Przeciętny użytkownik bankowości elektronicznej podczas wykonywania przelewów czy płatności kartą nie zdaje sobie sprawy jak skomplikowane przepisy musiały powstać i wejść w życie, aby było to możliwe przy zachowaniu najwyższych standardów bezpieczeństwa. W poniższym tekście ekspert hapipożyczki Joanna Izdebska Sales & Marketing Director IPF Polska Sp.zo.o. przedstawi pokrótce czym jest dyrektywa PSD2 oraz jakie korzyści wynikają z jej wdrożenia dla klientów korzystających z usług finansowych.
Jeszcze kilkanaście lat temu bankowość kojarzyła się z klasycznymi przelewami pomiędzy rachunkami, ewentualnie płatnościami z użyciem kart. Od tego czasu pojawienie się powszechnego dostępu do internetu i rozwój technologii sprawiły, iż w użyciu pojawiły się zupełnie nowe usługi finansowe. Możliwe stały się płatności zbliżeniowe, przelewy natychmiastowe, płacenie za pomocą telefonu, a nawet zegarka z odpowiednią funkcją. Jakby tego było mało, z roku na rok rośnie ilość dokonywanych transakcji a wartość zakupów w e-sklepach bije rekordy z każdym kolejnym rokiem. Według raportu Gemiusa „E-commerce w Polsce 2020” w 2020 roku Polacy dokonali zakupów online na ponad 15,3 mld EUR, co oznacza wzrost o ponad 31% w stosunku do roku 2019. Tym samym konieczne stało się wprowadzenie nowych przepisów, które będą w stanie zadbać o zachowanie bezpieczeństwa obrotu finansowego na duża skalę.
Dyrektywa PSD2, czyli Payment Services Directive 2, obowiązująca od 2019 roku jest kontynuacją dyrektywy PSD z 2007. Zmiany w przepisach były następstwem wspomnianego powyżej rozwoju w zakresie dostępnych usług finansowych, jakie pojawiły się na przestrzeni tych kilkunastu lat. Jak każda nowość także i ta wymagała czasu, aby zarówno instytucje finansowe, jak i sami klienci mieli czas na dostosowanie się do nowych okoliczności.
Dla części klientów, niektóre ze zmian przynajmniej w początkowym okresie, mogły wydawać niezrozumiałe lub być uciążliwe.
Zmiany wynikające z PSD2 obejmują cztery główne obszary:
1. Pierwszą różnicą, którą dostrzegli klienci banków po wejściu w życie PSD2 było wprowadzenie tzw. dwuetapowej weryfikacji (procedura silnego uwierzytelnienia) podczas logowania do banku i podczas wykonywania określonych czynności np. inicjowania przelewu lub dodawanie płatnika do listy zaufanych odbiorców. Zazwyczaj wybrane czynności wymagają albo wpisania kodu otrzymanego jako SMS lub autoryzacji w aplikacji mobilnej banku.
2. Na rynku pojawiły się MIP – Małe Instytucje Płatnicze
MIP to podmioty, które mogą działać na niewielką skalę bez nadzoru i licencji. Do podjęcia działalności w zakresie usług płatniczych wystarczy wpis do rejestru Komisji Nadzoru Finansowego. MIP może funkcjonować pod pewnymi warunkami, a dokładniej ograniczeniami:
• wartość miesięcznych transakcji nie może przekroczyć kwoty 1,5 mln euro,
• nie mogą one przyjmować od klientów środków o wartości przekraczającej 2000 euro,
• nie mogą świadczyć usług opartych na dostępie do rachunku,
• mogą działać tylko na terenie Polski.
AIS (Account Information Service) w dużym skrócie to usługa umożliwiająca dostęp do danych rachunku bankowego klienta przez podmiot zewnętrzny. Dzieje się to oczywiście za zgodą konsumenta. Usługa taka pozwala na weryfikację stanu finansów danej osoby przez instytucje finansowe i usługodawców.
AIS przysłużyła się m.in. branży pożyczek online. Pozwala ona na jeszcze sprawniejszą ścieżkę user experience i trafniejsze przeprowadzenie procesu oceny zdolności kredytowej wybranego klienta. Lepsze doświadczenia klienta w procesie pożyczkowym tworzą poczucie bezpieczeństwa i co za tym idzie budują długoterminową wieź z klientem. Z drugiej strony pożyczkodawcy mogą bardziej odpowiedzialnie pożyczać w oparciu o realne dane - podkreśla ekspert hapipożyczki Joanna Izdebska Sales & Marketing Director IPF Polska Sp.zo.o.
PIS (Payment Initiation Service) - usługa inicjowania płatności, to zgodnie z jej definicją usługa polegająca na zainicjowaniu zlecenia płatniczego na wniosek użytkownika usług płatniczych w odniesieniu do rachunku płatniczego posiadanego u innego dostawcy usług płatniczych. Jest to rozwiązanie zbliżone do znanych na rynku płatności pay-by-link, w której w czasie płatności np. w sklepie internetowym klient zostaje przekierowany na stronę swojego banku celem zalogowania się i dokonania przelewu. W PIS wygląda to inaczej. Tzw. TPP – trzeci podmiot zyskuje dostęp do rachunku prowadzonego przez użytkownika i w jego imieniu zleca uzgodnioną transakcję. Przy czym dyrektywa PSD2 dokładnie określa zasady bezpieczeństwa, których musi przestrzegać TPP.
• Nie może on wchodzić w posiadanych środków przeznaczonych dla wykonania danej transakcji,
• Nie może dokonywać żadnych zmian kwoty, odbiorcy i innych cech transakcji,
• Musi zachować najwyższe standardy bezpieczeństwa danych zgodnie z EBA - Europejski Urząd Nadzoru Bankowego.
• Pomimo że usługa PIS wygląda na rewolucyjną jest znana w Unii Europejskiej od lat. Z jej możliwości korzystają tak znane podmioty, jak Lufthansa czy PayPal.
Klienci korzystający z tej formy płatności przywykli, iż płacąc do 50 zł czy 100 zł kod PIN nie był wymagany. Nowe przepisy nakładają w tym miejscu pewne ograniczenia. Polegają one na tym, iż co kilka transakcji, lub po przekroczeniu określonej wartości płatności zbliżeniowych zostaniemy poproszeni o PIN. Jest to zabezpieczenie, na wypadek, gdyby ktoś niepowołany wszedł w posiadanie naszej karty i postanowił dokonać nią wielu niewielkich transakcji cały czas mieszcząc się w limicie do 50-100 zł.
Pozostając w temacie płatności z użyciem kart, należy podkreślić, iż dyrektywa PSD2 wprowadza jeszcze dwie korzystne z punktu widzenia klientów zmiany. Po pierwsze, zmniejszeniu ulega odpowiedzialność klienta za nieautoryzowane płatności kartą z kwoty 150 euro do 50 euro. Po drugie, skróceniu uległ również okres rozpatrywania reklamacji wszelkich nieprawidłowości w płatnościach kartami do 15 dni.
Podsumowując wyraźnie widać, iż głównym celem dyrektywy jest zwiększenie bezpieczeństwa podczas płatności elektronicznych, a tym samym ochrona klientów przed zakusami internetowych oszustów. To z kolei ma się przyczynić do upowszechnienia się cyfrowego obrotu pieniądzem i popularyzacji transakcji online.