JAUNĀS PRASĪBAS MĒRĶIS – DROŠĪBA UN KRĀPŠANAS RISKU SAMAZINĀŠANA
Vārda un konta numura atbilstības pārbaude ir papildu drošības mehānisms, kas palīdzēs izvairīties no kļūdainiem vai krāpnieciskiem maksājumiem. Šī pārbaude ļaus maksātājam pirms maksājuma apstiprināšanas saņemt informatīvu paziņojumu par to, vai saņēmēja konta dati atbilst norādītajam vārdam. Šāda pārbaude dos iespēju laikus pamanīt neatbilstības, piemēram, ja krāpnieki ir nomainījuši rēķina rekvizītus, saglabājot pazīstamu uzņēmuma vai personas nosaukumu, bet ievadot savu konta numuru.
KĀ TAS DARBOJAS PRAKSĒ
Pārbaude tiek veikta pirms maksājuma autorizācijas, tā ilgst ne vairāk kā 5 sekundes un to veic maksājumu pakalpojumu sniedzējs (banka vai cita finanšu iestāde). Tā ietver:
- Saņēmēja konta numura (IBAN) un vārda/nosaukuma savstarpējo salīdzināšanu;
- Iespēju izmantot juridiskās personas identifikatoru (LEI) vai PVN maksātāja numuru, ja tie ir pieejami;
- Atkārtotu pārbaudi pirms katra maksājuma, arī tad, ja saņēmējs ir tas pats, kam maksāts iepriekš.
Svarīgi ievērot, ka pārbaudes rezultāts maksājumu automātiski neaptur. Ja banka norāda neatbilstību, lēmums turpināt maksājumu paliek maksātāja ziņā.
Šī prasība attiecas uz:
- Iekšbankas maksājumiem;
- Maksājumiem starp dažādām bankām;
- Zibmaksājumiem.
Tā netiek piemērota gadījumos, kad maksātājs pats nav norādījis saņēmēju, piemēram, ja dati tiek automātiski iegūti no reģistra, kas sasaista telefona numurus ar kontiem.
Lai gan jaunais drošības standarts ir vērsts galvenokārt uz patērētāju un uzņēmumu aizsardzību, nozīmējot drošāku maksājumu vidi un mazāku risku kļūdīties, īpaši, apmaksājot rēķinus jaunajiem partneriem, tas būtiski ietekmēs arī banku un uzņēmumu savstarpējo sadarbību tehniskajā un operatīvajā līmenī.
API UN SISTĒMU PIELĀGOJUMI
Bankām būs jānodrošina atvērtas saskarnes (API), kas ļaus uzņēmumu finanšu sistēmām un grāmatvedības programmām veikt vārda–IBAN pārbaudi automātiski, vēl pirms maksājums tiek apstiprināts. Tas nozīmē, ka gan lieliem, gan maziem uzņēmumiem būs jāpārliecinās, ka viņu izmantotās ERP vai maksājumu sistēmas spēj sazināties ar bankas infrastruktūru drošā un standartizētā veidā.
MAKSĀJUMU FAILU VALIDĀCIJA
Uzņēmumi, kas izmanto maksājumu failus (piemēram, XML formātā), saskaroties ar jauno prasību, varētu piedzīvot izmaiņas failu validācijas procesā. Bankas, iespējams, ieviesīs papildu pārbaudes mehānismus, lai pirms maksājuma izpildes nodrošinātu datu precizitāti un atbilstību saņēmēja identitātei.
ERP INTEGRĀCIJU UN SISTĒMU ATJAUNINĀJUMI
ERP risinājumu un grāmatvedības programmatūru piegādātāji (piemēram, SAP, Horizon, Jumis, Visma u.c.) visticamāk izlaidīs jaunas versijas vai moduļus, kas nodrošina automātisku datu pārbaudi saskaņā ar ES drošības prasībām. Tas nozīmē, ka IT un finanšu departamentiem būs jāpārskata sistēmu savietojamība un jāplāno atjauninājumi.
MAKSĀJUMU PROCESU OPTIMIZĀCIJA
Praksē šī pārbaude potenciāli var nedaudz paildzināt maksājumu izpildes laiku, īpaši pirmajā ieviešanas posmā, tomēr ieguvums būs neatsverams – mazāks krāpšanas risks un lielāka uzticība digitālajiem darījumiem. Uzņēmumiem tas nozīmē drošāku sadarbību ar jauniem partneriem un mazāku iespējamību kļūdīties, apmaksājot viltotus vai manipulētus rēķinus.
ES DIGITĀLO FINANŠU STRATĒĢIJAS UN REGULU KONTEKSTS (PSD3, SEPA INSTANT PAYMENTS)
Jaunā vārda un konta numura (IBAN) atbilstības pārbaudes prasība nav izolēta iniciatīva – tā ir daļa no plašākas Eiropas Savienības digitālo finanšu un maksājumu drošības stratēģijas. Eiropas Komisija pēdējos gados ir aktīvi strādājusi pie tā, lai modernizētu un harmonizētu finanšu pakalpojumu vidi visā ES, nodrošinot vienlīdz augstu drošības līmeni visiem lietotājiem.
Šī prasība cieši sasaistās ar jauno maksājumu pakalpojumu direktīvu – PSD3 (Payment Services Directive 3), kuras mērķis ir stiprināt klientu aizsardzību, novērst maksājumu krāpšanu un veicināt vienlīdzīgus konkurences apstākļus starp tradicionālajām bankām un fintech uzņēmumiem. PSD3 paredz arī stingrākas identifikācijas un autentifikācijas prasības, kas papildina vārda–IBAN pārbaudi kā daļu no daudzslāņu drošības sistēmas.
Tāpat jaunais mehānisms saskan ar SEPA Instant Payments regulu, kas nosaka, ka visi zibmaksājumi ES teritorijā ir jāizpilda ne ilgāk kā 10 sekunžu laikā. Šādos apstākļos, kad maksājumi notiek gandrīz reāllaikā, kļūdu vai krāpšanas risku samazināšana kļūst īpaši būtiska. Vārda–IBAN pārbaude ļaus nodrošināt, ka zibmaksājumi ir ne tikai ātri, bet arī droši.
