Porady dla przedsiębiorców

Czym jest dyrektywa PSD2 i jaki ma wpływ na płatności?

26-10-2020

Czym jest dyrektywa PSD2 i po co ją wprowadzono?

PSD2 (ang. Payment Services Directive) to dyrektywa Parlamentu Europejskiego i Rady UE z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego. Głównym celem jej opracowania było zwiększenie bezpieczeństwa uczestników rynku finansowego, w tym przede wszystkim konsumentów, czyli klientów indywidualnych korzystających z oferty banków. Dlaczego?

Z roku na rok rośnie liczba wydawanych przez banki kart płatniczych oraz transakcji nimi przeprowadzanych. Dziś konsumenci coraz częściej wolą płacić jedną z posiadanych w portfelu kart płatniczych niż gotówką. To z kolei rodzi nowe niebezpieczeństwa. Dyrektywa PSD2 została stworzona m.in. po to, aby klienci mogli przeprowadzać transakcje bez obawy o utratę środków.

Dyrektywa PSD2 ma też wyeliminować luki regulacyjne oraz zwiększyć spójność prawa w państwach należących do Unii Europejskiej. Celem jej opracowania było ponadto wyjaśnienie kwestii spornych, które często pojawiały się w przypadku usług płatniczych. Wreszcie, PSD2 wprowadziła możliwość korzystania z tzw. otwartej bankowości. To właśnie ten ostatni punkt mocno wpłynął na działalność instytucji płatniczych.

Jakie zmiany wprowadziła dyrektywa PSD2?

Jakie zmiany wprowadziła dyrektywa PSD2?

Według ekspertów dyrektywa PSD2 zmieniła rynek usług finansowych. Banki musiały wprowadzić nowe rozwiązania technologiczne oraz podjąć szereg dodatkowych działań, aby zachować konkurencyjność. Dla konsumentów korzystających z bankowości internetowej dyrektywa PSD2 oznacza przede wszystkim: silniejsze zabezpieczenia przed kradzieżą środków, mniejszą niż dotychczas odpowiedzialność za nieautoryzowane transakcje i pełniejszy obraz finansów.

Procedura silnego uwierzytelnienia

Dyrektywa PSD2 wprowadziła pojęcie silnego uwierzytelnienia klientów. To najbardziej odczuwalna dla konsumentów zmiana, z którą mają oni styczność podczas logowania się do bankowości internetowej czy płacenia kartą płatniczą w sieci. Na czym polega silne uwierzytelnienie? Na podwójnej weryfikacji tożsamości konsumenta. W praktyce oznacza to zastosowanie co najmniej dwóch elementów, które należą do kategorii:

  • wiedza – coś, co wie wyłącznie użytkownik (np. numer PIN),
  • posiadanie – coś, co posiada wyłącznie użytkownik (np. karta płatnicza lub token),
  • cechy klienta – coś, co jest charakterystyczne wyłącznie dla użytkownika (np. odcisk palca).

Dziś, gdy dyrektywa PSD2 już obowiązuje, klienci banków logują się do bankowości internetowej nie tylko za pomocą loginu i hasła, ale muszą podawać również np. hasło z tokena lub dodatkowy kod otrzymany SMS-em. Zgodnie z PSD2 silne uwierzytelnienie musi być stosowane w sytuacjach wskazanych w dyrektywie, czyli gdy użytkownik (klient):

  • uzyskuje dostęp do swojego rachunku bankowego w trybie online,
  • inicjuje elektroniczną transakcję płatniczą,
  • przeprowadza czynność za pomocą kanału zdalnego i przeprowadzenie tej czynności wiąże się z ryzykiem oszustwa.

Dyrektywa PSD2 wprowadziła też zmiany w zakresie przeprowadzania transakcji zbliżeniowych. Klient musi podać kod PIN:

  • gdy dokonuje płatności na kwotę powyżej 150 euro lub
  • co pięć transakcji (niezależnie od kwoty przeprowadzonych transakcji).

O tym, kiedy konieczne będzie potwierdzenie transakcji zbliżeniowej decyduje bank, który wydał klientowi kartę do rachunku bankowego.

Mniejsza odpowiedzialność za nieautoryzowane transakcje

Dyrektywa PSD2 w Polsce i innych krajach należących do Unii Europejskiej ogranicza odpowiedzialność konsumenta za nieautoryzowane transakcje. Przed wejściem w życie przepisów PSD2 konsument odpowiadał za nieautoryzowane transakcje do kwoty 150 euro. Aktualnie jest to już tylko 50 euro – pozostałą kwotą obciążony zostanie dostawca usług. Oznacza to istotne zmniejszenie odpowiedzialności klienta za nieautoryzowane użycie np. karty płatniczej, chociaż w dalszym ciągu ma on obowiązek zgłosić każdą taką transakcję.

W kontekście płatności zarówno wykonanych przez klienta, jak i przez niego nieautoryzowanych, warto wspomnieć również o szybszych reklamacjach. Dyrektywa PSD2 skróciła czas oczekiwania na odpowiedź w sprawie reklamacji dotyczącej transakcji płatniczych. Na podstawie wcześniej obowiązujących przepisów banki były zobowiązane udzielić odpowiedzi na reklamację w ciągu 30 dni. Aktualnie termin ten jest o połowę krótszy – wynosi 15 dni roboczych.

Zarówno mniejsza odpowiedzialność klienta za nieautoryzowane transakcje, jak i szybsze rozpatrywanie reklamacji to rozwiązania prokonsumenckie. Dzięki nim osoby korzystające z bankowości internetowej czy używające na co dzień karty płatniczej mogą czuć się bezpieczniej.

Pełniejszy obraz finansów

Dyrektywa PSD2 wprowadziła otwartą bankowość (ang. open banking). Czym jest otwarta bankowość i dlaczego często określa się ją mianem rewolucji? Otwarta bankowość oznacza konkretne korzyści dla klientów bankowości, w tym przede wszystkim większą kontrolę nad środkami zdeponowanymi w różnych bankach. Dzięki PSD2 po zalogowaniu się do bankowości internetowej użytkownik może mieć dostęp do różnych rachunków bankowych, prowadzonych przez różne instytucje.

Dodatkowo klienci mogą korzystać z ofert innych podmiotów działających na rynku usług finansowych – tzw. dostawców zewnętrznych TPP  (Third Party Provider). Dyrektywa PSD2 umożliwia zewnętrznym dostawcom świadczenie usług:

  • AIS (ang. Account Information Service) – podmiot zewnętrzny otrzymuje dostęp do informacji o rachunkach bankowych, np. przy ocenie zdolności kredytowej,
  • PIS (ang. Payment Initiation Service) – na wniosek klienta dostawca zewnętrzny może zlecić przelew w określonej kwocie do wskazanego odbiorcy,
  • CAF (ang. Confirmation of the Availability of Funds) – podmiot zewnętrzny sprawdza, czy na rachunku bankowym konsumenta znajduje się wystarczająca kwota środków do zrealizowania płatności kartą.

Jak można zauważyć, PSD2 formalnie ugruntowała działanie niektórych dostawców usług płatniczych, którzy funkcjonowali już na rynku. Warto przy tym wiedzieć, że w Polsce listę dostawców zewnętrznych tworzy i aktualizuje Komisja Nadzoru Finansowego.

Wymienione wyżej zmiany nie są jedynymi, które wprowadziła dyrektywa PSD2. Unijny akt prawny zmienił też zasady wykonywania przelewów zagranicznych oraz wprowadził tzw. Małą Instytucję Płatniczą.

Od kiedy w Polsce obowiązuje dyrektywa PSD2?

Dyrektywa PDS2 w Polsce została wdrożona od 14 września 2019 r. Jej zapisy zostały wprowadzone do krajowego prawodawstwa poprzez nowelizację ustawy o usługach płatniczych. PSD2 zastąpiła przepisy wcześniejszej dyrektywy PSD, która – po kilku latach obowiązywania – okazała się być niedostosowaną do współczesnych realiów.

Z uwagi na to, że dyrektywa PSD2 w Polsce ma przełożenie na konkretne przepisy od ponad roku, to większość użytkowników przystosowała się już do nowych realiów. Wspomnieć warto, że wiele banków chcąc ułatwić klientom logowanie do bankowości internetowej, umożliwiło im dodanie urządzenia do tzw. urządzeń zaufanych. W praktyce oznacza to, że przy logowaniu się do bankowości online właśnie za pośrednictwem urządzenia zaufanego, dwustopniowa weryfikacja nie zostanie zastosowana.

Mimo że wejście w życie PSD2 wywołało spore zmiany dla klientów banków, to według ekspertów na nowych regulacjach zyskują przede wszystkim banki i firmy z branży fintech. Te drugie na niespotykaną dotychczas skalę mogą tworzyć nowe usługi dla konsumentów korzystających z ofert banków. W praktyce zatem nowe regulacje to dla nich ogromna szansa na rozwój i zwiększenie dotychczasowych dochodów.

Pliki do pobrania

Jakie zmiany wprowadziła dyrektywa PSD2?

Jakie zmiany wprowadziła dyrektywa PSD2?

Lista wpisów

Szanowny Użytkowniku!

Na naszych stronach korzystamy z plików cookie. Dane te są przez nas zbierane, aby poprawić komunikatywność na stronie a także pozwalają Ci pełniej korzystać z jej możliwości. W ten sposób jesteśmy w stanie dopasować indywidualne treści do Ciebie oraz pozwalają nam zrozumieć w jaki sposób usprawnić funkcjonalność naszych stron, tak by korzystanie z nich było dla Ciebie przyjemniejsze i prostsze. Abyśmy mogli zapewnić Ci te wszystkie funkcjonalności prosimy o akceptację plików cookie, związanych z wydajnością usług, funkcjonalnością strony i treściami reklamowymi. Chcemy Cię zapewnić, że strony nie zbierają w sposób automatyczny żadnych innych informacji, z wyjątkiem tych zawartych w plikach cookies oraz znacznikach pikselowych. Nie zwiększamy zakresu naszych uprawnień. Dbamy o Twoje dane tak by były u nas bezpieczne, a zgodę możesz wycofać w każdej chwili, ustawienia można w dowolnej chwili zmienić. Szczegóły jak to zrobić i jak zarządzać wyrażoną przez Ciebie zgodą uzyskasz w Polityce prywatności.
Należą do nich pliki, umożliwiające korzystanie z usług dostępnych w ramach Serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Serwisu oraz pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Serwisu; (zgoda nie jest wymagana)

Zapisano
Są to pliki umożliwiające "zapamiętanie" wybranych przez Ciebie ustawień i personalizację Twojego interfejsu, np. w zakresie wybranego języka lub regionu, z którego pochodzisz, rozmiaru czcionki, wyglądu strony internetowej itp.;

Zapisano
Te pliki cookie, umożliwiają nam zbieranie informacji o sposobie korzystania ze stron internetowych Serwisu, pomagają nam udoskonalać witrynę. Dzięki tym plikom często mamy możliwość szybszego przetworzenia Twojego żądania oraz możemy zapamiętać Twoje ustawienia Wyłączenie tych plików może spowodować nieprawidłowości w wyświetlaniu treści i spowolnione działanie strony.

Zapisano
Pliki cookie, umożliwiające dostarczanie Ci treści reklamowych bardziej dostosowanych do ich zainteresowań dzięki którym reklamy zarówno na tej stronie jak i poza nią są zgodne z Twoimi preferencjami. Wyłączenie tych plików cookie może spowodować wyświetlanie zawartości stron internetowych Serwisu niedostosowanych do Twoich zainteresowań. Korzystanie z Serwisu może być wówczas mniej zoptymalizowane.

Nie teraz, zdecyduję później Gotowe