Payment Services Directive 2 reguluje rynek płatności cyfrowych w Polsce

Laura Benachir
Laura Benachir Starszy Analityk
kontakt

14 września 2019 roku na rynku płatności cyfrowych w Polsce zaczęły obowiązywać wytyczne, wskazane w unijnej dyrektywie PSD2 (2015/2366).

 

Głównym celem postawionym przed nowelizacją ustawy o usługach płatniczych jest zwiększenie bezpieczeństwa na rynku płatności cyfrowych, przy jego jednoczesnym ujednoliceniu, ze szczególnym uwzględnieniem objęcia jeszcze większą ochroną danych osób, które korzystają z usług podmiotów finansowych. Jedną z wprowadzonych innowacji jest powołanie nowych jednostek – TPP (third party providers), których zadaniem będzie pobieranie danych klienta w celu świadczenia dodatkowych usług.

Co PSD2 zmienia w zasadach korzystania z bankowości internetowej

Na mocy nowych wytycznych, konsumenci nie będą już korzystać z jednorazowych haseł w trakcie potwierdzania transakcji przelewów, jako że uznano tę metodę za najbardziej podatną na ryzyko wystąpienia szeroko pojętych nadużyć i oszustw finansowych. Standardem ma być tak zwane silne uwierzytelnianie, wykorzystujące od teraz nie tylko login i hasło, ale także dodatkowy element, taki jak na przykład potwierdzenie logowania poprzez dedykowaną aplikację zainstalowaną na urządzeniu mobilnym. Dodatkowo, banki mogą również zacząć wymagać korzystania z logowania biometrycznego, czyli takiego, które wykorzystuje skanowanie tęczówki lub odcisku palca.

Osoby korzystające z kart płatniczych wykorzystujących funkcję płatności zbliżeniowych od soboty muszą podawać kod PIN w przypadku następujących po sobie transakcji, których łączna wartość przekracza 150 EUR lub co pięć operacji, bez względu na ich kwotę.

Dyrektywa wskazała również nowych uczestników transakcji – TPP, którzy otrzymają za zgodą klientów wgląd w ich rachunki bankowe, jednocześnie klasyfikując ich na dwie kategorie:

  • AISP (Account Information Service Providers) – odpowiedzialne za przetwarzanie danych konsumentów dotyczących między innymi aktualnego salda czy też historii transakcji,
  • PISP (Payment Initiation Service Providers) – jednostki niebankowe, pośredniczące w dokonywanych płatnościach.

Zmiany w odpowiedzialności banków wynikające z PSD2

Przed wprowadzeniem nowelizacji, utracone środki pieniężne konsumentów w wyniku nadużycia, oszustwa lub rażącego zaniedbania ze strony klienta były chronione przez banki od kwoty 150 EUR. Od 14 września br. pułap ten zmniejszył się do 50 EUR, bez rozróżnienia na płatności zbliżeniowe i tradycyjne, co wskazuje na zwiększenie odpowiedzialności po stronie podmiotów pośredniczących w transakcjach. W przypadku kart kredytowych, banki przejęły odpowiedzialność od pierwszej, nieautoryzowanej transakcji.

Powiązane wpisy


Napisz komentarz

XHTML: Możesz użyć tagów: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>