Co warto wiedzieć o PSD2

974

Rynek usług finansowych stoi w tym roku w obliczu wielu zmian, które zdecydowanie nie są jedynie zmianami kosmetycznymi. Wytyczne nowej dyrektywy unijnej wpłyną również na sytuację ich klientów. Co się zmieni wraz z wejściem w życie PSD2?

Czym jest PSD2?

PSD2 to jeden z tych skrótów, który znajduje się na ustach wielu, ale niewiele osób wie, co się za nim kryje. To nic innego jak druga dyrektywa w sprawie usług płatniczych, dyrektywa w sprawie usług płatniczych przyjęta przez Parlament Europejski w listopadzie 2015 roku. Po okresie przejściowym na dostosowanie nowych wytycznych do ustawodawstwa krajowego, PSD2 powoli staje się obowiązkowy w całej Unii Europejskiej. W Polsce nowe przepisy wejdą wreszcie w życie w połowie września 2019 roku, ale wiele z nich już obowiązuje.

Warto wspomnieć, że PSD2 jest następcą PSD przyjętego w 2007 roku. Jak łatwo się domyślić, jego poprzednik od dawna nie spełnił swojej roli. W ciągu ostatniej dekady rynek usług płatniczych przeszedł prawdziwą rewolucję, a zasady po prostu nie nadążyły za rzeczywistością. W ciemności można założyć, że nie jest to ostatni taki dokument, ponieważ branża rozwija się tak szybko, że prawdopodobnie wkrótce będziemy musieli stawić czoła dalszym zmianom.

O co w tym wszystkim chodzi?

Przede wszystkim nowa dyrektywa otwiera rynek dla tych, którzy chcą realizować część płatniczą usług bankowych, zapewniając im dostęp do naszych rachunków płatniczych. Krótko mówiąc, oznacza to, że banki nie mają już monopolu na takie operacje i możemy oczekiwać coraz odważniejszych działań ze strony mniejszych instytucji finansowych i finansistów, ponieważ ich działalność została wreszcie uregulowana. Dla klientów jest to korzystna sytuacja pod względem zwiększonej konkurencji ze strony dostawców i zwiększonego bezpieczeństwa dzięki nowym wytycznym. Dzięki PSD2 powstanie nowa kategoria podmiotów, tzw. TPP (zewnętrzny dostawca), który będzie mógł świadczyć usługi AIS i PIS.

Czym jest AIS?

Pierwszym rodzajem nowych usług jest AIS (account information service), czyli usługi informacji o kontach. Celem ich powstania jest usystematyzowanie zasad, na jakich osoby trzecie mogą uzyskać dostęp do naszych danych konta oraz ustalenie, co mogą z nimi zrobić. Brzmi to dość przerażająco, ale w rzeczywistości ułatwi Ci to życie. Dzięki tej usłudze będziemy mogli udostępnić tylko tę sekcję danych, która będzie niezbędna do niektórych operacji. Ułatwi nam to np. zaciągnięcie kredytu w banku na podstawie historii innego banku.

Czym jest PIS?

PIS (usługa inicjowania płatności) jest z kolei usługą inicjowania płatności. Mają one umożliwić nam wysyłanie transakcji z poziomu innej usługi bez konieczności wprowadzania danych, np. z karty kredytowej. W Polsce mieliśmy już technologię pay-by-link, która pełniła podobną funkcję, a teraz będzie ich więcej. Zmiana jest korzystna w tym, że przy zakupach lub przekazywaniu kwot nie będziemy musieli przechodzić przez wiele stron internetowych ani kopiować danych do przekazania. Cała operacja zostanie wykonana wygodnie, szybko i, co najważniejsze, bezpiecznie.

PSD2 i bezpieczeństwo użytkowników

Fakt, że nowe, często niezbyt duże podmioty zostały dopuszczone do obrotu płatniczego, może budzić wątpliwości – czy jest to naprawdę pozytywna zmiana? Na szczęście PSD2 nie tylko reguluje samo istnienie i działalność nowych instytucji, ale także zwiększa bezpieczeństwo użytkowników. Głównymi zmianami w tym zakresie są silne uwierzytelnienie transakcji płatniczych, a także skrócenie czasu rozpatrywania reklamacji i przejęcie większej odpowiedzialności przez dostawców. Ładnym prezentem od PSD2 dla klientów jest również nałożenie na dostawców usług płatniczych większej ilości obowiązków informacyjnych. W rezultacie milczenie opłat lub dodatkowych prowizji przez takie instytucje nie będzie już możliwe. Nie bez znaczenia jest również zniesienie kosztów banków pośredniczących w Unii Europejskiej. Oznacza to, że wysyłając przelew w Unii Europejskiej wiemy, jaką kwotę otrzyma odbiorca…

Czym jest silne uwierzytelnienie?

Mocne (podwójne) uwierzytelnienie to kolejny sposób potwierdzania np. zalogowania się przy użyciu dwóch różnych elementów. Istnieją trzy grupy metod, które procesory płatności mogą wykorzystać do „sprawdzenia” użytkownika. Pierwsza z nich to rzeczy, które posiada klient, takie jak token sprzętowy, SMS czy zaufane urządzenie. Drugie to rzeczy, które zna klient, takie jak hasło czy pinezka. Trzeci to coś, czym jest klient – w tej grupie znajdują się unikalne dla niego dane osobowe klienta, np. biometria. Celem stosowania silnego uwierzytelniania jest lepsza ochrona klientów przez instytucje finansowe. Nowe wytyczne sprawiają, że utrata loginu i hasła nie jest już synonimem tego, że ktoś może nam łatwo ukraść.