AKTUALNOŚCI

06.10.2023

PSD2

PSD2

Co to jest PSD2?

PSD2 (Payment Services Directive) to unijna dyrektywa dotycząca usług płatniczych. Jej regulacje zostały wprowadzone do polskiego porządku prawnego poprzez nowelizację ustawy o usługach płatniczych.

Jakie są cele PSD2?

  • Udostępnianie interfejsu do bankowości internetowej podmiotom trzecim (TPP),
  • Publikowanie raportów dostępności bankowości internetowej i interfejsów dla podmiotów trzecich,
  • Silne uwierzytelnienie (wymuszenie dwuskładnikowej weryfikacji Klienta),
  • Skrócenie czasu obsługi reklamacji do max 35 dni,
  • Obniżenie odpowiedzialności za nieautoryzowane transakcje Klienta ze 150 na 50 EUR,
  • Skrócenie czasu sesji w bankowości internetowej z 20 na 5 minut.

Co to jest silne uwierzytelnienie?

Dyrektywa PSD2 wprowadziła konieczność stosowania procedur silnego uwierzytelnienia, które opierają się na stosowaniu co najmniej dwóch elementów należących do kategorii:

  • Wiedza – to kod (np. PIN), hasło lub inny element, który jest znany tylko Klientowi – posiadaczowi danego instrumentu płatniczego lub bankowości internetowej,
  • Posiadanie – to element, który w posiadaniu ma użytkownik (np. karta plastikowa, telefon z kartą SIM) i który może zostać użyty w trakcie dokonywania płatności lub korzystania z bankowości internetowej,
  • Cecha Klienta – to specyficzna dla danego Klienta cecha, którą tylko on dysponuje i która go jednoznacznie wyróżnia. Dobrym przykładem jest biometria w postaci np. odcisku palca, tęczówki oka czy układu żył.

Procedury silnego uwierzytelnienia są stosowane przy dokonywaniu płatności w terminalach płatniczych (POS), płatnościach za zakupy internetowe (e-commerce, m-commerce) oraz logowaniu i korzystaniu z bankowości internetowej czy mobilnej.

W jaki sposób PSD2 wpływa na Twoje bezpieczeństwo?

  • To Ty decydujesz, kto i w jakim zakresie korzysta z Twoich danych.
  • W każdej chwili możesz nadać, a także odebrać dostawcy usług (TPP) dostęp do informacji o Twoich rachunkach bankowych.
  • Dostawcy usług (TPP) nigdy nie zyskują wglądu do Twoich danych logowania.
  • Dyrektywa PSD2 zwiększa bezpieczeństwo operacji bankowych, pamiętaj też jednak o podstawowych zasadach korzystania z bankowości internetowej.

Mając na celu wsparcie rozwoju innowacyjnych usług i produktów finansowych, a jednocześnie wypełniając obowiązek dyrektywy PSD2 w zakresie udostępnienia podmiotom trzecim (TPP) danych Klientów, którym Bank udostępnił usługi bankowości internetowej, na potrzeby świadczenia usług przez te podmioty, poniżej przedstawiamy informacje umożliwiające nawiązanie współpracy przez podmioty trzecie świadczące ww. usługi.

Dzięki nowym usługom oferowanym Klientom, podmioty trzecie mogą świadczyć nowe usługi w oparciu o informacje pozyskane z systemów bankowości internetowej:

  • inicjowanie transakcji płatniczych,
  • dostęp do informacji o rachunku/rachunkach,
  • potwierdzanie dostępności na rachunku/rachunkach kwoty niezbędnej do wykonania transakcji płatniczej dostawcom wydającym instrumenty płatnicze oparte na karcie płatniczej.

Informacje dla dostawców usług (TPP)

  • Dokumentacja – link
  • Środowisko testowe (Sandbox) – link
  • Informacje serwisowe – link
  • Raporty – link