Sdělení k reportingu plnění migračních plánů ve věci silného ověření uživatele (SCA) u e-komerce karetních transakcí (dále jen „Sdělení k reportingu SCA“)
13. 1. 2020
V návaznosti na Opinion of the European Banking Authority on the deadline for the migration to SCA for e-commerce card-based payment transactions ze dne 16. 10. 2019 (dále jen „Opinion“) připravil Evropský orgán pro bankovnictví (European Banking Authority, dále jen „EBA“) vzorový dotazník za účelem reportingu stavu plnění implementačních plánů týkající se silného ověření uživatele (dále jen „SCA“) u karetních platebních transakcí v rámci e-komerce. Účelem dotazníku je získání dat o pokroku plnění požadavku na silné ověření uživatele v jednotné struktuře napříč EU s tím, že plný soulad s požadavky nařízení Komise v přenesené pravomoci (EU) 2018/389 ze dne 27. 11. 2017, kterým se doplňuje směrnice Evropského parlamentu a Rady (EU) 2015/2366, pokud jde o regulační technické normy týkající se silného ověření klienta a společných a bezpečných otevřených standardů komunikace (dále jen „nařízení“) ve věci SCA má být dosažen nejpozději ke dni 31. 12. 2020.
Česká národní banka bude vyžadovat od dohlížených subjektů, a to na základě výzev adresovaných vždy konkrétnímu dohlíženému subjektu, informace o autentizačních postupech využívaných ve vztahu k jednotlivým platebním metodám, které dohlížený subjekt nabízí, a to i ve vztahu ke konkrétní roli, jakou v rámci procesu SCA dohlížený subjekt u dané platební metody zaujímá.
Reporting dat o pokroku plnění migračních plánů bude prováděn na čtvrtletní bázi s tím, že data budou dohlížené subjekty sbírat a na výzvu reportovat České národní bance za následující období:
- 14. 9. 2019 – 13. 3. 2020
- 14. 3. 2020 – 13. 6. 2020
- 14. 6. 2020 – 13. 9. 2020
- 14. 9. 2020 – 31. 12. 2020
Struktura reportovaných dat, které bude Česká národní banka od dohlížených subjektů za výše uvedená období v souladu s pokyny EBA vyžadovat, bude následující:
Vydavatelé karet:
| 1 | Total number of electronic card-based payment transactions initiated via internet (Celkový počet elektronických karetních transakcí iniciovaných prostřednictvím internetu) | |
| 2 | Total amount of electronic card-based payment transactions initiated via internet (Celkový objem elektronických karetních transakcí iniciovaných prostřednictvím internetu) | |
| 3 | Number of electronic card-based payment transactions initiated via internet where SCA was requested (Počet elektronických karetních transakcí iniciovaných prostřednictvím internetu, u kterých bylo vyžadováno silné ověření) | |
| 4 | Number of electronic card-based payment transactions initiated via internet where SCA exemption was applied in total (on the right) as well as broken down by type of exemption (Počet elektronických karetních transakcí iniciovaných prostřednictvím internetu, u kterých byla využita výjimka z použití silného ověření, celkový počet a dále rozčlenění dle typu výjimky) | |
| 4.1 | Trusted beneficiary (Article 13 RTS) (Důvěryhodní příjemci) | |
| 4.2 | Recurring transactions (Article 14 RTS) (Opakující se transakce) | |
| 4.3 | Low-value transactions (Article 16 RTS) (Transakce týkající se malých částek) | |
| 4.4 | Transaction risk analysis (Article 18 RTS) (Analýza transakčních rizik) | |
| 5 | Number of electronic card-based payment transactions initiated via internet that are out-of-scope of SCA, such as payee initiated transactions (Počet elektronických karetních transakcí iniciovaných prostřednictvím internetu, na které se nevztahuje silné ověření, např. transakce iniciované příjemcem) | |
| 6 | Number of fraudulent electronic card-based payment transactions initiated via internet (Počet podvodných elektronických karetních transakcí iniciovaných prostřednictvím internetu) | |
| 7 | Amount of fraudulent electronic card-based payment transactions initiated via internet (Objem podvodných elektronických karetních transakcí iniciovaných prostřednictvím internetu) | |
| 8 | Total number of payment cards issued, of which (Celkový počet vydaných platebních karet, a z nich dále) | |
| 8.1 | Number of payment cards that allow application of SCA to payment transactions initiated via internet (Počet platebních karet, které umožňují použití silného ověření u transakcí iniciovaných prostřednictvím internetu) | |
| 9 | Total number of payment service users (cardholders), of which (Celkový počet držitelů karet, a z nich dále) | |
| 9.1 | Number of cardholders enrolled to initiate an SCA-compliant payment transaction (Počet držitelů karet, kteří mohou provádět karetní platební transakce se silným ověřením) | |
Akceptanti karet:
| 1 | Total number of acquired electronic card-based payment transactions initiated via internet (Celkový počet akceptovaných elektronických karetních transakcí iniciovaných prostřednictvím internetu) | |
| 2 | Total amount of acquired electronic card-based payment transactions initiated via internet (Celkový objem akceptovaných elektronických karetních transakcí iniciovaných prostřednictvím internetu) | |
| 3 | Number of acquired electronic card-based payment transactions initiated via internet where SCA was applied (Počet akceptovaných elektronických karetních transakcí iniciovaných prostřednictvím internetu, u kterých bylo použito silné ověření) | |
| 4 | Number of acquired electronic card-based payment transactions initiated via internet where SCA exemption was applied in total (on the right) as well as broken down by type of exemption (bellow) (Počet akceptovaných elektronických karetních transakcí iniciovaných prostřednictvím internetu, u kterých byla využita výjimka z použití silného ověření, a to celkový počet a dále rozčlenění dle typu výjimky) | |
| 4.1 | Recurring transactions (Article 14 RTS) (Opakující se transakce) | |
| 4.2 | Low-value transactions (Article 16 RTS) (Transakce týkající se malých částek) | |
| 4.3 | Transaction risk analysis (Article 18 RTS) (Analýza transakčních rizik) | |
| 5 | Number of acquired electronic card-based payment transactions initiated via internet that are out-of-scope of SCA, such as payee initiated transactions (Počet akceptovaných elektronických karetních transakcí iniciovaných prostřednictvím internetu, na které se nevztahuje silné ověření, jako jsou transakce iniciované příjemcem) | |
| 6 | Number of acquired fraudulent electronic card-based payment transactions initiated via internet (Počet akceptovaných podvodných elektronických karetních transakcí iniciovaných prostřednictvím internetu) | |
| 7 | Amount of acquired fraudulent electronic card-based payment transactions initiated via internet (Objem akceptovaných podvodných elektronických karetních transakcí iniciovaných prostřednictvím internetu) | |
| 8 | Total number of e-merchants to whom you provide services as an acquirer, of which (Celkový počet internetových obchodníků, kterým dohlížený subjekt poskytuje služby jako akceptant a z nich dále) | |
| 8.1 | Number of e-merchants that support SCA (Počet internetových obchodníků, kteří umožňují použít silné ověření) | |
| 8.2 | Number of e-merchants that support SCA exemptions (Počet internetových obchodníků, kteří umožňují použít výjimky ze silného ověření) | |
| 8.3 | Number of e-merchants that support out-of-scope SCA payment transactions, such as payee initiated transactions (Počet internetových obchodníků, kteří umožňují provádět transakce, na které se nevztahuje silné ověření, jako jsou transakce iniciované příjemcem) | |
Dřívější informace zveřejněné Českou národní bankou k problematice SCA lze získat pod následujícími odkazy: