PSD 2

Dyrektywa Parlamentu Europejskiego

PSD2 (ang. Payment Services Directive) dyrektywa Parlamentu Europejskiego w sprawie usług płatniczych w ramach rynku wewnętrznego. Wprowadza ona ramy prawne dla oferowania nowych usług płatniczych oraz zwiększa bezpieczeństwo wykonywania transakcji elektronicznych. PSD2 nakłada obowiązek stosowania silnego uwierzytelniania Klienta w kanałach elektronicznych (ang. Strong Customer Authenticaion (SCA)), zwiększa bezpieczeństwo płatności oraz w jeszcze większym stopniu chroni konsumentów.

  • Regulacje PSD2 (zgodnie z Dyrektywą Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego) zostały wprowadzone do polskiego prawa poprzez nowelizację ustawy o usługach płatniczych.
    Podstawowe cele PSD2 to:

    • stworzenie jednolitego rynku płatności w Unii Europejskiej;
    • zwiększenie bezpieczeństwa Twoich transakcji finansowych;
    • możliwość korzystania z rozwiązań  tzw. otwartej bankowości. Jeśli wyrazisz zgodę upoważnione certyfikowane podmioty zarejestrowane przez Komisję Nadzoru Finansowego będą mogły świadczyć dla Ciebie dodatkowe usługi, np. uzyskać dostęp do informacji o Twoim rachunku, zlecić realizację płatności z Twojego konta oraz sprawdzić dostępność środków na Twoim koncie. Na realizację tych usług musisz wyrazić zgodę, bez Twojej zgody żaden podmiot/instytucja płatnicza nie może świadczyć tego typu usługi.
  • Dyrektywa PSD2 wprowadza obowiązek stosowania przez Bank mechanizmu tzw. silnego uwierzytelniania (ang. Strong Customer Authenticaion (SCA)). W systemie bankowości elektronicznej BOŚBank24 został wprowadzony obowiązek stosowania dwuczynnikowego uwierzytelnienia Klienta, które zwiększa poziom bezpieczeństwa
    wykonywanych przez Ciebie operacji finansowych.

    Co oznacza silne uwierzytelnianie?
    „Silne uwierzytelnianie Klienta” oznacza, że Bank stosuje podczas realizacji logowania i  autoryzowania transakcji w systemie bankowości elektronicznej  BOŚBank24 uwierzytelnianie w oparciu o zastosowanie co najmniej dwóch elementów należących do kategorii:

    1. wiedza (coś, co wie wyłącznie użytkownik systemu), oraz
    2. posiadanie (coś, co posiada wyłącznie użytkownik).

    Elementy te są niezależne od siebie, co oznacza, że naruszenie jednego z nich nie osłabia wiarygodności pozostałych. Rozwiązanie jest zaprojektowane w sposób zapewniający ochronę poufności danych uwierzytelniających.

    System BOŚBank24 oferuje do wyboru dwie metody silnego uwierzytelniania:

    1. logowanie do systemu za pomocą Identyfikatora + maskowane hasło stałe + dodatkowy kod sms potwierdzający logowanie oraz autoryzowanie  transakcji za pomocą kodu sms;
    2. logowanie i autoryzowanie transakcji za pomocą autoryzacji mobilnej z wykorzystaniem aplikacji BOŚtoken.

    Szczegóły dotyczące zasad logowania i autoryzacji  w BOŚBank24 znajdziesz w zakładce Bankowość Elektroniczna – Logowanie i autoryzacja

  • Bank, a także uprawnione podmioty trzecie (ang. Third Party Providers - TPP), mogą świadczyć usługi płatnicze w oparciu o przepisy PSD2 zgodnie ze obowiązującymi standardami.

    Nowe usługi wprowadzone przez dyrektywę PSD2 to możliwość :

    • dostępu do informacji o Twoim rachunku (ang. Account Information Service (AIS))
    • inicjowania płatności z Twojego rachunku (ang. Payment Initiation Service (PIS))
    • potwierdzania dostępności na Twoim rachunku  kwoty niezbędnej do wykonania transakcji płatniczej kartą (ang. Confirmation of the Availability of Funds (CAF))

    Usługi te mogą być świadczone przez krajowych oraz unijnych dostawców usług płatniczych, jeżeli dostawcy ci posiadają odpowiednie zezwolenie na świadczenie usług inicjowania transakcji płatniczej (PIS) i dostępu do informacji o rachunku (AIS) od swojego lokalnego nadzorcy regulacyjnego.

    W przypadku usługi potwierdzania dostępności środków na rachunku płatniczym do wykonania transakcji kartowej (CAF), uprawniony do jej świadczenia będzie dostawca wydający instrumenty płatnicze oparte na karcie płatniczej, pod warunkiem spełnienia warunków określonych w ustawie o usługach płatniczych.

    Na realizację usług AIS, PIS i CAF musisz wyrazić zgodę; bez Twojej zgody żaden podmiot zewnętrzny/instytucja płatnicza nie może świadczyć tego typu usług.

    Tylko na Twój wniosek zewnętrzny dostawca (TPP) będzie mógł zainicjować proces udzielania Twojej  zgody na realizację usługi AIS, PIS lub CAF. Na wszystkie dostępne usługi musisz wyrazić odrębną zgodę.

    Formularz  służący do przekazania Twojej zgody podmiotowi zewnętrznemu jest udostępniany w bankowości elektronicznej BOŚBank24  i wymaga Twojej akceptacji (wymagana jest autoryzacja).

    Zgodę na świadczenie usług AIS, PIS zawsze możesz wycofać  bezpośrednio u podmiotu/instytucji finansowej (TPP), dla których ją udzieliłeś. Zgodę na CAF możesz wycofać bezpośrednio w Banku.

  • Warunki udzielania i odwoływania przez Ciebie zgód na usługi PIS, AIS i CAF.

    1. Twoja zgoda  dla TPP na inicjację płatności (usługa PIS) jest jednorazowa, wydawana na konkretną płatność z datą bieżącą, przyszłą, płatność cykliczną lub paczkę płatności.
    2. Przekazana przez  Ciebie zgoda dla TPP na dostęp do informacji o rachunku (AIS) może być jednorazowa lub wielokrotna.
    3. Zgoda, której udzielisz dla TPP na usługę potwierdzania dostępności na Twoim rachunku płatniczym kwoty niezbędnej do wykonania transakcji płatniczej kartą (CAF), jest wielokrotna - ważna do odwołania.
    4. Zasady udzielenia Twojej zgody  i odwołania Twojej  zgody na realizację usług:
      • 1) zgoda na AIS lub PIS - jest udzielana TPP i przekazywana do potwierdzenia przez Ciebie za pomocą formularza  w bankowości elektronicznej BOŚBank24;
      • 2) zgoda na CAF – jest udzielana bezpośrednio w Banku w formie papierowej lub za pomocą formularza elektronicznego w systemie bankowości elektronicznej BOŚBank24; zgoda jest ważna od momentu potwierdzenia przez Bank rejestracji tej zgody w systemach Banku.
    5. Zgoda jednorazowa na AIS lub PIS jest ważna do czasu skutecznego wykorzystania jej przez TPP.
    6. Zgoda wielokrotna jest ważna nie dłużej niż 90 dni, przy czym jej ważność zostaje przedłużona na kolejny okres (nie dłuższy niż 90 dni) za każdym razem, gdy w okresie jej ważności zostanie ona ponownie zautoryzowana przez Ciebie.
    7. TPP ma prawo - na podstawie udzielonej przez Ciebie zgody wielokrotnej AIS - pobrania historii Twojego rachunku płatniczego oraz wybranych informacji o rachunku płatniczym:
      • 1) 4 razy w ciągu 24 godzin od momentu przesłania pierwszego zapytania, w przypadku gdy pobranie danych przez TPP nie jest inicjowane przez Ciebie,
      • 2) każdorazowo, w przypadku, gdy żądanie jest bezpośrednio przez Ciebie inicjowane za pośrednictwem TPP.


    Pamiętaj!

    1. Na realizację usług AIS, PIS i CAF musisz wyrazić zgodę, bez Twojej zgody żaden podmiot zewnętrzny/instytucja płatnicza nie uzyska dostępu do informacji o Twoim rachunku płatniczym ani nie zainicjuje na Twoje żadanie płatności.
    2. Tylko na Twój wniosek zewnętrzny dostawca (TPP) będzie mógł zainicjować proces  udzielania Twojej  zgody na realizację usługi AIS, PIS lub CAF. Na wszystkie dostępne usługi musisz wyrazić  odrębną zgodę.
    3. Formularz  służący  do  przekazania Twojej zgody podmiotowi zewnętrznemu jest udostępniany w bankowości elektronicznej BOŚBank24  i wymaga Twojej akceptacji (wymagana  jest autoryzacja).
    4. Zgodę na świadczenie usług AIS, PIS lub CAF zawsze możesz wycofać  bezpośrednio u podmiotu/instytucji finansowej (TPP), dla których ją udzieliłeś. Zgodę na świadczenie usługi CAF możesz wycofać również bezpośrednio w Banku.
  • Przy korzystaniu z  wybranych  usług (AIS, PIS, CAF) świadczonych przez podmiot zewnętrzny (TPP)  zawsze pamiętaj  o zachowaniu podstawowych zasad bezpieczeństwa:

    1. nie przekazuj żadnemu podmiotowi (TPP) swoich danych i haseł  do logowania i autoryzacji
    2. przed wyrażeniem zgody na realizację usług AIS,PIS lub CAF, upewnij się, czy dany podmiot zewnętrzny (TPP) jest certyfikowanym dostawcą usług. Podmiot musi  być zarejestrowany przez Komisję Nadzoru Finansowego lub odpowiedni organ nadzoru finansowego państwa unijnego, w którym TPP ma siedzibę;
    3. zgody dla podmiotu zewnętrznego (TPP) na realizację usług AIS, PIS autoryzuj w bankowości internetowej BOŚBank24. W tym celu musisz zalogować się do systemu BOŚBank24 i zautoryzować udzieloną podmiotowi zewnętrznemu (TPP) Twoją zgodę na udostępnionym w tym celu formularzu.

    W celu realizacji usług  AIS , PIS  i CAF Bank udostępnia podmiotom zewnętrznym (TPP) interfejs dostępowy API zgodny ze najwyższymi standardami bezpieczeństwa. Rozwiązanie jest ściśle określone przepisami prawa i spełnia wymogi Dyrektywy PSD2.

    Rekomendowane komunikaty dotyczące zachowania zasad bezpieczeństwa:
    *    Ostrzeżenie UKNF dot. wyłudzania poufnych informacji w zw. z PSD2