Co to jest PSD2 - to warto wiedzieć

PSD2 (ang. Payment Services Directive) to unijna dyrektywa dotycząca usług płatniczych. Jej regulacje zostały wprowadzone do polskiego porządku prawnego poprzez nowelizację ustawy o usługach płatniczych.

Dyrektywa PSD2 - Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego - jest odpowiedzią na rozwój technologii oraz nowe usługi płatnicze. Dyrektywa PSD2, której regulacje zostały wprowadzone do polskiego porządku prawnego poprzez nowelizację ustawy o usługach płatniczych, m.in. umożliwi stworzenie jednolitego rynku płatności w Unii Europejskiej, zapewni bezpieczeństwo transakcji i ochronę finansów. Dyrektywa wprowadza nową kategorię usługodawców – określaną jako TPP (ang. Third Party Providers), którzy będą mogli świadczyć dodatkowe usługi, np. za wyrażeniem zgody Klienta, będą mogli uzyskać dostęp do informacji o rachunku, zlecić realizację płatności oraz sprawdzić dostępność środków na koncie bankowym.


Cele PSD2

  • stworzenie jednolitego rynku płatności w całej Unii Europejskiej

  • zwiększenie bezpieczeństwa transakcji i finansów Klienta

  • możliwość korzystania z tzw. otwartej bankowości


Głównym założeniem dyrektywy PSD2 jest stworzenie
ujednoliconego rynku płatności na terenie Unii Europejskiej. Działanie takie wpłynie na bezpieczeństwo przeprowadzanych transakcji bezgotówkowych.


Kolejną ważna zmianą jest wprowadzenie nowej kategorii usługodawców na rynku finansowym – TPP (ang. Third Party Providers). Podmioty te będą mogły za twoją zgodą uzyskiwać informację o twoim rachunku lub zlecić wykonanie przelewu w ramach systemu bankowości elektronicznej.

Usługi w ramach otwartej bankowości:

  • AIS (ang. Account Information Service) - dostęp do informacji o rachunkach płatniczych i historii transakcji z różnych banków w jednej aplikacji. Usługa umożliwia zewnętrznemu podmiotowi dostęp do informacji o rachunkach Klienta w różnych bankach; usługa może być przydatna np. przy ocenie zdolności kredytowej, ale również umożliwi Nam dostęp do różnych rachunków z jednego miejsca.

  • PIS (ang. Payment Initiation Service) - zlecenie dyspozycji płatniczych. Usługa pozwala na realizację płatności z rachunku bankowego Klienta – na wniosek Klienta zewnętrzny dostawca usług (TPP) będzie mógł zainicjować zlecenie przelewu w określonej kwocie do określonego odbiorcy (TPP na żadnym etapie nie będzie odbiorcą Naszych pieniędzy).

  • CAF (ang. Confirmation of the Availability of Funds) - potwierdzenie dostępności środków na rachunku. Usługa umożliwia zewnętrznemu dostawcy usług TPP sprawdzenie, czy na rachunku bankowym znajduje się wystarczająca kwota niezbędna do wykonania danej płatności kartą.


Informacje dla dostawców usług (TPP)

Jeśli jesteś certyfikowanym zewnętrznym dostawcą usług (TPP) wszystkie niezbędne informacje, dokumentacja oraz środowisko testowe znajdują się na naszym portalu dla dewelopera.

 
Bezpieczeństwo. W związku z obowiązkiem wypełnienia postanowień dyrektywy, zwiększy się bezpieczeństwo twojej bankowości. Od momentu wprowadzenia PSD2 – określone operacje będą musiały spełnić wymogi SCA (ang. Strong Customer Authentication) czyli silnego uwierzytelniania. Proces weryfikacji będzie dwuetapowy, przykładowo weryfikacja użytkownika będzie się odbywać na podstawie loginu oraz kodu z tokena programowego.


Co to jest Silne Uwierzytelnianie (SCA)

Silne uwierzytelnienie, czyli SCA (z ang. Strong Customer Authentication) to sposób, w jaki powinna być zweryfikowana tożsamość użytkownika usług płatniczych podczas wykonywania poszczególnych operacji. Silne uwierzytelnienie oznacza, że zastosowano dwuetapowy proces weryfikacji tożsamości użytkownika, wykorzystując co najmniej dwie z trzech poniższych kategorii:

  • wiedza (coś, co wie wyłącznie użytkownik);
  • posiadanie (coś, co posiada wyłącznie użytkownik);
  • cecha klienta (coś, czym tylko użytkownik jest).


Korzyści dla Klienta płynące z zapisów Dyrektywy PSD2

  • większa ochrona transakcji płatniczych - zmniejszy się odpowiedzialność Klienta za nieautoryzowane transakcje płatnicze, np. gdy zgubimy kartę lub telefon (pamiętając, aby zgłosić każdą płatność wykonaną bez Naszej zgody). Do tej pory było to 150 euro, teraz Klient odpowiada maksymalnie do kwoty 50 euro.

  • nowe zasady przelewów zagranicznych - usuwamy opcję kosztową OUR, pozostawiając wyłącznie opcję SHA przy poleceniach przelewu w walutach obcych Państw członkowskich. Oznacza to, że zlecając przelew zagraniczny do kraju z Europejskiego Obszaru Gospodarczego (UE, Islandii, Norwegii, Liechtensteinu i Szwajcarii), pokrywamy część kosztów przelewu, a część pokryje odbiorca (jest to tzw. opcja SHA,
    w której koszty dzieli się między zleceniodawcę a odbiorcę przelewu).

  • szybsze rozpatrywanie reklamacji - czas rozpatrywania reklamacji dotyczących transakcji płatniczych skróci się z 30 dni kalendarzowych do 15 dni roboczych.