Ważny komunikat dla fintechów. Polecenie zapłaty bez silnego uwierzytelniania

Rafał Tomaszewski
Rafał Tomaszewski
#PSD2
Opublikowano: 25 lutego 2019, 15:57 Aktualizacja: 7 maja 2019, 15:49

Europejski Urząd Nadzoru Bankowego potwierdza, że transakcje polecenia zapłaty nie będą podlegały pod wymóg silnego uwierzytelniania wynikającego z dyrektywy PSD2. Takie transakcje są bowiem inicjowane przez odbiorcę, a nie przez płatnika. To ważna informacja dla fintechów.

Dyrektywa PSD2 zacznie obowiązywać już we wrześniu 2019 roku. Obok pojawienia się dwóch nowych usług – dostępu do informacji o rachunku i wykonywania transakcji w imieniu klienta, jedną z głównych zmian jest wprowadzenie silnego uwierzytelniania – czyli wymogu stosowania dwóch niezależnych metod autoryzacji jednocześnie – na przykład kodu SMS i biometrii. Więcej na temat samej dyrektywy można przeczytać tutaj.

Polecenie zapłaty nie będzie wymagało silnego uwierzytelniania w PSD2

Silne uwierzytelnianie wymaga stosowania wybranych dwóch z trzech rodzajów zabezpieczeń – czegoś co klient wie (np. hasło), czegoś co klient ma (np. kod SMS, albo powiadomienie push w aplikacji) i tego kim klient jest (biometria – odcisk palca, skan siatkówki itp.). Okazuje się jednak, że polecenie zapłaty nie będzie podlegało pod te wytyczne, ponieważ takie transakcje są inicjowane przez odbiorcę.

Odpowiedź EBA dotyczy polecenia zapłaty w systemie SEPA, czyli międzyeuropejskim systemie przelewów realizowanych w euro. Obecnie po wyrażeniu zgody przez klienta, odbiorca może ściągać środki z jego rachunku automatycznie, bez ingerencji klienta. Pozwala to na przeprowadzanie wygodnych i szybkich płatności, o których użytkownik nie musi nawet pamiętać.

Istniały jednak wątpliwości, cz polecenie zapłaty na terenie Unii Europejskiej zostanie objęte wymogami PSD2 i silnym uwierzytelnianiem. EBA powołuje się na Artykuł 97 PSD2, według którego silne uwierzytelnianie ma być stosowane tylko w przypadku transakcji inicjowanych przez płatnika. Polecenia zapłaty nie zalicza się do tej grupy. Koniec dyskusji. Pełną odpowiedź EBA można znaleźć tutaj.

Przypomnijmy na czym polega polecenie zapłaty. Klient wyraża zgodę na obciążanie jego rachunku przez dany podmiot, po czym ten sam ściąga pieniądze z konta płatnika. Oczywiście taką zgodę można w każdej chwili cofnąć. Polecenia zapłaty to wygodne rozwiązanie w przypadku opłacania rachunków, czy regulowania należności za usługi abonamentowe – na przykład pakiet Netflixa. Klient nie musi wtedy pamiętać o cyklicznym regulowaniu rachunków.

Komunikat EBA to ważna wiadomość dla fintechów, ponieważ z ich perspektywy tego typu transakcje pozostaną łatwe w realizacji. Z drugiej strony zmartwić mogą się banki, gdyż to z obsługiwanych przez nie rachunków znikają pieniądze. Chodzi tutaj oczywiście o kwestie bezpieczeństwa. Jedno jest pewne – cieszą się fintechy i klienci.


Tekst chroniony prawem autorskim. Każdorazowe kopiowanie wymaga zgody redakcji.

Pokaż komentarze (0)

psd2-eba-fintech-polecenie-zaplaty