Υιοθέτηση από την Ευρωπαϊκή Επιτροπή των RTS της EBA για την ισχυρή ταυτοποίηση του πελάτη και τα κοινά και ασφαλή πρότυπα επικοινωνίας στο πλαίσιο της PSD 2

Στις 27 Νοεμβρίου 2017, η Ευρωπαϊκή Επιτροπή υιοθέτησε με κατ’ εξουσιοδότηση Κανονισμό το σχέδιο ρυθμιστικών τεχνικών προτύπων (‘RTS’) της EBA «για την ισχυρή ταυτοποίηση του πελάτη και τα κοινά και ασφαλή πρότυπα επικοινωνίας» (“strong customer authentication and common and secure open standards of communication”) στο πλαίσιο της PSD 2.

Όπως προκύπτει από το άρθρο 33(4) του κατ’ εξουσιοδότηση Κανονισμού, προβλέπεται η δυνατότητα άμεσης πρόσβασης (“screen scraping”) σε λογαριασμούς πληρωμών χρηστών υπηρεσιών πληρωμών από PISPs ή/και AISPs που τηρούν σε παρόχους υπηρεσιών πληρωμών εξυπηρέτησης λογαριασμού (π.χ. πιστωτικά ιδρύματα), όταν η πρόσβαση σε αυτούς (τους λογαριασμούς πληρωμών) δεν είναι δυνατή με έμμεσο τρόπο (ήτοι μέσω APIs).

Εντούτοις, σύμφωνα με το άρθρο 33(6) του κατ’ εξουσιοδότηση Κανονισμού, δίνεται η δυνατότητα στις εθνικές αρμόδιες αρχές, κατόπιν προηγούμενης διαβούλευσης με την EBA, να απαγορεύουν πλήρως την εφαρμογή πρακτικών “screen scraping”, υπό την αίρεση ότι πληρούνται συγκεκριμένες προϋποθέσεις.

Το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο Υπουργών έχουν στη διάθεσή τους μέγιστη προθεσμία τριών (3) μηνών είτε να εγκρίνουν τον εν λόγω κατ’ εξουσιοδότηση Κανονισμό είτε να τον απορρίψουν. Σε περίπτωση που εγκριθεί, θα δημοσιευθεί στην Επίσημη Εφημερίδα της ΕΕ και, ακολούθως, θα τεθεί σε ισχύ δεκαοκτώ (18) μήνες μετά τη δημοσίευσή του (ήτοι το φθινόπωρο του 2019), δυνάμει του άρθρου 115(4) της PSD 2.

EC Delegated Regulation on SCA & SC PSD 2