10 lip
Od 2018 r. obowiązuje w Unii Europejskiej dyrektywa PSD2 (Payment Services Directive 2), która wprowadziła rewolucyjne zmiany w obszarze usług płatniczych i bezpieczeństwa transakcji online. Jej skutki odczuli nie tylko klienci, banki i fintechy, ale również pośrednicy kredytowi i firmy oferujące produkty finansowe z komponentem płatności.
Choć minęło kilka lat od wdrożenia, efekty PSD2 nadal kształtują rynek, a praktyka pokazuje, że wiele podmiotów nadal nie w pełni wdrożyło wszystkie jej zasady – zwłaszcza w zakresie silnego uwierzytelniania klienta (SCA), agregacji danych i otwartej bankowości (open banking).
Co zmieniła PSD2 w praktyce?
1. Silne uwierzytelnianie klienta (SCA)
Najważniejszy element z punktu widzenia bezpieczeństwa. Od stycznia 2021 r. każda operacja płatnicza – zarówno przez aplikację, jak i w przeglądarce – musi być potwierdzona co najmniej dwoma niezależnymi elementami:
Przykład: logowanie do bankowości mobilnej musi wymagać np. PIN + odcisk palca. Jedno kliknięcie „zaloguj” to za mało.
2. Otwarcie dostępu do rachunków (open banking)
PSD2 zmusiła banki do otwarcia dostępu do danych klienta – za jego zgodą – dla licencjonowanych podmiotów trzecich (TPP – third-party providers). Efekt?
Jakie obowiązki dla instytucji i pośredników?
Dla instytucji płatniczych i kredytodawców:
Dla pośredników:
Co się poprawiło w bezpieczeństwie?
Co nadal budzi wątpliwości?
Podsumowanie
PSD2 ujednoliciła i wzmocniła bezpieczeństwo w europejskim systemie finansowym. Dla pośredników to nie tylko kwestia zgodności – ale również szansa na budowanie zaufania poprzez stosowanie najlepszych praktyk w autoryzacji i ochronie danych.
Na dalszym etapie rynek spodziewa się kolejnej fazy regulacji – PSD3 – która może jeszcze bardziej uregulować działania TPP oraz rozszerzyć odpowiedzialność instytucji za narzędzia cyfrowe.
Podstawa prawna i źródła: