Nowe wytyczne UOKiK dla bezpiecznych płatności

Prezes UOKiK proponuje dostawcom usług płatniczych szczegółowe zalecenia wzmacniające ochronę konsumentów przed nieautoryzowanymi transakcjami i oszustwami internetowymi.

Nowe wytyczne UOKiK dla bezpiecznych płatności
  • Joanna Gościńska
  • /
  • 31 października 2024

Dlaczego powstał dokument?

Cyfryzacja postępuje, a co za tym idzie, rośnie także liczba transakcji online. W związku z tym, prezes Urzędu Ochrony Konkurencji i Konsumentów (UOKiK) przygotował dokument zawierający zalecenia dla dostawców usług płatniczych. Celem jest wsparcie sektora płatności cyfrowych w zapewnieniu bezpieczeństwa konsumentów korzystających z bankowości internetowej oraz aplikacji mobilnych. Zalecenia odnoszą się do metod monitorowania i zarządzania ryzykiem oraz usprawniają reakcję dostawców na działania oszukańcze.

UOKiK zwraca uwagę na coraz bardziej zaawansowane formy oszustw online, które stawiają przed dostawcami usług płatniczych wyzwanie w zakresie ochrony danych i środków konsumentów. Dokument otwiera zbiór zaleceń mających na celu identyfikację i eliminację czynników ryzyka oraz stosowanie zaawansowanych metod zabezpieczeń. Wskazówki dotyczą przede wszystkim ochrony przed nieautoryzowanymi transakcjami, które mogą skutkować utratą środków przez konsumentów.

Monitorowanie transakcji i cooling period

Jednym z głównych postulatów jest regularne monitorowanie transakcji przez dostawców. UOKiK zaleca, aby transakcje odbiegające od typowych zachowań użytkowników były natychmiast sprawdzane. Transakcje mogą zostać uznane za nietypowe, gdy ich wartość znacząco różni się od przeciętnych operacji danego klienta lub gdy występują w serii w krótkim czasie. Istotne jest także uwzględnienie zmian na koncie klienta lub sytuacji, gdy transakcje są realizowane tuż po aktywacji aplikacji mobilnej.

Dla większego bezpieczeństwa zaleca się wprowadzenie tzw. „cooling period”, czyli czasowego opóźnienia realizacji wybranych operacji. Funkcja ta pozwala klientowi na dodatkową weryfikację zlecenia, a w przypadku transakcji dużej wartości daje czas na zareagowanie w razie podejrzenia nieupoważnionego działania.

Zasady komunikacji z klientem

UOKiK rekomenduje również ujednolicenie zasad komunikacji z klientem. Komunikaty informujące o transakcjach powinny być krótkie, zrozumiałe i jednoznaczne, a możliwość odtworzenia historii wiadomości powinna być dostępna przez minimum 13 miesięcy. Wprowadzono także zalecenie stosowania autoryzacji głosowej (voice) przy zmianach, takich jak istotne podwyższenie limitu transakcyjnego. Takie podejście pozwala na szybkie informowanie klienta o każdej nietypowej operacji, umożliwiając tym samym weryfikację autoryzacji.

W trosce o bezpieczeństwo transakcji online, dostawcy powinni zachować ostrożność przy nadawaniu wysokich limitów transakcyjnych. Domyślnie nowe konta powinny mieć ustalony rozsądny limit, z możliwością jego dostosowania na wyraźną prośbę klienta. Przypomina się jednocześnie o konieczności informowania użytkowników o ryzykach związanych z utrzymywaniem wysokich limitów. Zalecenia obejmują także ograniczenie dostępu do niektórych funkcji, takich jak „kredyt na klik” dostępny z poziomu aplikacji mobilnej lub serwisu internetowego, których domyślna aktywacja może sprzyjać nadużyciom.

Szybka infolinia

Kolejną rekomendacją jest utworzenie specjalnej infolinii dostępnej przez całą dobę, służącej wyłącznie do zgłaszania nieautoryzowanych transakcji. Numer telefonu powinien być łatwo dostępny w aplikacji oraz na stronie internetowej dostawcy, a czas oczekiwania na połączenie – zminimalizowany. Takie rozwiązanie ma ułatwić konsumentom natychmiastowe blokowanie konta w sytuacji zagrożenia.

W dokumencie pojawiają się także rekomendacje w zakresie stosowania nowoczesnych technologii. Przykładem jest analiza behawioralna oparta na sztucznej inteligencji, która identyfikuje nietypowe zachowania użytkowników. Do zwiększenia ochrony przed oszustwami przy transakcjach niewymagających fizycznego użycia karty (CNP) rekomenduje się stosowanie silnego uwierzytelnienia klienta (SCA) oraz oferowanie jednorazowych kart wirtualnych.

Zalecenia Prezesa UOKiK podkreślają konieczność wdrożenia środków zapobiegawczych i monitorowania poziomu ryzyka na bieżąco. Dokument otwiera dyskusję nad ustanowieniem spójnych standardów rynkowych, które zabezpieczą konsumentów i wzmocnią zaufanie do dostawców usług płatniczych. Implementacja tych zaleceń pomoże ograniczyć ryzyko oszustw w sieci i stworzy bezpieczniejsze warunki korzystania z cyfrowych usług finansowych.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami prawnymi, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych - poniżej masz szybkie linki do udostępnień.

Security Magazine

Czy ten artykuł był przydatny?

Tagi: konsument płatności online

Powiązane posty

Popularne Tagi

Prawo w praktyce

REKLAMA / WSPÓŁPRACA

Sprawdź się

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych tematach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!

O nas

Rzetelna Grupa

Rzetelna Grupa Sp. z o.o - firma doradztwa biznesowo-prawnego. Jest właścicielem marki dziennikprawny.pl

Informacje

Wydawca

Rzetelna Grupa Sp. z o.o.
ul. Nowogrodzka 42 lok. 12
00-695 Warszawa
[email protected]
NIP: 524-261-19-51, Regon: 141022624, KRS: 0000284065
Sąd Rejonowy dla m. st. Warszawy w Warszawie
XII Wydział Gospodarczy KRS
Kapitał zakładowy: 50.000 zł
2007 - 2025 © Copyright - Rzetelna Grupa Sp. z o.o. Wszelkie prawa zastrzeżone.