W przyszłym roku będzie dużo zabawy! Nowy środek bezpieczeństwa o nazwie Weryfikacja odbiorcy (VoP) będzie obowiązkowy dla wszystkich banków w strefie euro. Usługa ta ma na celu ochronę przed oszustwami płatniczymi poprzez potwierdzenie, że numer konta i imię, na które wysyłasz pieniądze, są zgodne z rzeczywistym odbiorcą.
Dlaczego VoP jest konieczne?
Częstym rodzajem oszustwa płatniczego w UE jest oszustwo Authorised Push Payment (APP). W takich przypadkach oszuści nakłaniają ludzi do wysyłania pieniędzy na niewłaściwe konto. VoP ma na celu zapobieganie takim praktykom poprzez weryfikację danych odbiorcy przed zakończeniem transakcji.
Jak działa VoP?
Inicjacja: Wprowadzasz dane konta i imię odbiorcy.
Żądanie weryfikacji: Twój bank wysyła żądanie do banku odbiorcy.
Kontrola danych: Bank odbiorcy sprawdza swoje zapisy.
Odpowiedź: Bank odbiorcy wysyła odpowiedź do Twojego banku.
Decyzja: Decydujesz, czy kontynuować płatność, poprawić dane lub anulować transakcję.
Cały proces jest niesamowicie szybki, zajmuje tylko kilka sekund. Oznacza to, że nie spowolni on natychmiastowych płatności.
Możliwe odpowiedzi banku odbiorcy:
Zgodność: Podana nazwa jest zgodna z nazwą odbiorcy.
Bliskie dopasowanie: Nazwy są podobne, prawdopodobnie z powodu literówki. W takim przypadku płatnikowi zostanie udostępniona dokładna nazwa właściciela konta.
Brak zgodności: Nazwy nie są zgodne.
Nie można zweryfikować: Bank odbiorcy nie mógł zweryfikować informacji.
Poważne wyzwanie technologiczne
Wdrożenie VoP w tysiącach banków w UE to duże przedsięwzięcie technologiczne. Bezpieczna komunikacja i szybkie czasy przetwarzania będą miały kluczowe znaczenie dla zapewnienia płynnego przejścia. Przyjęte podejście polegało na opracowaniu specyfikacji API weryfikacji odbiorcy płatności w oparciu o normy ISO stosowane w formacie RESTful JSON. Wzajemne uwierzytelnianie będzie realizowane poprzez zastosowanie protokołu TLS (w tym uwierzytelnianie klienta). Strona odpowiadająca przedstawi swój certyfikat serwera EV TLS, a żądający PSP przedstawi swój certyfikat klienta QWAC PSD2.
Jako dostawca rozwiązań Enterprise Data Bus (EDB) jesteśmy zobowiązani do pomocy bankom w stawianiu czoła temu wyzwaniu i skutecznej implementacji VoP. Optymalizując naszą technologię, możemy przyczynić się do bezpieczniejszego i wydajniejszego systemu płatności.
A jakie jest Twoje zdanie? Jeśli masz jakieś uwagi lub wątpliwości dotyczące tego rozporządzenia, napisz do nas! Adam Roman chętnie odpowie na Twoje pytania i omówi tę ekscytującą nową inicjatywę bardziej szczegółowo!