Az elmúlt hónapban, 2019. június 21-én az Európai Bankbankhatóság (EBA) kiadott egy állásfoglalást, amelyet sokan, sokféleképpen értelmeznek a piacon. Legtöbben azt az értelmezést tették magukévá, hogy ez alapján hátra lehet dőlni, az erős ügyfélhitelesítés (SCA) bevezetése is halasztásra kerül, mint az utóbbi időben több más újítás az elektronikus fizetések területén, pl. a hazai azonnali átutalási rendszer elindítása.
Iparági szereplőkkel és közvetlen információkkal rendelkező szakértőkkel egyeztetve azonban kiderül, hogy ez így ebben a formában nem igaz.
Az állásfoglalás valóban azt tartalmazza, hogy a nemzeti bankfelügyeleti szervek hatáskörébe utalja azt a jogot, hogy derogációt adhassanak a piaci szereplőknek a teljes körű SCA-megfelelés teljesítésére. Az ok, mint mindig nagyon egyszerű, bár a jogszabály már 16 hónapja hatályos, a gyakorlati megvalósítás és a feltételek folyamatos változása miatt a legtöbb piaci szereplő (bankok, kártyakibocsátók, elektronikus fizetési szolgáltatók, kártyaterminál-üzemeltetők, stb.) az utolsó pillanatig kivárt a megfeleléshez szükséges költséges informatikai fejlesztések megvalósításával, és világosan látszik, hogy a szeptember 14-i határidőre nem fognak tudni teljes körűen elkészülni. Jelenleg a EBA becslése szerint az európai elektronikus fizetési tranzakciók mintegy 25%-a egyáltalán nem felelne meg a követelményeknek és a törvény betűjéhez való maradéktalan ragaszkodás esetén el kellene utasítani, ami beláthatatlan következményekkel járna a fizetési szektorra nézve. A helyzetet tovább súlyosbítja, hogy az SCA emelt biztonsági követelményrendszere egyáltalán nem csak az online kártyás fizetési tranzakciókat érinti, de a fizikai elfogadóhelyeken történő kártyahasználatot, sőt a banki átutalásokat, és összességében minden készpénzmentes tranzakciót.
A fentiek viszont nem jelentik azt, hogy a piaci szereplők sehol sem állnak a fejlesztésekkel és hogy a hatóság egy általános, és teljes felmentési időszakot engedélyezne a követelményeknek való megfelelőség alól.
A piaci szereplőknek főszabály szerint továbbra is biztosítaniuk kell a megfelelőséget 2019. szeptember 14-én. Mindazokat a fejlesztéseket, amikkel már elkészültek élesíteniük kell, tehát egy szakaszos megfeleléssel lehet számolni. Halasztást csak egyedileg, csak az el nem készült elemekre és egy teljes körű projektterv benyújtásával kaphatnak a szolgáltatók, amelyben pontosan megjelölik, hogy a hiányzó elemekkel mikorra fognak elkészülni és az elkészült fejlesztéseket folyamatosan élesbe is kell állítaniuk.
Ez azt jelenti, hogy kereskedői szempontból nem célszerű halasztani a megfelelőséghez szükséges fejlesztéseket, hiszen az alapvető elemekkel (pl. az extra adatok átadási csatornájának kiépítése) majdnem minden piaci szereplő el fog készülni határidőre, és az esetleges elmaradásokat is folyamatosan pótolni fogják a teljes megfelelőségig. A szükséges fejlesztési, jogi és üzleti erőforrásokat tehát ütemezni kell. Más oldalról, ha és amennyiben a kereskedő biztosítja a megfelelőséget a maga részéről, a szolgáltatók késedelme esetén is, a felelősséget már áthárította, az esetleges kártyacsalásokért immár a “lánc gyenge pontja” a szolgáltató felelős.
