Co to jest Dyrektywa w sprawie usług płatniczych 2 (PSD2)?

PSD2, czyli Zmieniona Dyrektywa o Usługach Płatniczych, to europejska polityka, której cele dotyczą bezpieczeństwa płatności online i konkurencji w branży finansowej.  Jest to aktualizacja pierwotnej dyrektywy z 2007 roku. 

Przepis ten nakłada obowiązek stosowania bardziej rygorystycznych środków uwierzytelniania klienta w przypadku zakupów online.  Istotną zmianą jest wymóg, aby banki udostępniały swoje usługi płatnicze i dane konsumentów regulowanym dostawcom zewnętrznym (TPP), ale tylko za zgodą klienta.  

Technika ‘open banking’ odnosi się do działań skoncentrowanych na innowacjach i tworzeniu nowych produktów finansowych.  Ma zastosowanie do transakcji obejmujących waluty EU/EEA i wpływa na dostawców płatności zarówno w obrębie, jak i poza EU/EEA.

Główne cele PSD2 to: 

• Połączyć i rozwijać europejski rynek płatności. 
• Dążyć do porównywalnych warunków działania wśród dostawców usług płatniczych. 
• Skupić się na bezpieczeństwie płatności i ochronie konsumentów. 

Funkcjonuje poprzez udzielanie dostępu do kont bankowych autoryzowanym dostawcom zewnętrznym, potencjalnie wpływając na innowacje i konkurencję. Dotyczy to również bezpieczeństwa transakcji za pośrednictwem Strong Customer Authentication (SCA) i środków ochrony danych.  

Chociaż te środki zwiększają bezpieczeństwo, konsumenci powinni zawsze zachować czujność przed próbami phishingu. 

PSD2 wprowadza regulacje mające na celu wpływ na ochronę konsumentów i konkurencję rynkową. 

• Dostęp stron trzecich: Regulowane strony trzecie mogą uzyskać dostęp do rachunków płatniczych za zgodą klienta. 
• Silne Uwierzytelnianie Klienta (SCA): SCA jest wymagane w przypadku większości transakcji online w celu zwiększenia bezpieczeństwa. 
• Przejrzystość: Obejmuje ustanowienie wytycznych dotyczących struktury opłat i procedur zwrotu kosztów. 
• Zakaz Pobierania Opłat: Nieuzasadnione opłaty są zabronione. 
• Procedura Składania Reklamacji: Dostawcy usług płatniczych muszą posiadać prostą procedurę składania reklamacji. 
• Wyjątki: Transakcje o niskiej wartości (LVP) są czasami zwolnione z dodatkowego uwierzytelnienia, aby zrównoważyć bezpieczeństwo z wygodą. 

Silne Uwierzytelnianie Klienta (SCA) to wymóg bezpieczeństwa wynikający z PSD2, który dodaje dodatkową warstwę weryfikacji, aby zwiększyć bezpieczeństwo płatności online. 

Zwiększa bezpieczeństwo, wymagając co najmniej dwóch z trzech różnych elementów uwierzytelnienia: 

• Wiedza: Coś, co zna tylko użytkownik (np. hasło lub PIN). 
• Posiadanie: Coś, co posiada tylko użytkownik (np. smartfon). 
• Nieodłączność: Coś, czym jest użytkownik (np. odcisk palca lub skan twarzy). 

SCA wykorzystuje również dynamiczne powiązanie, które łączy uwierzytelnianie bezpośrednio z konkretną kwotą transakcji i odbiorcą.  To może powstrzymać nieautoryzowane modyfikacje danych transakcji po jej zatwierdzeniu.  Chociaż SCA zwiększa zaufanie konsumentów, sprzedawcy i dostawcy płatności stoją przed wyzwaniem wdrożenia go bez zakłócania doświadczenia klienta. 

PSD2 zwiększa bezpieczeństwo płatności online, głównie poprzez wymóg silnego uwierzytelniania klienta (SCA) i dynamicznego linkowania. 

Ustanawia również określone kryteria bezpieczeństwa dla dostawców usług płatniczych, co może mieć wpływ na ryzyko oszustw i prywatność informacji finansowych. PSD2 zawiera przepisy dotyczące przejrzystości kosztów i definiuje obowiązki w ramach transakcji płatniczych, co może wpłynąć na zaufanie klientów. 

Stosowanie zabezpieczeń, takich jak 3D Secure, zgodnie z PSD2, może mieć wpływ na protokoły bezpieczeństwa płatności kartami online.

PSD2 stwarza zarówno znaczne możliwości, jak i istotne wyzwania dla firm. 

Możliwości  

• Innowacyjność: Nowi gracze wchodzący na rynek mogą stanowić konkurencję dla tradycyjnych banków oferujących usługi finansowe. 
• Lepsze transakcje: Zwiększona konkurencja i nowe technologie mogą prowadzić do szybszych, tańszych i bezpieczniejszych transakcji. 
• Więcej metod płatności: Wzrost dostępnych Metody płatności zwiększa wygodę klienta i może rozszerzyć zasięg rynkowy firmy. 

Wyzwania  

• Koszty zapewnienia zgodności: Firmy ponoszą koszty modernizacji swoich systemów i procesów, aby spełnić standardy PSD2. 
• Ryzyka bezpieczeństwa: Istnieje zwiększone ryzyko bezpieczeństwa, szczególnie w odniesieniu do danych przesyłanych, co wymaga bardzo solidnych zabezpieczeń. 
• Licencjonowanie: Firmy działające w imieniu zarówno kupującego, jak i sprzedającego mogą potrzebować licencji na płatności, co zwiększa złożoność operacyjną.

PSD2 ma konsekwencje dla klientów w zakresie ochrony transakcji finansowych i zmian w ich alternatywach rynkowych. 

Wymaga to Silnego uwierzytelniania klienta (SCA) dla większości płatności elektronicznych i oferuje klientom natychmiastowy dostęp do danych dotyczących transakcji płatniczych.  Zasada ta ma również na celu ułatwienie konsumentom zwrotów za transakcje uznane za niezgodne z prawem.  

Udzielenie przez PSD2 dostępu do informacji o koncie (za zgodą) zatwierdzonym dostawcom zewnętrznym ma związek z innowacjami firmowymi i opcjami konsumenckimi.  Chociaż środki bezpieczeństwa są zwiększone, nadal ważne jest, aby konsumenci chronili swoje hasła logowania.