Do września 2019 r. wszystkie firmy w UE będą musiały spełnić regulacyjną normę techniczną PSD2. Dyrektywa PSD2 została zaprojektowana w celu ułatwienia rozwoju innowacji produktowych w zakresie usług płatniczych i finansowych świadczonych przez usługi niebankowe. Unijna dyrektywa pozwoli na dokonywanie płatności nie tylko przez banki, ale także przez inne instytucje finansowe oraz wyspecjalizowane technologie finansowe FinTech. Wprowadzenie nowych regulacji ma na celu pogłębienie istniejącego rynku usług płatniczych, przy jednoczesnym utrzymaniu zainteresowania konsumentów.
PSD 2 (Payment Services Directive 2) jest odpowiedzią na poprzednią unijną dyrektywę PSD przyjętą ponad dziesięć lat temu. W ciągu dekady rynek przeszedł prawdziwą rewolucję technologiczną. Gwałtowny wzrost płatności elektronicznych, często dokonywanych za pomocą urządzeń mobilnych oraz zupełnie nowe rodzaje usług płatniczych sprawiły, że wprowadzenie nowych przepisów stało się najpilniejszą potrzebą dla europejskiego sektora finansowego.
Wprowadzenie nowych norm prawnych, wspiera także startupy FinTech w tworzeniu dla siebie miejsca na rynku usług finansowych, który tradycyjnie zajmują instytucje bankowe.
Szukasz doświadczonych programistów do rozwoju Twojego produktu cyfrowego?
Skontaktuj się z namiDyrektywa PSD2 – co musisz o niej wiedzieć
Parlament Europejski i Rada Unii Europejskiej przyjęły zarządzenie PSD2 w dniu 25 listopada 2015 r. Ustawa o usługach płatniczych weszła w życie w różnych krajach europejskich w celu dostosowania przepisów krajowych do przepisów UE.
Procedura uwierzytelnienia
Dyrektywa PSD2 szczegółowo określa, sposób w jaki usługi płatnicze mają weryfikować tożsamość użytkownika. Wskazuje, że należy przeprowadzić procedurę silnego uwiarygodnienia, gdy konsument uzyska dostęp do rachunku płatniczego online, zainicjuje elektroniczną transakcję płatniczą lub wykona czynność za pośrednictwem zdalnego kanału, który może wiązać się z ryzykiem oszustwa.
W takich przypadkach dostawca jest zobowiązany do użycia co najmniej dwóch z następujących elementów do weryfikacji tożsamości:
- wiedza (coś, co zna tylko użytkownik),
- posiadanie (coś, co ma tylko użytkownik),
- funkcja klienta (coś, czym jest tylko użytkownik).
Małe instytucje płatnicze
Dyrektywa pozwala drobnym przedsiębiorcom świadczyć wszystkie usługi płatnicze bez dodatkowego nadzoru i licencji. Jest kilka warunków, które muszą najpierw spełnić:
- ich średni miesięczny limit transakcji nie może przekroczyć 1,5 mln EUR,
- nie mogą przyjmować środków klientów przekraczających 2 000 EUR,
- nie mogą świadczyć usług w oparciu o dostęp do konta,
- nie mogą świadczyć usług za granicą.
Regulacja nowej kategorii usługodawców
Dostawcy zewnętrznych usług płatniczych będą mogli świadczyć dwa rodzaje usług:
- AIS (usługa informacji o koncie),
- PIS (usługa inicjowania płatności).
Dyrektywa PSD2 wymaga, aby banki umożliwiały dostęp AIS i PIS do konta użytkownika, niezależnie od tego, czy istnieje umowa między nimi, a określonym TPP (ang. Third Party Providers). W ten sposób TPP będzie mógł uzyskać dane z rachunków bankowych bezpośrednio za zgodą konsumenta. TPP może być zarówno klasyczną instytucją finansową, jak i dostawcą usług gospodarki cyfrowej, takim jak Google czy Amazon.
Obsługa nieautoryzowanych transakcji
Nieautoryzowane transakcje to takie, które zostały dokonane bez zgody płatnika z wykorzystaniem lub bez użycia instrumentu płatniczego.
Jeżeli w ocenie konsumenta dojdzie do tego rodzaju transakcji, usługodawca jest w pełni odpowiedzialny za natychmiastowy zwrot całości kwoty. Odbiorca zobowiązany jest zgłosić tego rodzaju transakcję nie później niż w ciągu 13 miesięcy od daty obciążenia rachunku lub od czaty transakcji.
Mimo to konsument nie zostanie obciążony kosztami, jeśli strata została spowodowana działaniami lub brakiem działania ze strony dostawcy usług płatniczych (jego pracownika, agenta lub oddziału).
Kluczowa wiedza
Te cztery aspekty dyrektywy PSD2 dowodzą, że jest to jeden z najistotniejszych aktów prawnych w najnowszej historii rynku finansowego. Innowacje technologiczne spowodowały poważne zakłócenia na rynku usług finansowych, a nowi dostawcy – w tym IT startupy fintech – będą mogli swobodnie wprowadzać innowacje bez narażania konsumentów na ryzyko.