PSD2, czyli rewolucja na rynku finansowym

16/09/2019

Dzisiejsze doniesienia o kilku, z pozoru mało znaczących, zmian w użytkowaniu kart i bankowości internetowej są częścią szerokiej inicjatywy rozpoczętej przez Unię Europejską. PSD2, bo tak nazywa się ta dyrektywa stawia sobie za jeden z celów rozproszenie rynku finansowego na terenie naszej Wspólnoty. Zmiany związane z działaniem banków mają zachęcać mniejsze podmioty finansowe (m.in. fintechy) do konkurowania bankami o konsumentów. Przyjrzyjmy się na początek co zawiera ta dyrektywa.

Zapamiętaj swój PIN

Jak podaje NBP aż 84,1% (dane na Q4 2018) kart funkcjonujących w polskim systemie płatniczym to karty zbliżeniowe. Bijemy również rekordy światowe, jeśli chodzi o dokonywanie płatności tym sposobem. Zazwyczaj podawanie PINu kojarzy nam się z dużymi zakupami w hipermarkecie, których siłą rzeczy nie dokonujemy wielu. Zdecydowana większość transakcji opiera się o małe kwoty. Jednak nerwowe przypominanie sobie zapomnianego kodu, kiedy płatność przekroczy 50zł to melodia przeszłości. Dyrektywa PSDII dokonuje tutaj niemałej zmiany dla polskich konsumentów. Polskich, bowiem w wielu krajach UE płatności zbliżeniowe nie są dostępne lub są w bardzo ograniczonym zakresie. Od teraz zmieniają się zasady płatności zbliżeniowych. Po pierwsze, co każde 5 transakcji będziemy musieli podać kod PIN. Oznacza to, że niezależnie czy 5 transakcja będzie poniżej lub powyżej 50zł - zawsze terminal płatniczny będzie wymagać od nas wpisania naszego kodu. Po drugie, jeśli suma transakcji przekroczy równowartość 150euro - również zostaniemy poproszeni o podanie PINu. Po trzecie, co stanowi niejako wyjątek do poprzednich dwóch, zakupy biletów lub opłata za autostradę będzie wyłączona z tych pięciu.

Silne uwierzytelnienie

Część dyrektywy PSDII dotycząca bezpieczeństwa określa również sposoby weryfikacji tożsamości użytkownika bankowości internetowej. Od teraz bank powinien wykorzystać dwa z trzech elementów:

- coś, co wiesz (np. hasło)

- coś, co masz (np. smartfon)

- coś, czym jesteś (np. odcisk palca lub face ID)

Oprócz tego tzw. silne uwierzytelnienie będzie wymagane podczas transakcji internetowych, choć nie będzie to stanowić aż takiego problemu z racji, że wiele polskich banków już dawno wprowadziło podwójne uwierzytelnienie przy tej formie płatności. Warto też zaznaczyć, że ta część dyrektywy jest nieobligatoryjna.

Rozproszyć i unowocześnić rynek

Dyrektywa PSD II nakłada jeszcze jeden ważny, a może i najważniejszy z całej tej inicjatywy, obowiązek na banki. Do 14 września wszystkie banki działające na terenie Europejskiego Obszaru Gospodarczego musiały udostępnić swoje API, czyli interfejs programistyczny. Oznacza to, że za zgodą konsumenta tzw. TPP (Third Party Providers) będą mogły korzystać z danych i funkcjonalności bankowości internetowej tej osoby. Co taki podmiot będzie mógł zrobić?

  •  AIS (Account Information Service) - ta fukcja umożliwia trzecim podmiotom dostęp do informacji o Twoich rachunkach w różnych bankach (np. wykorzystać można przy ocenie zdolności kredytowej)
  • PIS (Payment Initiation Service) - w tym wypadku podmiot, któremu wyrazisz zgodę, będzie mógł realizować płatności bezpośrednio z Twojego konta, ale nie będzie ich beneficjetem, a pośrednikiem.
  •  CAF (Confirmation of the Availability of Funds) - ostatnia funkcjonalność wydaje się mieć najmniejszy potencjał rewolucyjny na rynku finansowym, pozwala ona bowiem jedynie na sprawdzenie czy na koncie klienta znajduje się odpowiednia kwota

Powyższe funkcjonalności otwierają na oścież drzwi do rynku finansowego małym podmiotom. Słynne fintechy już od kilkunastu miesięcy rozmyślają nad tym jak wykorzystać tak szeroki wachlarz możliwości. Nie tylko one, ponieważ udostępnienie interfejsu programistycznego stworzy wiele, jeszcze nieznanych usług cyfrowych.