Интервю на г-жа Нина Стоянова, подуправител на БНБ, ръководител на управление „Банково”, за в. Стандарт, с. 11, 4 декември 2020 г.
Мобилният телефон сменя картата за плащане
- Г-жо Стоянова, с какво коронакризата промени банковата ни система и в частност разплащанията?
- Кризата, причинена от коронавируса, доведе до засилване на тенденциите за цифровизация на предоставянето на банкови услуги. Плащанията са сред най-масово използваните от хората финансови услуги и при тях тази тенденция е особено видима. Нашите данни показват засилено използване на електронни плащания, особено такива, извършени с карта. Тенденцията е видима както в плащанията на физически ПОС, така и в интернет. Влияние върху този процес има и увеличението на лимита за безконтактни плащания без въвеждане на ПИН, който през пролетта беше повишен до максимално допустимия от законодателството размер от 100 лв. на операция. Дали тези промени в навиците на хората ще бъдат трайни и ще се запазят и след отминаването на кризата, предстои да разберем.
- Дигитализацията е приоритет № 1 във финансовия сектор. „Стратегията на ЕС за плащанията на дребно“ и „Стратегията за цифровизиране на финансовите услуги в ЕС“ цели преминаването към незабавни плащания, изпълнявани в рамките на секунди, 24 часа в денонощието, 7 дни в седмицата. Кога този тип плащания, наречени в стратегията „новата норма“, ще бъдат факт в България?
- Незабавните плащания, при които средствата са на разположение на получателя в рамките на няколко секунди, заемат централно място в представените стратегии. Амбицията на Европейската комисия е на базата на тях да се развие високотехнологичен, сигурен и евтин начин за извършване на плащания, както на национално ниво, така и презгранично в рамките на ЕС. В комбинация с развитието на мобилните технологии, незабавните плащания могат да бъдат алтернатива на плащанията с карта, както при онлайн пазаруване, така и при плащане във физически магазин. Националният оператор на платежни системи „Борика“ АД е в напреднал етап за изпълнение на проект за незабавни плащания в лева, като се очаква той да стартира през 2021 г. Плащанията ще са базирани на съвременните изисквания на стандарта за незабавен кредитен превод SCT inst., използван и за изпълнение на незабавни преводи в евро.
- Дигиталното банкиране е бъдещето. Какви още промени да очакваме?
- Едни от модерните услуги, които имат добър потенциал за развитие през следващите години, са базирани на концепцията за така наречените „отворени финанси“. Първите стъпки в тази посока в Европа са реализирани именно в сферата на плащанията с втората Директива за платежните услуги от 2015 г., с която бяха въведени два нови вида платежни услуги, реализирани изцяло в онлайн среда чрез отвореното банкиране – услуга за иницииране на плащане и услуга за предоставяне на информация по сметка. Клиентите, които желаят да ползват новите услуги, вече могат да предоставят достъп до данните от тяхната платежна сметка на специална категория регулирани институции, които да им предоставят редица услуги - от възможност за агрегиране на данни за сметките на клиента в различни банки, през извършване на финансов анализ и предоставяне на препоръки, до възможност за нареждане на плащания, без да е необходимо клиентът да използва банкова карта. Достъпът се извършва чрез сигурни протоколи за обмен на данни и с изричното съгласие на клиента, което гарантира сигурността на данните. Тези услуги вече се предоставят и в нашата страна, но както у нас, така и в Европейския съюз, разпространението им все още не е достатъчно голямо.
- На пазар само с телефон в ръка. Готов ли е българинът за това и какво той трябва да промени във финансовата си култура, за да е в крак с времето?
- На нашия пазар вече има редица решения, позволяващи на клиентите да използват мобилния си телефон за безконтактни плащания, предлагани както от местни банки и небанкови доставчици на платежни услуги, така и от чуждестранни институции. Удобството на този метод на плащане е голямо, като следва да се отбележи, че той значително повишава сигурността на платежния процес, позволявайки използването и на биометрични данни. Особено важна в условията на пандемия е липсата на необходимост от физически контакт с ПОС терминала, тъй като при тези плащания не се въвежда ПИН, а клиентът се идентифицира чрез пръстовия си отпечатък или парола директно в телефона. Мобилният телефон се използва все по-усилено и за авторизиране на плащания в интернет, чрез генериране на еднократни пароли от инсталиран на него софтуер, наречен софтуерен тоукън. Така мобилният телефон се превръща в своеобразен портал към платежната ни сметка. Независимо от всички технологични мерки, които доставчиците на платежни услуги и производителите на устройствата са взели, клиентите трябва да внимават изключително много на кого предоставят своя мобилен телефон, защото така предоставят и достъп до своите финанси.
- Какво е бъдещето на кешовите разплащания?
- Както българското, така и европейското законодателство гарантира, че банкнотите и монетите са законно платежно средство и въпреки всички съвременни начини за плащане, достъпът до пари в брой трябва да бъде гарантиран. Това е една от темите, разгледана в наскоро оповестената „Стратегията на ЕС за плащанията на дребно“. Нещо повече, съгласно публикувано на 2 декември 2020 г. проучване на Европейската централна банка относно навиците за плащане в Еврозоната, през 2019 г. плащането в брой е най-масово използваният метод - за 73 % от плащанията на пълнолетните потребители са използвани банкноти и монети. От безналичните платежни инструменти най-голям е делът на картовите плащания – 24 % от всички плащания. Относително нисък е делът на останалите безналични платежни инструменти (кредитни преводи, директни дебити и др.) – всеки с дял по-малък от 1% от общия брой на плащанията.
Същевременно, дигитализацията обхваща нови територии, като по-рано тази година Европейската централна банка инициира публична консултация, чрез която да изследва възможността за издаване на дигитално евро.
- Как се гарантира сигурността на електронните разплащания?
- Сигурността на електронните разплащания е във фокуса на секторното законодателството от доста години, като следва да изтъкнем задължението за задълбочено установяване на идентичността, въведено като стандарт с втората Директива за платежните услуги в цяла Европа. На практика това изискване означава, че когато се извършва електронно плащане, доставчикът на платежни услуги трябва да се увери, че то е наредено именно от клиента. За тази цел трябва да се използват поне два независими елемента от различни категории, за които има подробна законова регламентация. Допустимите категории елементи са три: знание, притежание и характерна особеност. Знание е нещо, което само клиентът знае - например потребителско име и статична парола или ПИН код. Притежание е нещо, което само клиентът притежава - например SIM карта на мобилен телефон, платежна карта, снабдена с чип, електронен подпис. Характерната особеност е нещо, което характеризира ползвателя - например пръстов отпечатък, сканиране на ириса, лицево разпознаване и др. При дистанционни плащания, например в интернет, има допълнително изискване за извършване на т. нар. динамично свързване - а именно свързване на кода за всяка операция с определена сума и определен получател, което практически се прави с посочването на тези данни в изпращаните от доставчиците на платежни услуги съобщения с еднократен код. През 2021 г. на европейско ниво ще се извърши анализ на прилагането на действащото законодателство за намаляване на измамите, и ако е необходимо, ще се предвидят нови мерки, особено за противодействане на най-съвременните видове измами като фишинга. При него клиентът, мислейки че посещава легитимен сайт, разкрива на хакери чувствителни данни като пароли и еднократни кодове, използвани впоследствие за нерегламентиран достъп до платежната му сметка.
В този смисъл за осигуряване на сигурността на електронните плащания се изискват и усилия от самите клиенти. Те следва да са изключително внимателни, когато правят плащания в интернет и винаги да сравняват дали сумата и получателят, посочени в съобщението от техния доставчик на платежни услуги, съответстват на плащането, което правят. Персоналните защитни характеристики на картите и другите платежни инструменти, позволяващи дистанционен достъп до сметката, трябва да се опазват внимателно от клиентите. Така например, получаването на съобщения по електронна поща за блокирана сметка с приканване за въвеждане на пароли и еднократни кодове, е сигурен знак за измама.
- Предвижда се засилване на контрола върху доставчиците на платежни услуги. В каква посока?
- Сферата е достатъчно регулирана, като прегледът на втората Директива за платежните услуги, който е планиран за 2021 г., ще бъде насочен към още по-високи изисквания за сигурност в платежния процес, към мерки за предотвратяване на нови типове измами, отпадане на пречките пред по-широкото разпространение на незабавните плащания и др. Предмет на обсъждане ще бъдат и други въпроси, като създаване на възможност за възприемане на индивидуално определен максимален лимит при безконтактните плащания, въвеждане на изискване за съвпадение между името на получателя, посочено в платежното нареждане, и това на титуляря на сметката, по-широко използване на електронната идентификация и други технически решения в съответствие с пазарните развития и практики.
- Какво ще пожелаете на колегите си за Деня на банкера, 6 декември?
- Пожелавам им преди всичко здраве, да запазим силата и оптимизма си и да се надяваме на една по-добра година, независимо от трудностите!