynajmniej dwa z zastosowanych elementów silnego uwierzytelnienia powinny należeć do różnych kategorii. Szczegółowe zasady stosowania silnego uwierzytelniania oraz wyjątki od wymogu jego stosowania przewidziane zostały w Rozporządzeniu.

Zgromadzone przez EUNB informacje w zakresie europejskiego rynku usług płatniczych wskazują na niedostateczne przygotowanie uczestników tego rynku do pełnego wdrożenia zasad silnego uwierzytelniania klienta przy płatnościach dokonywanych za pośrednictwem kanałów elektronicznych, w tym zwłaszcza w obszarze e-commerce. Dotyczy to nie tylko dostawców usług płatniczych, lecz także nienadzorowanych interesariuszy rynku usług płatniczych, w tym zwłaszcza odbiorców płatności (sprzedawców, merchantów). Obserwacje te potwierdzają również zgromadzone przez Urząd Komisji Nadzoru Finansowego informacje i przeprowadzone analizy w zakresie rynku polskiego.

Uwzględniając złożoność rozwiązań stosowanych na rynkach usług płatniczych w Unii Europejskiej oraz niezbędnych zmian wymaganych do pełnego, niepowodującego zakłóceń na tych rynkach wdrożenia rozwiązań w zakresie silnego uwierzytelnienia klienta, EUNB w swojej opinii z dnia 21 czerwca 2019 r. stwierdził, że na zasadzie wyjątku i w celu uniknięcia niezamierzonych negatywnych konsekwencji dla użytkowników usług płatniczych po 14 września 2019 r., organy nadzorcze Państw Członkowskich mogą dopuścić dodatkowy, ograniczony czas na umożliwienie migracji stosowanych obecnie metod uwierzytelnienia do rozwiązań w pełni zgodnych z wymogami w zakresie silnego uwierzytelniania klienta. Taka elastyczność podejścia nadzorczego wymaga jednak od poszczególnych dostawców usług płatniczych przedstawienia odpowiedniego „planu migracji”, uzgodnienia tego planu z organem nadzoru, a także ścisłej współpracy z organem nadzoru przy realizacji tego planu.

Mając na względzie poczynione ustalenia na temat stanu gotowości uczestników polskiego rynku usług płatniczych do pełnego wdrożenia rozwiązań w zakresie silnego uwierzytelniania klienta oraz potrzebę zapewnienia, aby wdrożenie to nie powodowało zakłóceń w funkcjonowaniu tego rynku oraz niedogodności po stronie użytkowników usług płatniczych,  Komisja Nadzoru Finansowego uznaje za dopuszczalne zastosowanie proponowanego przez EUNB rozwiązania w odniesieniu do płatności internetowych przy wykorzystaniu karty płatniczej oraz płatności zbliżeniowych (bezstykowych) realizowanych w terminalach płatniczych. Oznacza to, że wobec dostawców usług płatniczych, którzy przed 14 września 2019 r. zgłoszą Komisji Nadzoru Finansowego potrzebę zastosowania omawianego rozwiązania, a następnie przedstawią stosowny, uzgodniony z Komisją realny „plan migracji”, w okresie prawidłowej realizacji tego planu, nie będą stosowane inne środki nadzorcze związane z niestosowaniem silnego uwierzytelniania klienta. Podkreślić jednak należy, że nawet w takim przypadku ryzyko związane z niestosowaniem po 13 września 2019 r. silnego uwierzytelniania klienta zgodnego z przepisami Rozporządzenia w pełni obciąża zobowiązanych do tego dostawców usług płatniczych.

Wskazanie warunków brzegowych w tym maksymalnych terminów dla wdrożenia rozwiązań w zakresie silnego uwierzytelniania w ramach „planu migracji” zostanie dokonane po zakończeniu ustaleń w ramach EUNB, co nastąpi najprawdopodobniej już po 14 września 2019 r.

Źródło: Komisja Nadzoru Finansowego

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Nowe limity podatkowe na 2026 rok - co musisz wiedzieć już dziś? Wyliczenia i konsekwencje

Rok 2026 przyniesie przedsiębiorcom realne zmiany – limity podatkowe zostaną obniżone w wyniku przeliczenia według niższego kursu euro. Granica przychodów dla małego podatnika spadnie do 8 517 000 zł, a limit jednorazowej amortyzacji do 212 930 zł. To pozornie drobna korekta, która w praktyce może zdecydować o utracie ulg, uproszczeń i korzystnych form rozliczeń.

Samofakturowanie w KSeF – jakie warunki trzeba spełnić i jak przebiega cały proces?

Samofakturowanie pozwala nabywcy wystawiać faktury w imieniu sprzedawcy, zgodnie z obowiązującymi przepisami. Dowiedz się, jakie warunki trzeba spełnić i jak przebiega cały proces w systemie KSeF.

SmartKSeF – jak bezpiecznie wystawiać e-faktury

Wdrożenie Krajowego Systemu e-Faktur (KSeF) zmienia sposób dokumentowania transakcji w Polsce. Od 2026 r. e-faktura stanie się obowiązkowa, a przedsiębiorcy muszą przygotować się na różne scenariusze działania systemu. W praktyce oznacza to, że kluczowe staje się korzystanie z rozwiązań, które automatyzują proces i minimalizują ryzyka. Jednym z nich jest SmartKSeF – narzędzie wspierające firmy w bezpiecznym i zgodnym z prawem wystawianiu faktur ustrukturyzowanych.

Integracja KSeF z PEF, czyli faktury w zamówieniach publicznych. Wyjaśnienia MF

Od 1 lutego 2026 r. wchodzi w życie pełna integracja Krajowego Systemu e-Faktur (KSeF) z Platformą Elektronicznego Fakturowania (PEF). Zmiany te obejmą m.in. zamówienia publiczne, a także relacje B2G (Business-to-Government). Oznacza to, że przedsiębiorcy realizujący kontrakty z administracją publiczną będą zobowiązani do wystawiania faktur ustrukturyzowanych w KSeF. Ministerstwo Finansów w Podręczniku KSeF 2.0 wyjaśnia, jakie zasady będą obowiązywać i jakie rodzaje faktur z PEF będą przyjmowane w KSeF.

REKLAMA

Testy otwarte API KSeF 2.0 właśnie ruszyły – sprawdź, co zmienia się w systemie e-Faktur, dlaczego integracja jest konieczna i jakie etapy czekają podatników w najbliższych miesiącach

30 września Ministerstwo Finansów uruchomiło testy otwarte API KSeF 2.0, które pozwalają sprawdzić, jak systemy finansowo-księgowe współpracują z nową wersją Krajowego Systemu e-Faktur. To kluczowy etap przygotowań do obowiązkowego wdrożenia KSeF 2.0, który już od lutego 2025 roku stanie się codziennością przedsiębiorców i księgowych.

Miliony do odzyskania! Spółki Skarbu Państwa mogą uniknąć podatku PCC dzięki zasadzie stand-still

Wyrok WSA w Gdańsku otwiera drogę spółkom pośrednio kontrolowanym przez Skarb Państwa do zwolnienia z podatku od czynności cywilnoprawnych przy strategicznych operacjach kapitałowych. Choć decyzja nie jest jeszcze prawomocna, firmy mogą liczyć na milionowe oszczędności i odzyskanie wcześniej pobranych podatków.

Rezerwa na zaległe urlopy pracowników - koszt, który może zaskoczyć na zamknięciu roku

Zaległe dni urlopowe stanowią realne i narastające ryzyko finansowe dla firm — szczególnie w sektorze MŚP. W mniejszych przedsiębiorstwach, gdzie często brakuje dedykowanych działów HR czy zespołów płacowych, łatwiej o kumulację niewykorzystanych dni. Z mojego doświadczenia jako CFO na godziny wynika, że problem jest niedoszacowany. Firmy często nie uświadamiają sobie skali zobowiązania. - tłumaczy Marta Kobińska, CEO Create the Flow, dyrektor finansowa, CFO na godziny.

Tryb awaryjny w KSeF – jak działa i kiedy z niego skorzystać?

Obowiązkowy KSeF od 2026 r. budzi emocje, a jedną z najczęściej zadawanych obaw jest: co stanie się, gdy system po prostu przestanie działać?Odpowiedzią ustawodawcy jest tryb awaryjny. Jest to rozwiązanie, które ma zabezpieczyć przedsiębiorców przed paraliżem działalności w razie oficjalnie ogłoszonej awarii KSeF.

REKLAMA

Ruszyły masowe kontrole kart lunchowych. Co sprawdza ZUS?

Karty lunchowe od kilku lat są jednym z najczęściej wybieranych pozapłacowych benefitów pracowniczych. Do września 2023 r. karty mogły być wykorzystywane wyłącznie w restauracjach i innych punktach gastronomicznych. Od tego momentu ich popularność dodatkowo wzrosła – z uwagi na możliwość korzystania z nich również w sklepach spożywczych i supermarketach. Ta zmiana, choć dla pracowników korzystna, wywołała lawinę kontroli Zakładu Ubezpieczeń Społecznych, który coraz uważniej przygląda się temu, w jaki sposób firmy stosują zwolnienie ze składek.

30.09.2025: ważny dzień dla KSeF - Krajowego Systemu eFaktur. Ministerstwo Finansów udostępnia testową wersję systemu

30 września Ministerstwo Finansów udostępnia testową wersję Krajowego Systemu e-Faktur (KSeF 2.0). To sygnał dla firm, że czas intensywnych przygotowań właśnie się rozpoczął. Jak ten czas na testowanie należy optymalnie wykorzystać?

REKLAMA