PSD2: banki nadal odpowiedzialne za bezpieczeństwo klienta

Bezpieczne Finanse / Bezpieczny Klient / Multimedia

Wojciech-Ciesielski-Fortinet
Fot. aleBank.pl

Dyrektywa PSD2, dotycząca usług płatniczych, obowiązująca w Polsce od 14 września 2019 r. wprowadziła m.in. nową kategorię usługodawców – tzw. podmioty trzecie czyli TPP (ang. Third Party Providers), które mogą świadczyć dodatkowe usługi klientom. Mogą one także uzyskać dostęp do informacji o danym rachunku, ale tylko i wyłącznie za zgodą klienta.

#WojciechCiesielski: Bank jako platforma e-usług jest odpowiedzialny za kontrolowanie nadużyć #PSD2 #TPP #Podmioty Trzecie @Fortinet

Decyzja o udzieleniu zgody na dostęp do konta podmiotom trzecim to zawsze jest decyzja indywidualna. Klienci chcą korzystać z nowych możliwości, chcą mieć dostęp do swoich środków, nowe formy płatności, chcą zdjąć sobie z głowy kwestię pilnowania opłacania rachunków itd. ‒ wyjaśniał Wojciech Ciesielski, podczas Fortinet Security Day.

Nowe podmioty trzecie

I dodaje, że w związku z tym różne podmioty, różne usługi, co do których nie mamy nawet wyobrażenia jak będą działały, ponieważ dopiero powstają ‒ mają potrzebę dostępu do kont klientów, do ich danych, żeby tego typu operacje realizować.

Czytaj także: Raport KPMG i Google: klienci nisko ocenili doświadczenia oferowane przez sektor usług finansowych

Ale tego rodzaju firmy,  podmioty trzecie, nie mogą działać bez zgody właściciela rachunku bankowego ‒ podkreśla Wojciech Ciesielski.

Weryfikacja TPP

Niektóre podmioty trzecie mogą być są znane klientom, bo mogą nimi być np. banki. Ale mogą pojawić się zupełnie nowe podmioty, bez historii, trudne do zweryfikowania. Mogą to być np. start-upy, które z racji swojego wieku są zupełnie nieznane.

W tego typu sytuacjach zawsze należy oczywiście zachować czujność. Dyrektywa PSD2 co prawda wprowadza też zasadę, że bank jako platforma usług elektronicznych jest również odpowiedzialny za kontrolowanie poziomu nadużyć – tłumaczy ekspert z firmy Fortinet.

Czytaj także: PSD2 – ostrożnie z udzielaniem podmiotom trzecim dostępu do własnego rachunku bankowego

Jeżeli nadużycia związane z daną instytucją finansową będą duże, zauważalne, to wówczas bank może wystąpić o to, by skontrolować taki podmiot lub w ogóle wyłączyć go z realizacji usług na platformie udostępnionej przez ten bank.

Bo to jest tak jak w każdym biznesie – podmiot musi zapracować na swoją reputację, a te które mają złą reputację będą wypadały z rynku. Natomiast te, które będą miały dobrą, prawidłową, to mają szansę rozwoju.

A reputacja będzie także po części związana z odpowiednim systemem ochrony danych, które te podmioty, instytucje będą pobierały za pośrednictwem otwartej platformy bankowej.  – przypomina Wojciech Ciesielski.

Źródło: aleBank.pl
Udostępnij artykuł: