Προθεσμία έξι μηνών έχουν οι τράπεζες προκειμένου να υιοθετήσουν πρόσθετα μέτρα ασφαλείας στις ηλεκτρονικές συναλλαγές των πελατών τους και να αποφύγουν την επιβάρυνση από τις απάτες (phishing) για ποσά άνω των 1.000 ευρώ.
Αυτό προβλέπει το νομοσχέδιο που ψηφίστηκε από τη Βουλή και το οποίο απαλλάσσει τις τράπεζες από την αποζημίωση των πελατών τους για ποσά άνω των 1.000 ευρώ που υπεξαιρούνται από τους λογαριασμούς ή τα μέσα πληρωμών που χρησιμοποιούν, όπως οι χρεωστικές ή πιστωτικές κάρτες, κατά τη διενέργεια μιας ηλεκτρονικής συναλλαγής, ακόμη και στις περιπτώσεις βαριάς αμέλειας. Προϋπόθεση γι’ αυτή την απαλλαγή είναι να αποδείξουν ότι διαθέτουν και εφαρμόζουν «πρόσθετους, αποτελεσματικούς και πιο εξελιγμένους μηχανισμούς ελέγχου των συναλλαγών». Τέτοιοι μπορεί να είναι «μηχανισμοί ελέγχου που αξιοποιούν τεχνολογίες τεχνητής νοημοσύνης, επιπλέον κωδικοί ή βιομετρική ταυτοποίηση ή τηλεφωνική επιβεβαίωση».
Η διάταξη του υπουργείου Ανάπτυξης υποχρεώνει εμμέσως τις τράπεζες να προσαρμοστούν ταχύτερα στο 3 factors authentication, δηλαδή την υποχρέωση να πιστοποιούν μια συναλλαγή με τρία κριτήρια αντί των δύο που προβλέπονται σήμερα, δηλαδή του pin και κωδικού μίας χρήσης (OTP – one time password) ή του password και του OTP, που είναι πλέον απαραίτητο για κάθε συναλλαγή, έτσι ώστε οι συναλλαγές αυτές να θεωρούνται «εξουσιοδοτημένες».
Πρόσθετα κριτήρια ασφαλείας μπορεί να είναι η χρήση ενός πρόσθετου OTP, η χρήση ενός κωδικού QR Code που θα έρχεται στο κινητό όταν κάποιος επιχειρεί μια συναλλαγή μέσω internet ή mobile banking, η επαλήθευση του IBAN (IBAN verification) ή το confirmation of Payee. Το confirmation of Payee αποτελεί την πλέον σύγχρονη μέθοδο για να διασφαλίσει κάποιος ότι τα χρήματα που στέλνει μέσω τραπεζικού λογαριασμού θα φθάσουν πράγματι στο IBAN του δικαιούχου και δεν θα οδηγηθούν σε έναν άγνωστο τραπεζικό λογαριασμό ενός προσώπου που λειτουργεί ως «βαποράκι» μιας τοπικής ή διεθνούς σπείρας που βάζει χέρι σε τραπεζικούς λογαριασμούς ανύποπτων καταναλωτών. Το IBAN verification ή το confirmation of Payee (εφαρμόζεται ήδη σε χώρες όπως η Μεγάλη Βρετανία) δεν είναι παρά η επαλήθευση τη στιγμή της συναλλαγής, ότι ο λογαριασμός στον οποίο κατευθύνονται τα χρήματα ανήκει πράγματι σε αυτόν που τα στέλνουμε, π.χ. στο φροντιστήριο που επιθυμούμε ή στον επαγγελματία που θέλουμε να πληρώσουμε, και όχι σε κάποιον εξωτικό λογαριασμό, του οποίου τον κάτοχο δεν είμαστε σε θέση να εξακριβώσουμε την κρίσιμη στιγμή της συναλλαγής.
