PSD2 to skrócona nazwa Dyrektywy Parlamentu Europejskiego i Rady UE 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego. Dokument ten, mimo że uchwalony przed trzema laty, wszedł w życie dopiero w 2018 roku. Wymagał bowiem dostosowania krajowych przepisów do ogólnoeuropejskich regulacji. A jakie zmiany przyniosło PSD2 w praktyce? Oto kilka najistotniejszych z perspektywy klienta.
PSD2 a bezpieczeństwo transakcji
Transakcje online, także te z wykorzystaniem systemów mikropłatności (realizowane również przez niezależnych dostawców zewnętrznych, określanych jako TPP) cieszą się coraz większą popularnością, podobnie jak płatności zbliżeniowe realizowane kartą i telefonem z NFC. Nie można im odmówić wygody – upraszczają proces transferu środków do absolutnego minimum. Co jednak z ich bezpieczeństwem? Dyrektywa PSD2 zaostrzyła wymogi w tym aspekcie, jasno określając również, po której stronie (płatnika, banku czy jednostki pośredniej) spoczywa odpowiedzialność za ewentualne nieprawidłowości.
Dyrektywa:
- zmniejsza odpowiedzialność płatnika (tj. klienta) za nieautoryzowane transakcje z obowiązujących wcześniej 150 euro do 50 euro – wówczas, gdy np. dojdzie do kradzieży jego karty bankomatowej,
- wprowadza wymóg silnego uwierzytelnienia transakcji – powinno być ono dwuetapowe (a więc wymagać np. zalogowania się do bankowości online i podania tokenu otrzymanego SMS-em), a jeśli nie jest, odpowiedzialność za nieautoryzowany transfer środków jest przenoszona na operatora, a nie na klienta,
- zwiększa kontrolę płatnika nad blokadą środków na jego koncie w przypadku transakcji, których ostateczna wysokość nie jest znana w momencie ich zawierania (np. wynajem samochodu, rezerwacja pokoju hotelowego z wykorzystaniem karty kredytowej) – po wejściu w życia PSD2 płatnik musi zatwierdzić dokładną kwotę, która może zostać zablokowana na poczet transakcji.
Przy okazji skraca się też czas rozpatrywania reklamacji oraz zwrotu środków za nieautoryzowane transakcje.
PSD2 porządkuje i otwiera rynek płatności
Zwiększenie bezpieczeństwa transakcji realizowanych kanałami elektronicznymi to tylko jeden z aspektów, jaki podejmuje dyrektywa PSD2. Równie istotna jest kwestia „otwarcia” i regulacji rynku płatności. Te zmiany w legislacji i wprowadzone w ich konsekwencji zmiany w polskim ustawodawstwie ułatwiają wymianę informacji między bankami a niezależnymi dostawcami zewnętrznymi, a więc firmami realizującymi mikropłatności.
Podmioty trzecie (działające pod nadzorem KNF) będą mogły świadczyć również dwa nowe typy usług:
- inicjowania transakcji płatniczej,
- dostępu do informacji o rachunku – co pozwoli płatnikowi np. na „zagregowanie” informacji z kilku posiadanych w różnych bankach kont na jednej platformie.
Podsumowując, PSD2 wprowadza:
- dostęp do nowych usług finansowych dla użytkownika,
- silniejsze zasady uwierzytelniania użytkownika, zmniejszając odpowiedzialność płatnika za nieautoryzowane transakcje,
- lepszą ochronę konsumentów przed nadużyciami finansowymi,
- wyższy poziom bezpieczeństwa płatności.
Dyrektywa już obowiązuje w praktyce, a jej postanowienia zostały wdrożone przed polskie banki, w tym Toyota Bank.