Hasła jednorazowe do lamusa. Nadchodzi PSD2

Przeczytaj także: PSD2 już za 2 dni. Co to oznacza?

Zbliżająca się wielkimi krokami unijna dyrektywa PSD2 to zbiór przepisów konstytuujących jednolity rynek płatności we wszystkich krajach Unii Europejskiej. Na jej mocy wprowadzone zostają nowe zasady ochrony i bezpieczeństwa płatności. Celem dyrektywy jest również zwiększenie konkurencji na rynku usług oferowanych przez banki.

Zmiany, które wnosi PSD2 są nieodzowne. Wymagają ich dynamicznie zmieniające się realia i rozmiar rynku płatności online. Jak wynika z badania Shopify, do 2021 roku globalna wartość sprzedaży w e-commerce ma osiągnąć imponujący poziom 4,5 tryliarda dolarów. Dla porównania, w 2014 roku była ona ponad trzykrotnie mniejsza (1,3 tryliarda dolarów).

Nowe regulacje są koniecznością również ze względu na istotnie rosnącą liczbę oszustw i wyłudzeń związanych z realizacją płatności online. Z ustaleń firmy konsultingowej Javelin Strategy and Research wynika, że globalnie sprzedawcy wydają średnio 8% swoich rocznych dochodów na wykrywanie oszustw i zapobieganie im.

Hasła jednorazowe do lamusa

Część klientów banków do autoryzowania operacji bankowych dzisiaj używa listy haseł jednorazowych. Wykorzystują je, aby zalogować się do serwisu transakcyjnego i zlecać przelewy i inne operacje. Po 14 września taka forma uwierzytelniania przestanie być wspierana przez banki.

- Hasła jednorazowe nie spełniają warunków dyrektywy PSD 2, która wymaga tzw. silnego uwierzytelnienia. Jako najbezpieczniejsze uznane zostały hasła SMS, powiadomienia PUSH wysyłane przez aplikacje bankowe a także rozwiązania biometryczne, czyli weryfikacji za pośrednictwem odcisku palca lub skanu tęczówki oka. Tym, co łączy katalog tych rozwiązań jest smartfon, z którym większość ludzi praktycznie się nie rozstaje – zauważa Kamila Górna, Business Development Manager w firmie Infobip, która dostarcza rozwiązania komunikacji mobilnej dla biznesu.

Nowa dyrektywa zwiększy bezpieczeństwo transakcji płatniczych, w tym płatności kartą. Banki będą wymagać potwierdzenia kodem PIN transakcji również poniżej 50 zł. Zasady dla płatności powyżej tej kwoty nie zmieniają się.

Obecnie w razie zagubienia karty, telefonu lub innego urządzenia, które służy do płacenia klient wciąż odpowiada za nieautoryzowane transakcje, ale w ograniczonym zakresie do wartości maksymalnie 150 euro. Dyrektywa PSD2 zmniejszy ten próg do 50 euro. W przypadku utraty karty kredytowej bank odpowiada za nieautoryzowane transakcje już od pierwszej operacji.

Większa konkurencja na rynku usług bankowych

Dyrektywa PSD2 sprawi, że na rynku usług płatniczych obok banków, instytucji płatniczych i operatorów pocztowych pojawi się nowa kategoria usługodawców. Instytucje te, określane jako TPP (Third Party Provider) będą mogły świadczyć dwa typy nowych usług.

Pierwsza z nich to Account Information Service (AIS), która pozwoli klientom uzyskać dostęp do zagregowanej informacji o stanie rachunków bankowych w kilku różnych bankach. Dzięki temu będą mogli sprawdzić w jednym miejscu, jak wygląda stan ich finansów.

Z kolei usługa Payment Initiation Service (PIS) umożliwi realizację płatności z wykorzystaniem rachunku bankowego klienta w jego imieniu. Instytucja o statusie TPP po otrzymaniu danych do logowania w bankowości internetowej klienta, będzie inicjować płatność w określonej kwocie do określonego odbiorcy i raportować klientowi o jej realizacji. W praktyce za pośrednictwem niebankowych instytucji będzie można m.in. zapłacić za cyfrowe publikacje, bilety na różne wydarzenia czy miejsce parkingowe.

- Wejście w życie unijnej dyrektywy PSD2 regulującej rynek usług płatniczych to dobry przykład pokazujący, jak technologie wymuszają zmiany w przepisach. W dużym skrócie dotychczasowe regulacje bankowe nie uwzględniały nowych rozwiązań technologicznych, które rozwijają coraz prężniej działające spółki fintechowe. Nadszedł czas, aby pogłębić rynek usług finansowych i pozwolić na nim operować innym podmiotom niż banki – uważa Kamila Górna. – W otwartym ekosystemie bankowym wiadomości SMS i powiadomienia PUSH będą odgrywać kluczową rolę w utrzymywaniu i tworzeniu relacji z klientami bankowymi. Za ich pośrednictwem będzie można skutecznie informować ich o wszelkich zmianach i nowych ofertach – podsumowuje.

Nową dyrektywę regulującą rynek płatności Parlament Europejski uchwalił w 2015 roku. Kraje członkowskie Unii Europejskiej, w tym Polska, miały dwa lata, aby dostosować krajowe przepisy do nowych regulacji.