مطالبات بتأجيل المعيار الأوروبي الجديد لتأمين المدفوعات الإلكترونية

تسود عالم التجارة الإلكترونية، حالياً، موجة من الترقب والقلق مع اقتراب الموعد النهائي لتطبيق المعيار الأوروبي الجديد لتأمين المدفوعات الإلكترونية عن بُعد، والمعروف باسم معيار «مصادقة العملاء القوية»، الذي يستهدف الحد من عمليات الاحتيال والنصب والاختراقات الأمنية، التي تتعرض لها نظم الدفع الإلكترونية المؤمّنة عبر الإنترنت.

واعتبر العديد من الأطراف العالمية الكبرى العاملة في مجال المدفوعات الإلكترونية، مثل «فيزا» و«ماستركارد»، أن الفترة المتبقية حتى تطبيق المعيار الجديد في 14 سبتمبر المقبل، غير كافية لإنهاء جميع الاستعدادات الفنية والإجرائية للتوافق مع هذا المعيار. كما طالبت جهات أخرى عديدة الاتحاد الأوروبي بمنحها مهلة إضافية، وتأخير التطبيق لفترة من الوقت، ريثما يتم الاستعداد فنياً وإجرائياً لتطبيق المعيار.

مخاوف

من جانبها، أصدرت هيئة المصارف الأوروبية بياناً، ألمحت فيه إلى أنها توافق على مبدأ مد المهلة، وذلك استجابةً للمخاوف المتعلقة باستعداد الصناعة وقدرتها على الامتثال لمتطلبات معيار «مصادقة العملاء القوية»، بحيث يتيح ذلك للسلطات المالية الوطنية في الدول الأوروبية أن تمنح بعض الشركات وقتاً إضافياً لتنفيذ المعيار.

وذكرت الهيئة أنها تعترف بتعقيد أسواق المدفوعات في جميع أنحاء الاتحاد الأوروبي والعالم أجمع، وبالتحديات الناشئة عن التغييرات المطلوبة، لاسيما من قبل الجهات الفاعلة، التي لا تعتبر من مزودي خدمات الدفع، ولا تخضع مباشرة للمعايير الفنية لهيئة المصارف الأوروبية، مثل التجار الإلكترونيين، ما قد يؤدي إلى عدم استعداد بعض الجهات الفاعلة في سلسلة المدفوعات بحلول 14 سبتمبر 2019.

وأشارت هيئة المصارف إلى أنه من أجل تجنب النتائج السلبية غير المقصودة لبعض مستخدمي خدمة الدفع بعد 14 سبتمبر، فإن السلطات الوطنية المختصة في البلدان الأوروبية بإمكانها أن تقرر العمل مع موفري خدمات الدفع الإلكتروني وأصحاب المصلحة المعنيين، بما في ذلك المستهلكون والتجار، للتوافق على وقت إضافي محدود، للسماح بالانتقال إلى أساليب المصادقة المتوافقة مع معيار «مصادقة العملاء القوية».

وقت إضافي

وعلى إثر ذلك، أصدرت هيئة السلوك المالي البريطانية بياناً أفادت فيه بأنها ستمنح بعض الشركات وقتاً إضافياً للتوافق مع المعيار الجديد، مؤكدة أنها تستهدف التوصل بسرعة إلى اتفاق على خطة مع أصحاب المصلحة في جميع أنحاء الصناعة، تتضمن مخططاً للامتثال والاستعداد، وجدولاً زمنياً لتحقيق ذلك، ومعالم وأهدافاً رئيسة لتوفير حماية محسنة لمصادقة العميل، والحد من الاحتيال عبر الإنترنت.

بدورها، انتقدت شركة «فيزا» إحدى أهم الشركات المتعاملة في بطاقات الائتمان حول العالم، مطالبة الاتحاد الأوروبي بجعل معيار «مصادقة العملاء القوية» إلزامياً على مقدمي خدمات الدفع الإلكتروني عن بُعد، مشيرة إلى أن ذلك من الممكن أن يجعل الدفع عبر الإنترنت أكثر صعوبة، وبالتالي يضرّ مبيعات تجار التجزئة عبر الإنترنت.

مواجهة التهديدات

ووفقاً لما نشرته هيئة السلوك المالي البريطانية، فإن المعيار الجديد يأتي لمواجهة التهديدات المتزايدة التي تشهدها التجارة الإلكترونية ونظم الدفع الإلكتروني عن بُعد.

وذكرت الهيئة أن نمو التجارة الإلكترونية أدى إلى زيادة الجرائم الإلكترونية المصاحبة لها، سواء في خرق البيانات أو الاحتيال على بطاقة الائتمان عبر الإنترنت، مشيرة إلى أنه في عام 1998 بلغت السرقات الناجمة عن الاحتيال على نظم الدفع الإلكترونية في بريطانيا، 13.6 مليون جنيه إسترليني، بينما قفزت إلى 309 ملايين جنيه في عام 2016، ثم أكثر من نصف مليار جنيه إسترليني خلال العام الماضي.

معيار «مصادقة العملاء القوية»

معيار «مصادقة العملاء القوية» يشترط «التوجيه المنقح لخدمات الدفع 2»، المعروف باسم «بي إس دي 2»، والصادر عن الاتحاد الأوروبي في نوفمبر 2015، ويلتزم موفرو خدمات الدفع الإلكترونية بتطبيقه داخل المنطقة الاقتصادية الأوروبية، بدءاً من 14 سبتمبر 2019، لضمان عدم التلاعب في عمليات الدفع الإلكترونية التي تتم عن بُعد.

ويعرف هذا المعيار بأنه مصادقة تستند إلى استخدام عنصرين أو أكثر، حيث يتم تصنيف هذه العناصر كما يلي: «المعرفة» وهي معرفة أي شيء يعرفه المستخدم فقط، و«الحيازة» وهي أي شيء يحوزه أو يمتلكه المستخدم فقط، و«الملازمة»، وهي أي شيء يكونه المستخدم أو يتلازم معه مستقلاً، حيث إن خرق عنصر ما لا يضر بموثوقية العناصر الأخرى، وهو مصمم بطريقة تحمي سرية بيانات المصادقة.

وهناك طرق عدة يمكن من خلالها لموفري البطاقات تطبيق معيار «مصادقة العملاء القوية»، منها الإصدار الثاني من طريقة التأمين ثلاثي الأبعاد، والمطبقة على بطاقات ائتمان «ماستركارد»، و«فيزا».