Dyrektywa PSD2 (Payment Services Directive 2) to przełomowy akt prawny Unii Europejskiej, który zrewolucjonizował europejski rynek usług płatniczych i wprowadził koncepcję otwartej bankowości. Zobacz, jak kształtują się unijne przepisy o płatnościach elektronicznych i jak regulacje wpłynęły na polskie banki oraz samych klientów.
Najważniejsze informacje o dyrektywie PSD2
· Dyrektywa PSD2 (Payment Services Directive 2) to unijne przepisy regulujące rynek usług płatniczych. · W Polsce została wdrożona na mocy ustawy z 2018 roku. · Dyrektywa wprowadziła nowe usługi – inicjowania transakcji płatniczej PIS oraz dostępu do informacji o rachunku AIS. · PSD2 zwiększa bezpieczeństwo transakcji i wprowadza wyższy poziom uwierzytelniania przy płatnościach. |
Czym jest dyrektywa PSD2 – druga dyrektywa o usługach płatniczych
PSD2 to dyrektywa Parlamentu Europejskiego i Rady Unii Europejskiej z dnia 25 listopada 2015 roku w sprawie usług płatniczych w ramach rynku wewnętrznego.
Głównym celem jej wprowadzenia było zwiększenie bezpieczeństwa uczestników rynku finansowego, w pierwszej kolejności konsumentów. Powstała, aby każdy płacąc kartą lub online, miał pewność, że jego pieniądze są bezpieczne.
Ponadto dzięki PSD2 została wprowadzona możliwość korzystania z tzw. otwartej bankowości – Open Banking. PSD2 to już druga dyrektywa o usługach płatniczych. Zobacz, czym różni się od pierwotnej wersji.
Kluczowe różnice między PSD1 a PSD2 – porównanie
Dyrektywa PSD2 zastąpiła PSD1. Wprowadziła nowe zasady bezpieczeństwa i poszerzyła zakres regulacji. Zobacz w tabeli najważniejsze różnice pomiędzy nimi.
Cecha | Dyrektywa PSD1 | Dyrektywa PSD2 |
Zakres geograficzny | Tylko dla płatności wewnątrz UE. | Dla płatności do i z państw trzecich, poza UE, pod warunkiem, że jeden z dostawców usług płatniczych ma siedzibę w UE. |
Nowi dostawcy usług płatniczych | Brak regulacji. | Wprowadzenie dwóch nowych kategorii dostawców – usług PIS i AIS. |
Bezpieczeństwo i ochrona | Brak wystarczających regulacji. | Silne uwierzytelnianie klienta SCA oraz inne środki bezpieczeństwa. |
Harmonogram wdrożenia dyrektywy PSD2 w Polsce i UE
Polska wdrożyła dyrektywę o otwartej bankowości w 2018 roku, choć sama dyrektywa pojawiła się już w 2015 roku. Miało to miejsce wraz z wprowadzeniem w życie przepisów ustawy z dnia 10 maja 2018 roku o zmianie ustawy o usługach płatniczych oraz niektórych innych ustaw.
Nowe usługi płatnicze wprowadzone przez PSD2
Na mocy dyrektywy dotyczącej usług płatniczych PSD2 na rynkach europejskich krajów, w tym Polski, pojawili się nowi usługodawcy. Obok banków, instytucji płatniczych, operatorów pocztowych i innych powstała kategoria tzw. podmiotów trzecich (TPP – Third Party Providers). Mogą oni świadczyć dwa typy usług:
- inicjowanie transakcji płatniczej – Payment Initiation Service (PIS);
- dostępu do informacji o rachunku – Account Information Service (AIS).
Usługa PIS polega na uruchomieniu zlecenia płatniczego na wniosek użytkownika usługi w odniesieniu do rachunku posiadanego przez niego u innego dostawcy. Następnie przedstawiana jest płatnikowi informacja, że operacja została zrealizowana.
Natomiast usługa AIS polega na tym, że jej dostawca zapewnia klientowi dostęp do zebranych w jednym miejscu informacji online o co najmniej jednym rachunku lub kilku rachunkach płatniczych, które prowadzone są przez jednego lub kilku dostawców usług płatniczych. W ten sposób użytkownikowi łatwiej jest zarządzać swoim domowym budżetem na jednej platformie usługowej.
Strong Customer Authentication (SCA) w dyrektywie PSD2
Dyrektywa PSD2 stworzyła i wprowadziła w życie pojęcie silnego uwierzytelniania klientów – SCA (Strong Customer Authentication). To największa zmiana odczuwalna przez konsumentów po wprowadzeniu PSD2. Polega to na podwójnej weryfikacji tożsamości przez zastosowanie co najmniej dwóch elementów należących do kategorii:
- Informacje znane tylko użytkownikowi, np. numer PIN czy hasło.
- Elementy, które ma tylko użytkownik, np. karta płatnicza.
- Cechy klienta – charakterystyczne wyłącznie dla użytkownika, takie jak odcisk palca.
Przykładowo, kiedy logujesz się do bankowości internetowej nie wystarczy tylko użyć loginu i hasła, ale musisz jeszcze uwierzytelnić się przez dodatkowy kod otrzymany SMS-em lub zalogowanie do aplikacji mobilnej.
SCA musi być stosowane, gdy użytkownik:
- uzyskuje dostęp do swojego konta bankowego w trybie online,
- inicjuje elektroniczną transakcję płatniczą,
- realizuje czynność w kanale zdalnym, a jej przeprowadzanie wiąże się z ryzykiem oszustwa.
Ponadto dyrektywa PSD2 wprowadziła zmiany przy przeprowadzaniu transakcji zbliżeniowych. Od 2018 roku klient musi podawać kod PIN, kiedy dokonuje płatności na kwotę powyżej 150 €, lub po przeprowadzeniu pięciu transakcji w dowolnej kwocie.
Zobacz przykład:
Pani Marta, właścicielka małego sklepu internetowego, była zaskoczona, gdy bank zażądał od niej dodatkowego potwierdzenia tożsamości podczas rutynowej płatności online. Dopiero wtedy dowiedziała się o wprowadzeniu silnego uwierzytelniania klienta (SCA) w ramach dyrektywy PSD2. Po wdrożeniu odpowiednich rozwiązań w swoim sklepie, zauważyła znaczący spadek liczby oszustw oraz wzrost zaufania klientów do jej biznesu, mimo początkowych trudności z ich przyzwyczajeniem do nowych procedur.
Open Banking – otwarta bankowość według PSD2
Na mocy PSD2 wprowadzono otwartą bankowość. Po zalogowaniu się do bankowości internetowej możesz mieć dostęp do różnych rachunków bez względu na to, jakie instytucje je prowadzą. Po autoryzacji masz wgląd do swoich kont w jednym miejscu.
Najczęściej zadawane pytania o dyrektywę PSD2
Czym jest dyrektywa PSD2?
Druga dyrektywa o usługach płatniczych (PSD2) to unijne przepisy regulujące płatności elektroniczne.
Co to jest ustawa o usługach płatniczych PSD2?
To krajowe wdrożenie PSD2 do polskiego prawa (ustawa o usługach płatniczych).
*Podana informacja nie stanowi oferty Banku w rozumieniu art. 66 § 1 kodeksu cywilnego.
Źródła:
Artykuł został opracowany we współpracy z:
-
Aleksandra Walkiewicz-Zygowska
adwokat z ponad 10-letnim stażem w prowadzeniu własnej Kancelarii Adwokackiej. Absolwentka Wydziału Prawa Uniwersytetu Łódzkiego oraz Universidad de Zaragoza w Hiszpanii.
Doświadczenie zawodowe budowała w Okręgowej Radzie Adwokackiej w Warszawie. Od 2012 roku doradza klientom, a od 2015 roku zarządza Kancelarią Adwokacką Walkiewicz & Pełczyńska