Много строг контрол за онлайн разплащанията се въвежда с приетия на второ четене нов Закон за платежните услуги и платежните системи днес от парламента. Законопроектът, който е разработен от Българската народна банка, се въвежда новата - втора директива за платежните услуги в рамките на вътрешния пазар (по чието транспониране се работи от края на 2016-а) на ЕС. Срокът, в който трябваше да бъдат въведени директивите в страните членки на Европейския съюз, изтече на 13 януари 2018 година.
Ключова промяна задължава доставчиците да установяват задълбочено идентичността на платеца при достъп до платежна сметка онлайн, при нареждане на плащане или при извършване на действие от разстояние. За целта се предвижда тройна защита на потребителите при подобни действия - използване на няколко елемента за идентификация при извършване на плащане, категоризирани като знание (нещо, което само ползвателят знае), притежание (нещо, което само ползвателят притежава) и характерна особеност (нещо, което характеризира ползвателя), които са независими, така че нарушаването на един елемент да не влияе на надеждността на останалите, а процедурата е разработена по начин, който защитава поверителността на данните за установяване на идентичността.
От тези три елемента доставчиците на платежни услуги прилагат най-често ПИН кодовете (нещо, което само ползвателят знае) и еднократни динамични кодове за потвърждаване на дадено плащане, генерирани от токен устройства или получени чрез съобщение през личния мобилен телефон или имейл (нещо, което само ползвателят притежава). Колкото до третия елемент, засягащ характерна особеност на клиента - нещо, което характеризира ползвателя, може да бъде посочена идентификацията чрез биометрични данни - като например пръстовият отпечатък или разпознаването на ириса.
Налагането на допълнителните защити се налага от тенденцията за нарастване на обема на електронната търговия, електронните плащания и появата на иновативни платежни услуги.
За да се повиши сигурността на потребителите при интернет услугите, новият закон задължава банките да установяват по различни критерии, както идентичността на онлайн търговците, така и на потребителите. Всеки инцидент ще се докладва на БНБ. Намалява се максималния размер на загубите, които клиентът понася при загуба или кражба на платежен инструмент - от 300 до 100 лв. Ако сега при загуба, кражба или неправомерно плащане с банкова карта например клиентът на банката поема загубите до 300 лв.. в новия закон този лимит се намалява до максимум 100 лв.
Законът въвежда редица европейски разпоредби, засягащи доставчиците на платежни услуги (банки, платежни институции и дружества за електронни пари). Те ще бъдат задължени да ограничават и контролират рисковете, свързани със сигурността на плащанията. А в случай че е възникнал значим операционен или свързан със сигурността инцидент, трябва незабавно да уведомяват за него Централната банка. Когато инцидентът засяга или може да засегне финансовите интереси на ползвателите на платежни услуги, доставчикът също е задължен да ги уведоми незабавно за инцидента и за всички мерки, които предприема, за да ограничи неблагоприятните последици.
Със закона се въвеждат нови два вида платежни услуги - услуги по иницииране на плащане и по предоставяне на информация за сметка. Услугата по иницииране на плащане позволява банката да осъществи директна връзка между сайта на търговеца, от който клиентът иска да пазарува, и платежната сметка на последния. Чрез тази услуга ще е възможно да се извършват евтини онлайн плащания, без да е необходимо да притежаваме на кредитна или дебитна карта, електронен портфейл или да ползваме друг посредник между операциите.
Втория тип услуги, които въвежда гласуваният закон, са тези по предоставяне на информация за сметка, ще даде достъп на потребителите до всички платежни сметки, които притежават при различните доставчици на платежни услуги чрез ползването на една онлайн платформа.
Предвидени са и допълнителни условия за издаването на лиценз за извършване на дейност като платежна институция, съответно дружество за електронни пари. Доставчик на платежни услуги при възникнал значим операционен или свързан със сигурността инцидент ще уведомява БНБ.
Предвидени са и големи по размер санкции, които може да достигнат до 2 млн. лв. За нарушение на регламенти по закона глобата е от 1000 до 5000 лева, а при повторно нарушение - от 5 до 10 хил. лева. На доставчиците на платежни услуги, които извършват нарушение, ще се налага имуществена санкция от 5 до 20 хил. лева, а при повторно нарушение- от 20 до 50 хил. лева.