Wdrożenie dyrektywy PSD2 uregulowało obowiązek stosowania silnego uwierzytelniania klienta (SCA). Minimum dwustopniowa autoryzacja osoby dokonującej płatności ma znacznie ograniczyć ryzyko fraudu płatniczego. Nawet w przypadku kradzieży danych klienta mechanizm ten mocno ogranicza możliwości wykorzystania ich do wykonania płatności.

Jakie rozwiązania wprowadziła dyrektywa PSD2?

W dyrektywie PSD2 zawarto również zapisy, które bezpiecznie otwierają na podmioty trzecie obszar usług finansowych zarezerwowany wcześniej dla banków. Umożliwiło to wprowadzenie nowych rozwiązań z zakresu otwartej bankowości:

AIS (Account Information Service) – usługa dostępu do informacji o rachunku. Pozwala na oferowanie usług typu agregatory rachunków. Umożliwia m.in. weryfikację dochodu na podstawie historii rachunku bankowego.

PIS (Payment Initiation Service) – usługa inicjowania płatności na wniosek klienta z jego rachunku posiadanego u innego dostawcy usług płatniczych. Użytkownik może zlecać przelewy w kilku bankach, wykorzystując do tego wyłącznie jedną aplikację.

Świadczenie usługi AIS i PIS możliwe jest tylko za wyraźną zgodą klientów i wymaga również użycia silnego uwierzytelnienia.

Jak AIS wpływa na zwiększenie bezpieczeństwa?

Dokonanie rzetelnej weryfikacji sytuacji finansowej klienta, w oparciu nie tylko o informację o jego dochodach, ale również na podstawie danych dotyczących wydatków, może spowodować decyzję odmowną o udzieleniu finansowania. Uchroni to klienta przed podjęciem zbyt dużych obciążeń finansowych w stosunku do jego możliwości. Klienci integrujący różne rachunki w jednym miejscu zyskują pełniejszy obraz swoich finansów. Przedsiębiorcy przed podjęciem decyzji biznesowych korzystając z AIS mają możliwość pełniejszego sprawdzenia kontrahenta.

Podmiot świadczący usługi, takie jak m.in. pożyczka, kredyt, leasing czy też usługa odroczonych płatności zyskuje narzędzie w postaci AIS do lepszego oszacowania ryzyka. W badaniu zdolności klienta do spłaty zobowiązań wykorzystanie danych pochodzących nie z deklaracji na temat dochodu, ale z rachunku bankowego zawierającego faktyczne operacje na rachunku klienta, ogranicza wyłudzenia kredytów i pożyczek.

Easy Check przykładem wykorzystania możliwości wprowadzonych przez dyrektywę PSD2

Fintech Easy Check będący częścią Kaczmarski Group posiada stosowny wpis do rejestru podmiotów uprawnionych do świadczenia usługi AIS (AISP) prowadzonego przez Komisję Nadzoru Finansowego, dzięki czemu może świadczyć usługi dostępu do informacji o rachunku.

Easy Check oferuje usługę AIS, która dostarcza informacji o wskazanym rachunku. Przykładowe informacje możliwe do udostępnienia to m.in. dostępne środki, saldo księgowe rachunku, numer rachunku VAT, kwota oraz tytuł transakcji, dane nadawcy i odbiorcy, saldo rachunku po transakcji. Easy Check zapewnia dostęp do 90% rachunków z rynku, zarówno konsumentów, jak i jednoosobowych działalności gospodarczych oraz MŚP. Fintech obecnie umożliwia wgląd do danych 10 banków, w tym gronie znajduje się m.in. Bank Millennium, ING Bank Śląski, PKO Bank Polski, Bank Pekao, mBank.

Spółka w swojej ofercie posiada również usługę AIS+. W ramach jej świadczona jest analiza surowych danych pozyskanych z rachunku bankowego. Umożliwia to między innymi kategoryzację i agregację danych, wyodrębnienie cech klienta i identyfikację jego dochodów.

Zaletą rozwiązań proponowanych przez Easy Check są proste procedury, zarówno po stronie partnera, jak i właściciela rachunku. Wyrażenie zgody na dostęp do informacji oraz dostarczenie danych przebiega całkowicie online. Właściciel rachunku zostaje przekierowany do strony zawierającej opcję wyrażenia zgód w Easy Check, dokonuje wyboru banku i typu rachunku oraz wyraża niezbędne zgody. W kolejnym etapie zostaje przekierowany do banku, gdzie loguje się na wskazany rachunek, z którego dane mają zostać udostępnione, następnie potwierdza swój wybór. Po wylogowaniu z rachunku wybrane do przekazania dane trafiają do partnera. Spółka korzysta ze specjalnego interfejsu dostępowego w instytucjach prowadzących rachunki, dlatego zgodnie z zapisami dyrektywy PSD2 nie wymaga od właściciela rachunku poufnych informacji, w tym danych do autoryzacji, czy logowania.

AIS i AIS+ od Easy Check pomagają zwiększać bezpieczeństwo podejmowanych decyzji biznesowych przez zapewnienie skuteczniejszej weryfikacji wiarygodności płatniczej kontrahentów i klientów. Narzędzia te wspierają kompleksowe badanie zdolności kredytowej, nakreślając pełen obraz sytuacji finansowej klienta. Podszywanie się pod tożsamość innych osób w celu wyłudzenia np. finansowania staje się trudniejsze w sytuacji wykazywania danych bezpośrednio z rachunku bankowego. Dla użytkownika korzystanie z usług Easy Check to również pewność bezpieczeństwa z uwagi na wykorzystanie dedykowanych interfejsów dostępowych w ramach, których klient potwierdza swoją tożsamość przy użyciu SCA (silne uwierzytelnienie).

Standaryzacja ma pomóc zmniejszyć liczbę oszustw

Dyrektywa PSD2 wprowadza wysokie standardy bezpieczeństwa, nie tylko poprzez minimum dwustopniową autoryzację klienta ograniczającą ryzyko fraudu płatniczego, ale również w zakresie standaryzacji rozwiązań otwartej bankowości. PSD2 buduje podstawy do tworzenia otwartego, przejrzystego i przede wszystkim bezpiecznego środowiska płatności oraz wymiany informacji, w którym fintechy i banki współpracują.