Jõustumise aeg
Euroopa Pangandusjärelevalve Asutus (EBA) avalikustas 16. oktoobril 2019 oma arvamuse EBA-Op-2019-11 tugevale autentimisele ülemineku lõpptähtaja kohta e-kaubanduse kaardipõhistes maksetes.
Võlaõigusseaduse (edaspidi VÕS) § 7246 lg 1 kohaselt peavad makseteenuse pakkujad kasutama autentimisel ning §-des 7244 ja 7245 nimetatud teenuse osutamisel turvalist teabevahetamise viisi ning rakendama turvameetmeid, mis tagavad isikustatud turvaelementide konfidentsiaalsuse ja andmete tervikluse. Sama paragrahvi lõike 2 kohaselt täpsemad nõuded eelnimetatud turvalise teabevahetuse ja turvameetmete kohta kehtestatakse Euroopa Parlamendi ja nõukogu direktiivi 2015/2366/EL artiklis 98 nimetatud Euroopa Komisjoni rakendusmäärusega (edaspidi PSD2 RTS), mis avaldati Euroopa Liidu Teatajas 13. märtsil 2018, jõustus 14. märtsil 2018 ning rakendus 14.09.2019.
Eelnevalt avalikustas 21. juunil 2019 EBA oma arvamuse EBA-Op-2019-06 tugeva autentimise kohta. Selles arvamuses viitas EBA üleeuroopalise makseturu keerukusele ja mitmetele probleemidele, mis seonduvad PSD2 RTS-is ettenähtud tugeva autentimise nõuete rakendamisega. Seetõttu nägi EBA erakorralise sammuna ette tugevale autentimisele üleminekuaja kehtestamise e-kaubanduses kasutatavatele kaardimaksetele ning lubas veel käesoleval aastal määrata sellisele üleminekuajale kindla lõpptähtaja.
16.10.2019 avalikustatud arvamuses määras EBA selleks lõpptähtajaks 31. detsembri 2020.