Od sutra, 9. listopada 2025. godine, u cijeloj Europskoj uniji stupa na snagu nova obvezna provjera primatelja plaćanja, poznata kao Verification of Payee (VoP). Ovaj sigurnosni mehanizam, koji se u praksi naziva „semafor provjera”, uveden je radi smanjenja rizika od prijevara i pogrešnih uplata te povećanja povjerenja korisnika u digitalne platne transakcije.
Mjera proizlazi iz Uredbe o instant plaćanjima (EU 2024/886), no primjenjuje se na sve kreditne transfere u eurima – ne samo na instantna plaćanja. Prije svake autorizacije plaćanja, sustav automatski provjerava podudaraju li se ime i prezime primatelja koje je unio platitelj s podacima vlasnika IBAN-a u banci primatelja. Cilj je spriječiti da novac, bilo greškom ili zbog prijevare, završi na pogrešnom računu.
“Semafor provjera” – tri razine sigurnosti
Sustav radi u stvarnom vremenu i korisniku daje jasan signal o ispravnosti unesenih podataka:
- Zeleni signal – “podudaranje” (match): uneseni naziv i IBAN u potpunosti se podudaraju; transakcija je sigurna za izvršenje.
- Žuti signal – “blisko podudaranje” (close match): postoji manja razlika, primjerice tipfeler ili nadimak; sustav upozorava platitelja i prikazuje točan naziv vlasnika računa.
- Crveni signal – “nema podudaranja” (no match): uneseni podaci ne odgovaraju vlasniku računa; sustav jasno upozorava na moguću prijevaru ili pogrešku.
- Ostalo – (other): provjera privremeno nije moguća zbog tehničkih razloga.
Odgovornost i zaštita korisnika
Do sada je odgovornost za pogrešna plaćanja bila uglavnom na platitelju, no nova pravila to mijenjaju. Ako banka ne ponudi VoP provjeru ili ne obavijesti korisnika o rezultatu provjere, a novac završi na pogrešnom računu, banka platitelja bit će dužna nadoknaditi puni iznos.
S druge strane, ako korisnik dobije žuto ili crveno upozorenje te unatoč tome odluči izvršiti plaćanje, odgovornost za eventualni gubitak snosi sam korisnik.
Besplatna i automatska usluga
VoP provjera bit će besplatna i automatski integrirana u sve kanale plaćanja – internetsko i mobilno bankarstvo te API sučelja. Očekuje se da će u početnom razdoblju doći do manjih odstupanja, osobito ako korisnici imaju stare predloške plaćanja s nepotpunim ili skraćenim imenima. Preporučuje se da građani ažuriraju spremljene predloške, a tvrtke i obrtnici navode puni i točan naziv vlasnika računa identičan onome registriranom u banci.
Iako će prilagodba zahtijevati određeno vrijeme, dugoročno će ovaj sustav drastično smanjiti broj pogrešnih uplata i financijskih prijevara.
Tehnički zahtjevi i europski standardi
Sustav mora moći odgovoriti na upite u samo nekoliko sekundi, čak i pri velikom broju transakcija. Zbog toga su banke morale unaprijediti informatičku infrastrukturu i razviti sofisticirane algoritme koji prepoznaju razliku između tipfelera i stvarnih nepodudaranja.
Kako bi se osigurala interoperabilnost u cijelom SEPA području, Europsko vijeće za plaćanja (EPC) izradilo je VoP Scheme Rulebook, dokument koji definira tehničke i operativne standarde te stvara zajednički okvir za sve banke unutar EU i EGP-a.
Posebni slučajevi i poslovne transakcije
Kod pravnih osoba moguće je korištenje alternativnih identifikatora, poput trgovačkog naziva, OIB-a ili LEI broja. Ipak, specifične situacije, poput faktoringa, mogu dovesti do upozorenja o nepodudaranju jer vlasnik računa (faktor) nije isti kao izdavatelj računa (dobavljač), iako je transakcija legitimna.
Hrvatska potpuno spremna za europski standard
Od sutra sve banke u Hrvatskoj moraju svojim klijentima omogućiti slanje i primanje nacionalnih i prekograničnih instant plaćanja, kao i provjeru primatelja za sve kreditne transfere.
Time Hrvatska u potpunosti usklađuje svoje platne sustave s europskim standardima, a građanima i poduzetnicima donosi sigurnije, brže i transparentnije poslovanje u digitalnom okruženju.
