Nowa dyrektywa PSD2 jest czymś, na co czekałem z wypiekami na twarzy (ok, brzmi to dziwnie…) i już wyjaśniam dlaczego. Zmiany, które się za nią kryją, można z czystym sumieniem nazwać rewolucją w finansach online, ponieważ tworzą one masę możliwości dla nas, konsumentów, oraz instytucji finansowych.
Tworząc blog technologiczny nie mogłem pominąć tak ważnych aspektów jak wpływ owej technologii na finanse. Zapraszam do czytania. 🙂
Dyrektywa PSD2 – co to jest?
Dyrektywa PSD2 to nowa porcja regulacji prawnych, które funkcjonują od 14 września. Jej najważniejsze założenia to zwiększenie bezpieczeństwa i prywatności w transakcjach finansowych, otwarcie rynku płatniczego na inne, pozabankowe podmioty (fintech) oraz ujednolicenie regulacji płatności w Unii Europejskiej. Jest ona silnie powiązana z polską ustawą o usługach płatniczych i poniższe informacje będą dotyczyły ich obu.
Moim zdaniem największą (i najbardziej wyczekiwaną) zmianą jest wyrwanie świata finansów bankom i liberalizacja dostępu do danych. Powstały do tego celu dwa twory: Mała Instytucja Płatnicza (MIP) oraz TPP (zewnętrzny dostawca, ang. Third-Party Provider).
Czym jest Mała Instytucja Płatnicza?
Mała Instytucja Płatnicza, jak nazwa wskazuje, jest dostawcą płatności na małą skalę. Ograniczone pole działania jest rekompensowane przez wyraźnie uszczuplone regulacje wokół niej, gdyż może ona działać bez skomplikowanych i dostępnych tylko dla „wybranych” licencji. Nie posiada też skomplikowanego nadzoru.
Żeby taka swoboda była możliwa, obwarowano ją oczywiście różnymi limitami.
- Miesięcznie nie mogą przekroczyć 1,5 miliona EUR transakcji
- Mogą operować środkami w kwocie maksymalnie 2 tys. EUR
- Nie mogą integrować się z rachunkiem bankowym, ani świadczyć usług zagranicą
TPP, czyli Third-Party Provider
To nie jest tak, że TPP jest czymś zupełnie niezależnym, bowiem o ten rodzaj świadczenia usług mogą występować nawet banki. mBank, którego używam, był jednym z pierwszych banków, które otrzymały takie uprawnienia od KNF. Razem z nim były jeszcze Santander, Alior i ING, a proces jest w toku i możliwe, że niedługo dojdą kolejne.
Usługi, które mogą świadczyć podmioty o statusie TPP, to:
PIS: Prawo i… Payment Initiation Service ;), czyli wspomniana później w tym artykule zdolność inicjowania transakcji płatniczych w imieniu klienta, realizowanych właśnie przez firmy trzecie.AIS: Account Information Service to możliwość uzyskania informacji o rachunku (np. stanie konta) poza samym rachunkiem. Bardzo ciekawa i przydatna zmiana.CAF: Confirmation of the Availability of Funds to po prostu potwierdzenie posiadania środków na koncie i ich dostępności.Pozostało nam czekać na to, jak instytucje wykorzystają nowe prawa i w jaki sposób będziemy mogli na tym skorzystać my, konsumenci.
Wymagane silne uwierzytelnienie
Od tej pory silne uwierzytelnienie nie jest ciekawostką w służbie bezpieczeństwa, a wymogiem posiadającym jasne kryteria wystąpienia. Dyrektywa mówi, że jest ono koniecznością w poniższych sytuacjach:
- Dostęp do rachunku płatniczego przez Internet
- Przeprowadzenie płatności przez Internet
- Wykonanie jakiejkolwiek zdalnej płatności, która naraża nas na utratę bezpieczeństwa
Zobacz też pełną treść dyrektywy PSD2
Pełną treść dyrektywy PSD2 możecie pobrać pod tym linkiem:
https://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32015L2366&from=pl