Co to jest Dyrektywa PSD 2?

Opublikowano: 21 Sie 2021 Urszula Sokół 7 min. czytania

Kategoria: Aktualności finansowe

Dyrektywy Unii Europejskiej są ściśle związane z tworzeniem unijnego prawa, które reguluje sprawy wspólne dla krajów członkowskich. Jednakże, gdyby zadać pytanie czym tak dokładnie jest dyrektywa mogą pojawić się problemy z udzieleniem dokładnej odpowiedzi. A czym jest Dyrektywa PSD2? Skoro to prawo unijne, to czy i w jaki sposób wpływa ona na polski rynek?

Co to jest Dyrektywa PSD 2?

Czym jest Dyrektywa PSD 2?

Nazwa Dyrektywy PSD 2 jest skrótem od angielskich słów Payment Services Directive 2. Najprostsze tłumaczenie to: dyrektywa w sprawie serwisów płatniczych. Jednakże nie jest to oficjalna nazwa dokumentu. Brzmi ona inaczej: Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego.

Przepisy dyrektywy weszły w życie zmieniając polski rynek wraz z nowelizacją ustawy o usługach płatniczych, która weszła w życie 20 czerwca 2018 r. PSD 2 dotyczy ściśle sektora bankowego. Zmiany, jakie ten dokument wprowadził obowiązują nie tylko banki ale też w dużej mierze dotyczą klientów. Przystosowanie się Polski do przepisów dyrektywy było obowiązkowe. Wszystkie banki, działające na terenie naszego kraju musiały dostosować się do PSD 2 do dnia 14 września 2019 r.

Sektor bankowy wobec zmian PSD 2

Oficjalnym powodem wprowadzenia przez Unię Dyrektywy PSD 2 była chęć ochrony interesów konsumentów, przede wszystkim w trakcie transakcji bezgotówkowych. Chodziło o zapewnienie klientom odpowiedniego bezpieczeństwa podczas realizacji takich transakcji. Ponadto PSD 2 miała na celu zminimalizować ryzyko wystąpienia nadużyć finansowych w obrocie bezgotówkowym.

Dla samych banków jedną z istotną zmian, jakie wprowadziła PSD 2 jest otwarcie na zagranicznych dostawców usług płatniczych. Są oni określani mianem dostawców zewnętrznych. Oznaczeni są skrótem TPP, który również skrywa w sobie angielskie słowa Third Party Provider czyli dostawca będący osobą trzecią. TPP mogą uzyskać informacje o kliencie banku, pod warunkiem, iż ten wyrazi zgodę na świadczenie usług. Są ich trzy rodzaje:

  • AIS (Account Information Service) – informacja o koncie klienta, saldo oraz historia rachunku wszystkich kont bankowych, jakie klient posiada w różnych bankach, może też posiadać w jednym banku, wówczas dane dotyczą jednego konta,
  • PIS (Payment Initiation Service) – inicjowanie z konta klienta w imieniu klienta płatności o określonej wysokości i skierowanej do konkretnego nadawcy, wraz z raportem dla klienta po zakończeniu płatności,
  • CAF (Confirmation of the Availability of Funds) – potwierdzenie dostępność środków na koncie klienta.

Liczbę TPP oraz to, kto nimi zostaje podlega kontroli Komisji Nadzoru Finansowego.

Klient wobec zmian PSD 2

Jeżeli chodzi o klientów z ich punktu widzenia najbardziej istotnymi zmianami, które wprowadziła PSD 2 jest procedura tzw. silnego uwierzytelniania. Klient, w szczególności korzystający z bankowych usług online musi przejść dwa etapy weryfikacji swojej tożsamości. Musi uczynić to ponownie, kiedy dokonuje przelewu poprzez konto internetowe. Również inne czynności na koncie z wykorzystaniem narzędzi mobilnych wymaga potwierdzenia tożsamości.

Aby potwierdzić tożsamość klienta, banki musiały wprowadzić uwierzytelnianie składające się z dwóch z trzech dostępnych elementów. Tymi elementami są:

  • informacja lub rzecz, którą posiada tylko i wyłącznie klient,
  • indywidualna cecha klienta, której nikt inny nie może posiadać,
  • dane, o których nie wie nikt, poza klientem.

Nie brzmi to zbyt konkretnie, a to ze względu na to, że każdy bank ma prawo przeprowadzać weryfikację na swój sposób. To oznacza, że możliwe jest iż ten sam klient będzie przechodził proces weryfikacji tożsamości nieco inaczej w dwóch różnych bankach. Najważniejsze jest tutaj zastosowanie przez bank dwóch z trzech elementów oraz to, aby elementy te się nie wykluczały. Gdyby tak było ich wiarygodność stałaby się bardzo niska.

Przed Dyrektywą PSD 2 klient musiał wpisać PIN na terminalu płatniczym, kiedy dokonywał transakcji opiewającej na kwotę wyższą niż 50 złotych. Przy czym liczba transakcji dokonanych pod rząd nie grała tutaj roli. PSD 2 zmieniło tę zasadę. Obecnie klient musi podać kod PIN kiedy:

  • transakcja obejmuje sumę wyższą niż 650 złotych,
  • dokonuje piątej transakcji pod rząd.

Ponadto te dwie okoliczności nie chodzą ze sobą w parze. To bank decyduje w którym z powyższych przypadków jego klient będzie musiał wpisać PIN.

Korzystając z serwisu bankowego klient, w kontekście procedury silnej weryfikacji:

  • w przypadku sprawdzenia dawnej historii rachunku – musi skorzystać z narzędzia autoryzacyjnego,
  • aby skorzystać z niektórych właściwości internetowej aplikacji banku – musi mieć ją w trybie aktywnym,
  • aby zobaczyć powiadomienia aplikacji internetowej banku – musi podać kod PIN,
  • korzysta w krótszym czasie z sesji bankowej niż przed dyrektywą,
  • wpisuje zamaskowane hasła.

Dzięki PSD 2 klient ponosi mniejszą odpowiedzialność za nieautoryzowane transakcje oraz reklamacje są rozpatrywane szybciej. Co to oznacza?

  • jeżeli klient nie jest świadomy kradzieży lub przywłaszczenia narzędzia do dokonywania płatności, np. karty płatniczej nie ponosi on odpowiedzialności,
  • w przypadku dokonania nieautoryzowanej transakcji za pomocą karty płatniczej klient poniesie koszta do wysokości 50 euro, zaś pozostałą sumę zapłaci bank,
  • czas reklamacji wynosi 15 dni.

Czym jest Mała Instytucja Płatnicza?

Mała Instytucja Płatnicza jest to podmiot, wprowadzony przez PSD 2, który może świadczyć usługi płatnicze, dokonywane na małą skalę. MIP-em może stać się osoba prawna, osoba fizyczna lub podmiot nie będący osobą prawną, ale posiadający zdolność prawną. MIP nie potrzebuje uzyskać licencji na prowadzenie działalności, ale musi znaleźć się w rejestrze KNF. Obrót MIP-u nie może przekroczyć 1,5 mln euro miesięcznie oraz nie może przyjmować od jednego klienta kwoty wyższej niż 2 tys. euro.

Zaktualizowano: 01.09.2021

Czy ten artykuł był pomocny?


Ocena / gł.

Komentarze, pytania i odpowiedzi do artykułu (0)


Top