Ce este Directiva privind Serviciile de Plată 2 (PSD2)?

PSD2, sau Directiva revizuită privind serviciile de plată, este o politică europeană cu obiective legate de securitatea plăților online și concurența din industria financiară.  Este o actualizare a directivei originale din 2007. 

Regula impune măsuri mai stricte de autentificare a clienților pentru achizițiile online.  O schimbare semnificativă este că aceasta impune băncilor să își partajeze serviciile de plată și datele clienților cu furnizori terți reglementați (TPP), dar numai cu consimțământul clientului.  

Tehnica ‘open banking’ se referă la eforturile concentrate pe inovație și crearea de noi produse financiare.  Se aplică tranzacțiilor care implică monede din UE/SEE și afectează furnizorii de plăți atât din UE/SEE, cât și din afara acesteia.

Principalele obiective ale PSD2 sunt: 

• Conectarea și dezvoltarea pieței europene de plăți. 
• Urmărirea unor condiții de operare comparabile între furnizorii de servicii de plată. 
• Concentrarea pe securitatea plăților și protecția consumatorilor. 

Funcționează prin acordarea accesului la conturi bancare pentru furnizori terți autorizați, influențând potențial inovarea și concurența.  De asemenea, se referă la securitatea tranzacțiilor prin Strong Customer Authentication (SCA) și măsuri de protecție a datelor.  

Deși aceste măsuri sporesc securitatea, consumatorii ar trebui să rămână întotdeauna vigilenți împotriva tentativelor de phishing. 

PSD2 introduce reglementări menite să afecteze protecția consumatorilor și concurența de pe piață. 

• Acces Terță Parte: Terțe părți reglementate pot accesa conturile de plată cu consimțământul clientului. 
• Autentificare puternică a clientului (SCA): SCA este necesară pentru majoritatea tranzacțiilor online pentru a spori securitatea. 
• Transparență: Implică stabilirea unor linii directoare pentru structurile de taxe și procesele de rambursare. 
• Interzicerea taxelor: Taxele nejustificate sunt interzise. 
• Procedura de reclamație: Furnizorii de servicii de plată trebuie să aibă o procedură de reclamație simplă și directă. 
• Excepții: Tranzacțiile Low-Value Payment (LVP) sunt uneori exceptate de la autentificarea suplimentară pentru a echilibra securitatea cu confortul. 

Strong Customer Authentication (SCA) este o cerință de securitate din PSD2 care adaugă un nivel suplimentar de verificare pentru a face plățile online mai sigure. 

Îmbunătățește securitatea prin solicitarea a cel puțin două din trei elemente de autentificare diferite: 

• Cunoștințe: Ceva ce doar utilizatorul știe (de exemplu, o parolă sau un cod PIN). 
• Posesie: Ceva ce doar utilizatorul posedă (de exemplu, smartphone-ul său). 
• Inerență: Ceva ce utilizatorul este (de exemplu, o amprentă digitală sau o scanare facială). 

SCA utilizează, de asemenea, legături dinamice, care conectează autentificarea direct la suma specifică a tranzacției și la beneficiar.  Acest lucru poate descuraja modificările neautorizate ale detaliilor tranzacției după aprobare.  În timp ce SCA crește încrederea consumatorilor, comercianții și furnizorii de plăți se confruntă cu provocarea de a o implementa fără a perturba experiența clienților. 

PSD2 îmbunătățește securitatea plăților online în principal prin cerința de Autentificare Puternică a Clientului (SCA) și legare dinamică. 

De asemenea, stabilește criterii specifice de securitate pentru furnizorii de servicii de plată, ceea ce poate afecta riscurile de fraudă și confidențialitatea informațiilor financiare.  PSD2 include prevederi pentru transparența costurilor și definește responsabilitățile în cadrul tranzacțiilor de plată, influențând potențial încrederea clienților. 

Utilizarea măsurilor de securitate precum 3D Secure, așa cum sunt definite în PSD2, poate afecta protocoalele de securitate ale plăților online cu cardul.

PSD2 prezintă atât oportunități semnificative, cât și provocări notabile pentru companii. 

Oportunități  

• Inovație: Noii jucători care intră pe piață pot reprezenta o concurență pentru băncile tradiționale care oferă servicii financiare. 
• Tranzacții mai bune: Concurența crescută și noile tehnologii pot duce la tranzacții mai rapide, mai ieftine și mai sigure. 
• Mai multe metode de plată: O creștere a disponibilității metode de plată îmbunătățește confortul clienților și poate extinde acoperirea pieței unei companii. 

Provocări  

• Costuri de conformitate: Companiile se confruntă cu costuri pentru a-și actualiza sistemele și procesele pentru a îndeplini standardele PSD2. 
• Riscuri de securitate: Există riscuri de securitate sporite, în special în ceea ce privește datele în tranzit, ceea ce necesită măsuri de securitate foarte robuste. 
• Licențiere: Companiile care acționează în numele atât al cumpărătorului, cât și al vânzătorului, ar putea avea nevoie de o licență de plăți, ceea ce adaugă complexitate operațională.

PSD2 are implicații pentru clienți în ceea ce privește protejarea tranzacțiilor financiare și schimbările în alternativele lor de piață. 

Necesită Autentificare puternică a clientului (SCA) pentru majoritatea plăților electronice și oferă clienților acces imediat la datele tranzacțiilor lor.  Regula are, de asemenea, ca scop facilitarea rambursărilor către consumatori pentru tranzacțiile identificate ca fiind ilegale.  

Acordarea accesului la informațiile contului (cu consimțământul) de către PSD2 pentru furnizorii terți aprobați are o relație cu inovația companiilor și opțiunile consumatorilor.  Deși măsurile de securitate sunt sporite, rămâne important pentru consumatori să își protejeze parolele de autentificare.