Dyrektywa PSD2 – co to jest? wszystko, co musisz wiedzieć

6 min read
PSD2 explained 2

Druga dyrektywa w sprawie usług płatniczych, znana również jako PSD2, to rozporządzenie dotyczące elektronicznych usług płatniczych w Europie. Jej główne cele to zwiększenie bezpieczeństwa płatności w Europie, wspieranie innowacji w sektorze płatniczym oraz pomoc we wdrażaniu nowych technologii w usługach bankowych.

W tym przewodniku wyjaśniono, czym jest PSD2 i co oznacza dla handlowców oraz ich klientów, a także wymieniono korzyści wynikające z wprowadzenia tych regulacji. Omówiona zostanie także zgodność z dyrektywą PSD2 i jej regulacjami oraz wyjaśniona różnica pomiędzy PSD2 a otwartą bankowością.

Zacznijmy od wyjaśnienia głównych terminów używanych w odniesieniu do zmienionej dyrektywy.

Czym jest PSD2?

Dyrektywa PSD2 jest zaktualizowaną wersją rozporządzenia PSD, które zostało wprowadzone w 2007 r., tworząc jednolity rynek płatności w Unii Europejskiej (UE). Zmieniona dyrektywa gwarantuje, że dostawcy usług płatniczych poprawią bezpieczeństwo uwierzytelniania klientów i wprowadzą nowe regulacje dotyczące udziału podmiotów zewnętrznych w procesie płatności.

Czym jest usługa inicjowania płatności (PIS)?

Usługa inicjowania płatności (PIS) to, najprościej mówiąc, płatności online. Obejmuje ona proces wprowadzania danych bankowych w celu realizacji zamówienia.

Od momentu wprowadzenia dyrektywy PSD2 banki muszą udostępniać dane swoich konsumentów upoważnionym podmiotom zewnętrznym – instytucjom finansowym. Dzięki temu więcej firm może wejść na rynek i świadczyć usługi inicjowania płatności. Firmy te są dostawcami usług inicjowania płatności (PISP).

PISP są pośrednikami pomiędzy instytucjami bankowymi a akceptantami (sprzedawcami). Umożliwiają oni dokonywanie bezpośrednich przelewów z rachunku bankowego płatnika do akceptanta za pomocą interfejsów programowania aplikacji (API) udostępnianych przez bank płatnika. Proces ten jest możliwy tylko za zgodą płatnika.

Czym jest usługa dostępu do informacji o rachunku (AIS)?

Usługa dostępu do informacji o rachunku (AIS) stanowi zasadniczą część dyrektywy PSD2, która umożliwia przedsiębiorstwom i konsumentom udostępnienie swoich danych autoryzowanym usługodawcom zewnętrznym.

Dostawcy usług dostępu do informacji o rachunku (AISP) to instytucje finansowe, które za wyraźną zgodą konsumenta mają dostęp do jego informacji o rachunkach bankowych. AISP mają dostęp do takich danych, jak transakcje, polecenia zapłaty, salda rachunków, zlecenia stałe i inne. Wszystkie te dane pozwalają na uzyskanie globalnego obrazu sytuacji finansowej konsumenta w jednym miejscu.

Jaki jest cel PSD2?

Celem dyrektywy PSD2 jest zwiększenie bezpieczeństwa płatności cyfrowych oraz ogólna poprawa obecnego stanu usług bankowych dla klientów w Europie. Oto główne cele dyrektywy PSD2:

  • Bezpieczniejsze płatności;
  • Lepsza ochrona konsumentów;
  • Wspieranie innowacji;
  • Stworzenie uczciwej konkurencji dla nowych podmiotów w branży.

Czy PSD2 i otwarta bankowość to to samo?

PSD2 i otwarta bankowość nie są tożsame. PSD2 to rozporządzenie umożliwiające wdrożenie otwartej bankowości w Unii Europejskiej i Europejskim Obszarze Gospodarczym (EOG). Więcej informacji na temat otwartej bankowości znajdziesz w naszym obszernym przewodniku.

Czym jest zgodność z PSD2?

Aby osiągnąć zgodność z dyrektywą PSD2, instytucje finansowe muszą spełnić szereg wymagań. Zgodność z PSD2 dotyczy firm, które zajmują się elektronicznymi usługami finansowymi, w tym płatnościami mobilnymit. Wymagania PSD2 różnią się w zależności od przedmiotu działalności. Istnieją dwa główne rodzaje przedsiębiorstw, które muszą spełnić wymogi PSD2:

  • Dostawcy usług finansowych lub usługodawcy zewnętrzni;
  • Banki i instytucje prowadzące rachunki.

Wymagania dla tych firm wymieniono w poniższym rozdziale.

Jakie są wymagania PSD2?

Wymogi PSD2 mają zastosowanie do instytucji finansowych świadczących elektroniczne usługi finansowe. Istnieją dwa rodzaje instytucji finansowych, które muszą spełniać różne wymogi PSD2. Wyjaśnimy wymagania w odniesieniu do każdego rodzaju instytucji finansowej.

Wymagania PSD2 dotyczące usługodawców zewnętrznych:

  • Uzyskanie licencji PISP lub AISP;
  • Wdrożenie rozwiązania do zarządzania tożsamością i dostępem klientów (CIAM), które umożliwia ułatwienie następujących elementów:

- Silne uwierzytelnianie klienta (ang. Strong Customer Authentication, SCA);

- Poznaj swojego klienta (ang. Know Your Customer, KYC);

- Potwierdzanie tożsamości;

  • Tworzenie bezpiecznych aplikacji, które wymagają wyraźnej zgody użytkownika i precyzyjnej kontroli dostępu (metoda kontrolująca, kto może uzyskać dostęp do określonych danych).

Wymogi PSD2 dotyczące banków i instytucji prowadzących rachunki:

  • Wdrożenie rozwiązania do zarządzania tożsamością i dostępem konsumentów (IAM dla tożsamości wewnętrznych, pracowniczych lub CIAM dla tożsamości konsumentów), takiego jak SCA;
  • Stworzenie interfejsów programowania aplikacji (API), które umożliwiają autoryzowanym podmiotom zewnętrznym dostęp do danych dotyczących płatności transakcyjnych. Interfejsy API muszą zapewniać precyzyjną kontrolę dostępu, obsługiwać dostęp w czasie rzeczywistym oraz umożliwiać dostęp do konta (XS2A).

Rozporządzenie PSD2 w sprawie silnego uwierzytelniania klientów (SCA)

PSD2 requirements for SCA

Jednym z głównych celów dyrektywy PSD2 jest zwiększenie ochrony konsumentów i ograniczenie oszustw. Aby osiągnąć ten cel, dyrektywa PSD2 wprowadziła wymóg wdrożenia silnego uwierzytelniania klienta (SCA).

SCA ma na celu poprawę bezpieczeństwa bez uszczerbku dla doświadczeń klientów. Umożliwia bezpieczne uwierzytelnianie bez wprowadzania skomplikowanych czynności, które mogłyby utrudnić proces płatności.

Kluczowym czynnikiem umożliwiającym SCA jest uwierzytelnianie dwuskładnikowe (2FA). Konsumenci muszą przedstawić dwa z trzech możliwych niezależnych czynników, aby udowodnić swoją tożsamość. Te trzy czynniki to:

  • Coś, co jest własnością konsumenta (np. telefon komórkowy lub tablet);
  • Coś, co jest konsumentowi znane (np. kod PIN);
  • Coś, czym konsument jest (np. odcisk palca).

Niektóre transakcje są zwolnione z uwierzytelniania, np. płatności o niskiej wartości lub transakcje powtarzające się. Zwolnienie ma również zastosowanie w przypadku, gdy użytkownicy zdecydują się na tymczasowy wyjątek dla sprzedawcy, u którego często dokonują zakupów.

Korzyści wynikające z PSD2

PSD2 przynosi korzyści zarówno sprzedawcom, jak i konsumentom. Większość zalet wiąże się z większym bezpieczeństwem i usprawnieniem przepływu płatności, ale korzyści jest znacznie więcej:

Korzyści z PSD2 dla konsumentów

Lepsze doświadczenia płatnicze – jednym z celów PSD2 jest wprowadzenie większej liczby innowacji do sektora finansowego. Umożliwia to firmom z branży fintech wejście na rynek z nowymi rozwiązaniami, które zmniejszają tarcia i poprawiają jakość obsługi przy kasie.

Zwiększone bezpieczeństwo – ograniczenie oszustw i zapewnienie większej przejrzystości to dwa kluczowe cele dyrektywy PSD2. SCA jest wymagane dla wszystkich transakcji w handlu elektronicznym, co zapewnia jak najmniejsze pole do nadużyć finansowych. Dostawcy usług płatniczych również podejmują działania mające na celu ograniczenie oszustw poprzez wdrażanie solidnych funkcji zabezpieczeń.

Większy wybór – dyrektywa PSD2 otwiera drzwi dla większej liczby dostawców usług finansowych, co oznacza więcej opcji płatności dla konsumentów. Nowi gracze tworzą środowisko konkurencyjne dla tradycyjnego systemu bankowego. Instytucje finansowe są zmuszone do weryfikacji cen i poprawy jakości usług, aby utrzymać swoich dotychczasowych klientów.

Korzyści z PSD2 dla sprzedawców

Więcej informacji o konsumentach – w razie potrzeby sprzedawcy mogą otrzymywać informacje finansowe o swoich potencjalnych klientach i wykorzystywać je do oceny ryzyka. Na przykład AISP mogą przekazywać te informacje firmom udzielającym pożyczek.

Elastyczne opcje płatności – dyrektywa PSD2 daje sprzedawcom możliwość oferowania klientom większej liczby metod płatności. Oferowanie różnych opcji płatności może zwiększyć wskaźnik utrzymania klientów i zmniejszyć liczbę porzuconych koszyków.

Mniejsza liczba oszustw – zmniejszenie liczby oszustw w branży e-commerce zwiększa zaufanie klientów. Klienci mogą niechętnie dokonywać dużych zakupów w małych firmach, jeśli ich system płatności nie wygląda na godny zaufania. Problem ten może rozwiązać współpraca z wiarygodnymi dostawcami bramek płatności online.

Podsumowanie

Zmieniona dyrektywa w sprawie usług płatniczych ma na celu poprawę jakości europejskich usług płatniczych. Jej celem jest zmniejszenie liczby oszustw płatniczych i poprawa jakości obsługi klienta przy kasie. Dyrektywa pomaga stworzyć ekosystem płatniczy, w którym tradycyjne instytucje bankowe i zatwierdzeni usługodawcy zewnętrzni mogą wygodnie wymieniać informacje z korzyścią dla konsumentów.

Dyrektywa PSD2 wprowadziła na rynek nowych graczy – licencjonowanych usługodawców zewnętrznych. Podobnie jak tradycyjne banki, usługodawcy zewnętrzni muszą spełniać wymogi PSD2. Jednym z tych wymogów jest silne uwierzytelnianie klienta (SCA), który wprowadził na świecie nowy rodzaj uwierzytelniania online – uwierzytelnianie dwuskładnikowe.

Dyrektywa stwarza nowe możliwości zarówno dla konsumentów, jak i akceptantów, zapewniając większe bezpieczeństwo płatności i lepsze doświadczenia klientów przy dokonywaniu płatności. Korzyści obejmują również zwiększenie liczby opcji płatności dla kupujących oraz dostarczenie handlowcom większej ilości informacji o konsumentach.

Platforma kevin. to doskonały przykład tego, jakie rozwiązania płatnicze mogą zaoferować PISP dzięki dyrektywie PSD2. Firmy mogą teraz korzystać z bezpiecznych i szybkich płatności, które pozwalają im zaoszczędzić na opłatach za transakcje kartami. Dowiedz się, jak firma uniPark wdrożyła infrastrukturę systemu płatniczego kevin., aby zaoferować swoim klientom bezpieczne i opłacalne płatności za parkowanie.

Korzystaj z zalet innowacyjnego rozwiązania płatniczego

Zintegruj infrastrukturę systemu płatniczego kevin.