Przypomnijmy, że dyrektywa PSD2 powinna zostać zaimplementowana do polskiego prawa już 13 stycznia bieżącego roku. Zmieni ona w znaczącym stopniu obraz lokalnego rynku finansowego, otwierając bankowe bazy danych dla podmiotów trzecich. Niewykluczone, że pełne wdrożenie dyrektywy nastąpi jeszcze w pierwszym kwartale.

Czytaj także: Koniec konsultacji do projektu Polish API

Co zmieni dyrektywa PSD2?

Projekt nowelizacji ustawy tworzy podstawy do funkcjonowania nowych usługodawców na rynku usług płatniczych. Obok banków, instytucji płatniczych, operatorów pocztowych i innych, pojawią się tzw. podmioty trzecie, czyli TPP (Third Party Provider), które będą mogły świadczyć dwa typy nowych usług:

  • usługę inicjowania transakcji płatniczej (Payment Initiation Service, PIS) – to usługa polegająca na udzieleniu jej dostawcy dostępu do rachunku online płatnika w celu sprawdzenia dostępności środków pieniężnych, a następnie zainicjowania płatności (w jego imieniu), po czym przedstawienie płatnikowi informacji o dokonaniu płatności;
  • usługę dostępu do informacji o rachunku (Account Information Service, AIS) – dostawca świadczący tę usługę zapewni klientowi zagregowane informacje online o co najmniej jednym lub kilku rachunkach płatniczych, prowadzonych przez jednego lub kilku dostawców usług płatniczych; w ten sposób użytkownik będzie miał możliwość łatwego zarządzania swoimi finansami osobistymi na jednej platformie usług – niezależnie od posiadania rachunków bankowych w różnych instytucjach finansowych.

W projekcie pojawia się także kwestia silnego uwierzytelniania Oznacza to, że  aby zainicjować płatność konieczna będzie identyfikacja klienta za pomocą co najmniej dwóch niezależnych metod uwierzytelnienia, np. jednocześnie za pomocą kodu SMS i rozwiązań biometrycznych.

Dostawca będzie musiał stosować silne uwierzytelnianie w przypadku, gdy płatnik: uzyskuje dostęp do swojego rachunku w trybie online; inicjuje elektroniczną transakcję płatniczą; przeprowadza czynność za pomocą kanału zdalnego, która może się wiązać z ryzykiem oszustwa płatniczego lub innych nadużyć. To rozwiązanie znacznie poprawi bezpieczeństwo płatności elektronicznych. Więcej o zmianach, które niesie ze sobą PSD2 można przeczytać tutaj – PSD2 coraz bliżej. Rząd przyjął projekt ustawy.

Na początku stycznia swoje wytyczne w sprawie PSD2 opublikowała także Komisja Nadzoru Finansowego. Jednym z zaleceń KNF było jak najszybsze opracowanie standardu PolishAPI, czyli wspólnego interfejsu do komunikacji banków i TPP. Więcej o wytycznych KNF w okresie przejściowym PSD można przeczytać tutaj – KNF publikuje wytyczne w sprawie PSD2. Co czeka banki i fintechy?.