Kwestie prawne i zgodność

Co to jest Dyrektywa w sprawie usług płatniczych 2 (PSD2)?

Opublikowano: 28 sierpnia 2025

Co to jest Dyrektywa w sprawie usług płatniczych (PSD2)

Co to jest Dyrektywa w sprawie usług płatniczych 2 (PSD2)?

PSD2, czyli Zmieniona Dyrektywa o Usługach Płatniczych, to europejska polityka, której cele dotyczą bezpieczeństwa płatności online i konkurencji w branży finansowej.  Jest to aktualizacja pierwotnej dyrektywy z 2007 roku. 

 

Przepis ten nakłada obowiązek stosowania bardziej rygorystycznych środków uwierzytelniania klienta w przypadku zakupów online.  Istotną zmianą jest wymóg, aby banki udostępniały swoje usługi płatnicze i dane konsumentów regulowanym dostawcom zewnętrznym (TPP), ale tylko za zgodą klienta.  

 

Technika ‘open banking’ odnosi się do działań skoncentrowanych na innowacjach i tworzeniu nowych produktów finansowych.  Ma zastosowanie do transakcji obejmujących waluty EU/EEA i wpływa na dostawców płatności zarówno w obrębie, jak i poza EU/EEA.

Jakie są główne cele PSD2?

Główne cele PSD2 to: 

  • Połączyć i rozwijać europejski rynek płatności. 
  • Dążyć do porównywalnych warunków działania wśród dostawców usług płatniczych. 
  • Skupić się na bezpieczeństwie płatności i ochronie konsumentów. 

 

Funkcjonuje poprzez udzielanie dostępu do kont bankowych autoryzowanym dostawcom zewnętrznym, potencjalnie wpływając na innowacje i konkurencję. Dotyczy to również bezpieczeństwa transakcji za pośrednictwem Strong Customer Authentication (SCA) i środków ochrony danych.  

 

Chociaż te środki zwiększają bezpieczeństwo, konsumenci powinni zawsze zachować czujność przed próbami phishingu. 

Jakie są kluczowe zasady ustanowione przez PSD2?

PSD2 wprowadza regulacje mające na celu wpływ na ochronę konsumentów i konkurencję rynkową. 

  • Dostęp stron trzecich: Regulowane strony trzecie mogą uzyskać dostęp do rachunków płatniczych za zgodą klienta. 
  • Silne Uwierzytelnianie Klienta (SCA): SCA jest wymagane w przypadku większości transakcji online w celu zwiększenia bezpieczeństwa. 
  • Przejrzystość: Obejmuje ustanowienie wytycznych dotyczących struktury opłat i procedur zwrotu kosztów. 
  • Zakaz Pobierania Opłat: Nieuzasadnione opłaty są zabronione. 
  • Procedura Składania Reklamacji: Dostawcy usług płatniczych muszą posiadać prostą procedurę składania reklamacji. 
  • Wyjątki: Transakcje o niskiej wartości (LVP) są czasami zwolnione z dodatkowego uwierzytelnienia, aby zrównoważyć bezpieczeństwo z wygodą. 

Czym jest silne uwierzytelnianie klienta (SCA)?

Silne Uwierzytelnianie Klienta (SCA) to wymóg bezpieczeństwa wynikający z PSD2, który dodaje dodatkową warstwę weryfikacji, aby zwiększyć bezpieczeństwo płatności online. 

Zwiększa bezpieczeństwo, wymagając co najmniej dwóch z trzech różnych elementów uwierzytelnienia: 

  • Wiedza: Coś, co zna tylko użytkownik (np. hasło lub PIN). 
  • Posiadanie: Coś, co posiada tylko użytkownik (np. smartfon). 
  • Nieodłączność: Coś, czym jest użytkownik (np. odcisk palca lub skan twarzy). 

 

SCA wykorzystuje również dynamiczne powiązanie, które łączy uwierzytelnianie bezpośrednio z konkretną kwotą transakcji i odbiorcą.  To może powstrzymać nieautoryzowane modyfikacje danych transakcji po jej zatwierdzeniu.  Chociaż SCA zwiększa zaufanie konsumentów, sprzedawcy i dostawcy płatności stoją przed wyzwaniem wdrożenia go bez zakłócania doświadczenia klienta. 

W jaki sposób PSD2 zwiększa bezpieczeństwo płatności online?

PSD2 zwiększa bezpieczeństwo płatności online, głównie poprzez wymóg silnego uwierzytelniania klienta (SCA) i dynamicznego linkowania. 

 

Ustanawia również określone kryteria bezpieczeństwa dla dostawców usług płatniczych, co może mieć wpływ na ryzyko oszustw i prywatność informacji finansowych. PSD2 zawiera przepisy dotyczące przejrzystości kosztów i definiuje obowiązki w ramach transakcji płatniczych, co może wpłynąć na zaufanie klientów. 

Stosowanie zabezpieczeń, takich jak 3D Secure, zgodnie z PSD2, może mieć wpływ na protokoły bezpieczeństwa płatności kartami online.

Jakie są możliwości i wyzwania PSD2 dla firm?

PSD2 stwarza zarówno znaczne możliwości, jak i istotne wyzwania dla firm. 

Możliwości  

  • Innowacyjność: Nowi gracze wchodzący na rynek mogą stanowić konkurencję dla tradycyjnych banków oferujących usługi finansowe. 
  • Lepsze transakcje: Zwiększona konkurencja i nowe technologie mogą prowadzić do szybszych, tańszych i bezpieczniejszych transakcji. 
  • Więcej metod płatności: Wzrost dostępnych Metody płatności zwiększa wygodę klienta i może rozszerzyć zasięg rynkowy firmy. 

 

Wyzwania  

  • Koszty zapewnienia zgodności: Firmy ponoszą koszty modernizacji swoich systemów i procesów, aby spełnić standardy PSD2. 
  • Ryzyka bezpieczeństwa: Istnieje zwiększone ryzyko bezpieczeństwa, szczególnie w odniesieniu do danych przesyłanych, co wymaga bardzo solidnych zabezpieczeń. 
  • Licencjonowanie: Firmy działające w imieniu zarówno kupującego, jak i sprzedającego mogą potrzebować licencji na płatności, co zwiększa złożoność operacyjną.
Praktyczna wskazówka

Współpraca z Merchant of Record może uprościć złożoność operacyjną, zmniejszyć koszty ekspansji i usprawnić globalną ekspansję. A dedykowany partner MOR takich jak PayPro Global może pomóc firmom SaaS sprzedawać na całym świecie bez obciążeń operacyjnych, podatkowych i związanych z zapewnieniem zgodności. 

W jaki sposób PSD2 chroni konsumentów w cyfrowym krajobrazie płatności?

PSD2 ma konsekwencje dla klientów w zakresie ochrony transakcji finansowych i zmian w ich alternatywach rynkowych. 

 

Wymaga to Silnego uwierzytelniania klienta (SCA) dla większości płatności elektronicznych i oferuje klientom natychmiastowy dostęp do danych dotyczących transakcji płatniczych.  Zasada ta ma również na celu ułatwienie konsumentom zwrotów za transakcje uznane za niezgodne z prawem.  

 

Udzielenie przez PSD2 dostępu do informacji o koncie (za zgodą) zatwierdzonym dostawcom zewnętrznym ma związek z innowacjami firmowymi i opcjami konsumenckimi.  Chociaż środki bezpieczeństwa są zwiększone, nadal ważne jest, aby konsumenci chronili swoje hasła logowania. 

Wniosek

PSD2 to europejska polityka mająca na celu wpływ na płatności cyfrowe poprzez uwzględnienie bezpieczeństwa, konkurencji i wpływu konsumentów. Osiąga to poprzez stosowanie silnego uwierzytelniania klienta (SCA), otwieranie interfejsów API bankowości dla zewnętrznych dostawców za zgodą użytkownika oraz tworzenie jasnych norm dotyczących przejrzystości i ochrony konsumentów. 

 

Chociaż PSD2 stwarza możliwości innowacji i lepszych doświadczeń płatniczych, firmy muszą radzić sobie z kosztami zgodności i wyzwaniami bezpieczeństwa, aby w pełni korzystać z zalet rozwijającego się krajobrazu cyfrowego; ostatecznie konsumenci korzystają z bezpieczniejszych, bardziej konkurencyjnych i bardziej wszechstronnych opcji płatności.

 

Gotowy do rozpoczęcia?

Byliśmy na Twoim miejscu. Podziel się z nami swoimi globalnymi marzeniami, a my wykorzystamy nasze 18-letnie doświadczenie, aby stały się rzeczywistością.
Obraz mozaikowy
pl_PLPolski