Czym jest dyrektywa PSD2 i jaki ma wpływ na płatności?

Czym jest dyrektywa PSD2 i po co ją wprowadzono?

PSD2 (ang. Payment Services Directive) to dyrektywa Parlamentu Europejskiego i Rady UE z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego. Głównym celem jej opracowania było zwiększenie bezpieczeństwa uczestników rynku finansowego, w tym przede wszystkim konsumentów, czyli klientów indywidualnych korzystających z oferty banków.

Dlaczego?

Z roku na rok rośnie liczba wydawanych przez banki kart płatniczych oraz transakcji nimi przeprowadzanych. Dziś konsumenci coraz częściej wolą płacić jedną z posiadanych w portfelu kart płatniczych niż gotówką. To z kolei rodzi nowe niebezpieczeństwa. Dyrektywa PSD2 została stworzona m.in. po to, aby klienci mogli przeprowadzać transakcje bez obawy o utratę środków.

Dyrektywa PSD2 ma też wyeliminować luki regulacyjne oraz zwiększyć spójność prawa w państwach należących do Unii Europejskiej. Celem jej opracowania było ponadto wyjaśnienie kwestii spornych, które często pojawiały się w przypadku usług płatniczych. Wreszcie, PSD2 wprowadziła możliwość korzystania z tzw. otwartej bankowości. To właśnie ten ostatni punkt mocno wpłynął na działalność instytucji płatniczych.

Jakie zmiany wprowadziła dyrektywa PSD2?

Według ekspertów dyrektywa PSD2 zmieniła rynek usług finansowych. Banki musiały wprowadzić nowe rozwiązania technologiczne oraz podjąć szereg dodatkowych działań, aby zachować konkurencyjność. Dla konsumentów korzystających z bankowości internetowej dyrektywa PSD2 oznacza przede wszystkim: silniejsze zabezpieczenia przed kradzieżą środków, mniejszą niż dotychczas odpowiedzialność za nieautoryzowane transakcje i pełniejszy obraz finansów.

Procedura silnego uwierzytelnienia

Dyrektywa PSD2 wprowadziła pojęcie silnego uwierzytelnienia klientów. To najbardziej odczuwalna dla konsumentów zmiana, z którą mają oni styczność podczas logowania się do bankowości internetowej czy płacenia kartą płatniczą w sieci. Na czym polega silne uwierzytelnienie? Na podwójnej weryfikacji tożsamości konsumenta. W praktyce oznacza to zastosowanie co najmniej dwóch elementów, które należą do kategorii:

  • wiedza – coś, co wie wyłącznie użytkownik (np. numer PIN),
  • posiadanie – coś, co posiada wyłącznie użytkownik (np. karta płatnicza lub token),
  • cechy klienta – coś, co jest charakterystyczne wyłącznie dla użytkownika (np. odcisk palca).

Dziś, gdy dyrektywa PSD2 już obowiązuje, klienci banków logują się do bankowości internetowej nie tylko za pomocą loginu i hasła, ale muszą podawać również np. hasło z tokena lub dodatkowy kod otrzymany SMS-em. Zgodnie z PSD2 silne uwierzytelnienie musi być stosowane w sytuacjach wskazanych w dyrektywie, czyli gdy użytkownik (klient):

  • uzyskuje dostęp do swojego rachunku bankowego w trybie online,
  • inicjuje elektroniczną transakcję płatniczą,
  • przeprowadza czynność za pomocą kanału zdalnego i przeprowadzenie tej czynności wiąże się z ryzykiem oszustwa.

Dyrektywa PSD2 wprowadziła też zmiany w zakresie przeprowadzania transakcji zbliżeniowych. Klient musi podać kod PIN:

  • gdy dokonuje płatności na kwotę powyżej 150 euro lub
  • co pięć transakcji (niezależnie od kwoty przeprowadzonych transakcji).

O tym, kiedy konieczne będzie potwierdzenie transakcji zbliżeniowej decyduje bank, który wydał klientowi kartę do rachunku bankowego.

Mniejsza odpowiedzialność za nieautoryzowane transakcje

Dyrektywa PSD2 w Polsce i innych krajach należących do Unii Europejskiej ogranicza odpowiedzialność konsumenta za nieautoryzowane transakcje. Przed wejściem w życie przepisów PSD2 konsument odpowiadał za nieautoryzowane transakcje do kwoty 150 euro. Aktualnie jest to już tylko 50 euro – pozostałą kwotą obciążony zostanie dostawca usług. Oznacza to istotne zmniejszenie odpowiedzialności klienta za nieautoryzowane użycie np. karty płatniczej, chociaż w dalszym ciągu ma on obowiązek zgłosić każdą taką transakcję.

W kontekście płatności zarówno wykonanych przez klienta, jak i przez niego nieautoryzowanych, warto wspomnieć również o szybszych reklamacjach. Dyrektywa PSD2 skróciła czas oczekiwania na odpowiedź w sprawie reklamacji dotyczącej transakcji płatniczych. Na podstawie wcześniej obowiązujących przepisów banki były zobowiązane udzielić odpowiedzi na reklamację w ciągu 30 dni. Aktualnie termin ten jest o połowę krótszy – wynosi 15 dni roboczych.

Zarówno mniejsza odpowiedzialność klienta za nieautoryzowane transakcje, jak i szybsze rozpatrywanie reklamacji to rozwiązania prokonsumenckie. Dzięki nim osoby korzystające z bankowości internetowej czy używające na co dzień karty płatniczej mogą czuć się bezpieczniej.

Pełniejszy obraz finansów

Dyrektywa PSD2 wprowadziła otwartą bankowość (ang. open banking). Czym jest otwarta bankowość i dlaczego często określa się ją mianem rewolucji? Otwarta bankowość oznacza konkretne korzyści dla klientów bankowości, w tym przede wszystkim większą kontrolę nad środkami zdeponowanymi w różnych bankach. Dzięki PSD2 po zalogowaniu się do bankowości internetowej użytkownik może mieć dostęp do różnych rachunków bankowych, prowadzonych przez różne instytucje.

Dodatkowo klienci mogą korzystać z ofert innych podmiotów działających na rynku usług finansowych – tzw. dostawców zewnętrznych TPP  (Third Party Provider). Dyrektywa PSD2 umożliwia zewnętrznym dostawcom świadczenie usług:

  • AIS (ang. Account Information Service) – podmiot zewnętrzny otrzymuje dostęp do informacji o rachunkach bankowych, np. przy ocenie zdolności kredytowej,
  • PIS (ang. Payment Initiation Service) – na wniosek klienta dostawca zewnętrzny może zlecić przelew w określonej kwocie do wskazanego odbiorcy,
  • CAF (ang. Confirmation of the Availability of Funds) – podmiot zewnętrzny sprawdza, czy na rachunku bankowym konsumenta znajduje się wystarczająca kwota środków do zrealizowania płatności kartą.

Jak można zauważyć, PSD2 formalnie ugruntowała działanie niektórych dostawców usług płatniczych, którzy funkcjonowali już na rynku. Warto przy tym wiedzieć, że w Polsce listę dostawców zewnętrznych tworzy i aktualizuje Komisja Nadzoru Finansowego.

Wymienione wyżej zmiany nie są jedynymi, które wprowadziła dyrektywa PSD2. Unijny akt prawny zmienił też zasady wykonywania przelewów zagranicznych oraz wprowadził tzw. Małą Instytucję Płatniczą.

Od kiedy w Polsce obowiązuje dyrektywa PSD2?

Dyrektywa PDS2 w Polsce została wdrożona od 14 września 2019 r. Jej zapisy zostały wprowadzone do krajowego prawodawstwa poprzez nowelizację ustawy o usługach płatniczych. PSD2 zastąpiła przepisy wcześniejszej dyrektywy PSD, która – po kilku latach obowiązywania – okazała się być niedostosowaną do współczesnych realiów.

Z uwagi na to, że dyrektywa PSD2 w Polsce ma przełożenie na konkretne przepisy od ponad roku, to większość użytkowników przystosowała się już do nowych realiów. Wspomnieć warto, że wiele banków chcąc ułatwić klientom logowanie do bankowości internetowej, umożliwiło im dodanie urządzenia do tzw. urządzeń zaufanych. W praktyce oznacza to, że przy logowaniu się do bankowości online właśnie za pośrednictwem urządzenia zaufanego, dwustopniowa weryfikacja nie zostanie zastosowana.

Mimo że wejście w życie PSD2 wywołało spore zmiany dla klientów banków, to według ekspertów na nowych regulacjach zyskują przede wszystkim banki i firmy z branży fintech. Te drugie na niespotykaną dotychczas skalę mogą tworzyć nowe usługi dla konsumentów korzystających z ofert banków. W praktyce zatem nowe regulacje to dla nich ogromna szansa na rozwój i zwiększenie dotychczasowych dochodów.

Zamowterminal - Poradniki

Skontaktujemy się z Tobą jak najszybciej

Klikając w przycisk „Zamów rozmowę” oświadczam, że zapoznałem się z polityką prywatności i informacją o Administratorze danych

Chcę porozmawiać z Doradcą

Chcę porozmawiać z Doradcą - Modal

Chcę poznać ofertę

Chcę poznać ofertę