Projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej
W wykazie prac Rady Ministrów opublikowano informację o projekcie ustawy o zwalczaniu nadużyć w komunikacji elektronicznej (sam projekt nie jest jeszcze publicznie dostępny). W ramach ustawy przewiduje się wprowadzenie licznych rozwiązań mających na celu eliminację oszustw związanych z usługami łączności, takich jak m. in. CLIS poofing czy smishing. Polska ustawa ma uzupełniać przepisy Europejskiego Kodeksu Łączności Elektronicznej.
Prace nad projektem ustawy o zwalczaniu nadużyć w komunikacji elektronicznej a Europejski Portfel Tożsamości Cyfrowej (EDIW)
Jednym z ważnych rozwiązań zapowiadanych przez projektodawcę jest wymóg, aby dostawcy poczty elektronicznej dla co najmniej 500 000 użytkowników, 500 000 aktywnych kont lub podmiotów publicznych obowiązkowo stosowali „mechanizm uwierzytelnienia poczty elektronicznej”. Mimo że opublikowane informacje nie precyzują na czym ten mechanizm ma polegać, analogiczne rozwiązania w innych regulacjach najczęściej wprost nakładają na usługodawców obowiązek stosowania uwierzytelnienia dwuskładnikowego (2FA) lub silnego uwierzytelniania klienta (SCA).
Jeżeli taki wymóg pojawi się również w polskiej ustawie, w perspektywie najbliższych kilku lat będzie to dodatkowo oznaczać obowiązkowe akceptowanie przez tych usługodawców europejskich portfeli tożsamości cyfrowej (EDIW). Zgodnie z projektem nowelizacji rozporządzenia eIDAS taki obowiązek zostanie nałożony między innymi na „prywatne strony ufające świadczące usługi są zobowiązane prawem krajowym lub prawem Unii do stosowania silnego uwierzytelniania użytkownika do celów identyfikacji w usługach online”. Wszystko zatem wskazuje, że taki obowiązek dla dużych dostawców poczty elektronicznej będzie wynikać właśnie z przepisów projektowanej ustawy o zwalczaniu nadużyć w komunikacji elektronicznej.
Online & eCommerce
Online & eCommerceProponowane wpisy
Polecamy: X Digital Money & Blockchain Forum, 14.06.2023, Toruń
30.05.2023
W imieniu Organizatorów oraz swoim polecamy wydarzenie: X Digital Money & B...
Polecamy: X Digital Money & Blockchain Forum, 14.06.2023, ToruńPolecamy: XI Cashless Congress Digital Era, 31.05.2023, Warszawa
19.05.2023
W imieniu Organizatorów oraz swoim polecamy wydarzenie: XI Cashless Congress Di...
Polecamy: XI Cashless Congress Digital Era, 31.05.2023, WarszawaPolecamy: Zarządzanie produktami inwestycyjnymi z uwzględnieniem ryzyk regulacyjnych, oczekiwaniami organów nadzoru i wymogami ESG, 24.05.2023, online
17.05.2023
W imieniu Organizatorów oraz swoim polecamy wydarzenie: Zarządzanie produktami ...
Polecamy: Zarządzanie produktami inwestycyjnymi z uwzględnieniem ryzyk regulacyjnych, oczekiwaniami organów nadzoru i wymogami ESG, 24.05.2023, online