PSD2: nadchodzi rewolucja w płatnościach. Hasła jednorazowe przechodzą do lamusa

Finanse osobiste

Mężczyzna logujący się do serwisu bankowości elektronicznej
Fot. stock.adobe.com/carballo

Już 14 wrześnie wejdzie w życie dyrektywa Payment Services Directive 2 (PSD 2) regulująca rynek płatności. Jedną z ważnych zmian, które wprowadzi będzie tzw. silne uwierzytelnienie klienta. Aby zainicjować płatność lub zalogować się do serwisu transakcyjnego, konieczna będzie autoryzacja za pomocą co najmniej dwóch niezależnych metod uwierzytelnienia.

Aby zainicjować płatność lub zalogować się do serwisu transakcyjnego, konieczna będzie autoryzacja za pomocą co najmniej dwóch niezależnych metod uwierzytelnienia #PSD2 #SilneUwierzytelnianie

PSD2 to unijna dyrektywa, która wprowadza jednolity rynek płatności w krajach Unii Europejskiej. Ustala nowe zasady ochrony i bezpieczeństwa płatności oraz zwiększa konkurencję na rynku usług bankowych.

Zmiany są koniecznie, ponieważ rynek płatności online rośnie w zawrotnym tempie. Według badania Shopify globalna wartość sprzedaży w e-commerce w 2021 roku wyniesie 4,5 tryliarda dolarów. Dla porównania w 2014 roku była na poziomie 1,3 tryliarda dolarów.

Czytaj także: Jak po 14 września 2019 r. zmienią się płatności kartą? Wszystko, co musisz wiedzieć o PSD2 >>>

Rosną również liczby oszustw i wyłudzeń związanych z realizacją płatności online. Z ustaleń firmy konsultingowej Javelin Strategy and Research wynika, że globalnie sprzedawcy wydają średnio 8% swoich rocznych dochodów na wykrywanie oszustw i zapobieganie im.

Hasła jednorazowe nie spełniają warunków dyrektywy PSD2

Część klientów banków do autoryzowania operacji bankowych dzisiaj używa listy haseł jednorazowych. Wykorzystują je, aby zalogować się do serwisu transakcyjnego i zlecać przelewy i inne operacje. Po 14 września taka forma uwierzytelniania przestanie być wspierana przez banki.

– Hasła jednorazowe nie spełniają warunków dyrektywy PSD2, która wymaga tzw. silnego uwierzytelnienia. Jako najbezpieczniejsze uznane zostały hasła SMS, powiadomienia PUSH wysyłane przez aplikacje bankowe a także rozwiązania biometryczne, czyli weryfikacji za pośrednictwem odcisku palca lub skanu tęczówki oka. Tym, co łączy katalog tych rozwiązań jest smartfon, z którym większość ludzi praktycznie się nie rozstaje – zauważa Kamila Górna, Business Development Manager w firmie Infobip, która dostarcza rozwiązania komunikacji mobilnej dla biznesu.

Czytaj także: Od 14 września usługi bankowe po nowemu >>>

Nowa dyrektywa zwiększy bezpieczeństwo transakcji płatniczych, w tym płatności kartą. Banki będą wymagać potwierdzenia kodem PIN transakcji również poniżej 50 zł. Zasady dla płatności powyżej tej kwoty nie zmieniają się.

Obecnie w razie zagubienia karty, telefonu lub innego urządzenia, które służy do płacenia klient wciąż odpowiada za nieautoryzowane transakcje, ale w ograniczonym zakresie do wartości maksymalnie 150 euro. Dyrektywa PSD2 zmniejszy ten próg do 50 euro. W przypadku utraty karty kredytowej bank odpowiada za nieautoryzowane transakcje już od pierwszej operacji.

Większa konkurencja na rynku usług bankowych

Dyrektywa PSD2 sprawi, że na rynku usług płatniczych obok banków, instytucji płatniczych i operatorów pocztowych pojawi się nowa kategoria usługodawców. Instytucje te, określane jako TPP (Third Party Provider) będą mogły świadczyć dwa typy nowych usług.

Pierwsza z nich to Account Information Service (AIS), która pozwoli klientom uzyskać dostęp do zagregowanej informacji o stanie rachunków bankowych w kilku różnych bankach. Dzięki temu będą mogli sprawdzić w jednym miejscu, jak wygląda stan ich finansów.

Z kolei usługa Payment Initiation Service (PIS) umożliwi realizację płatności z wykorzystaniem rachunku bankowego klienta w jego imieniu. Instytucja o statusie TPP po otrzymaniu danych do logowania w bankowości internetowej klienta, będzie inicjować płatność w określonej kwocie do określonego odbiorcy i raportować klientowi o jej realizacji. W praktyce za pośrednictwem niebankowych instytucji będzie można m.in. zapłacić za cyfrowe publikacje, bilety na różne wydarzenia czy miejsce parkingowe.

Czytaj także: PSD2: jeśli nie zareagujesz, nie będziesz mógł korzystać z bankowości elektronicznej >>>uwierzyte

– Wejście w życie unijnej dyrektywy PSD2 regulującej rynek usług płatniczych to dobry przykład pokazujący, jak technologie wymuszają zmiany w przepisach. W dużym skrócie dotychczasowe regulacje bankowe nie uwzględniały nowych rozwiązań technologicznych, które rozwijają coraz prężniej działające spółki fintechowe. Nadszedł czas, aby pogłębić rynek usług finansowych i pozwolić na nim operować innym podmiotom niż banki – uważa Kamila Górna. – W otwartym ekosystemie bankowym wiadomości SMS i powiadomienia PUSH będą odgrywać kluczową rolę w utrzymywaniu i tworzeniu relacji z klientami bankowymi. Za ich pośrednictwem będzie można skutecznie informować ich o wszelkich zmianach i nowych ofertach – podsumowuje.

Nową dyrektywę regulującą rynek płatności Parlament Europejski uchwalił w 2015 roku. Kraje członkowskie Unii Europejskiej, w tym Polska, miały dwa lata, aby dostosować krajowe przepisy do nowych regulacji.

Źródło: Infobip
Udostępnij artykuł: