Co to jest dyrektywa PSD2 i jakie są korzyści jej wprowadzenia?

PSD2 (Payment Services Directive)

Jedną z najważniejszych zmian, które wprowadza dyrektywa PSD2 jest otwarta bankowość i wsparcie dla dostawców zewnętrznych rozwiązań. W rzeczywistości jest to o wiele bardziej złożony dokument. Sprawdź, jakie są jego najważniejsze cele i korzyści. 

Dyrektywa PSD2 (ang. Payment Services Directive)  zawiera przepisy dotyczące płatności elektronicznych realizowanych wewnątrz Unii Europejskiej. Nowelizacja ustawy o usługach płatniczych wprowadziła je do polskiego porządku prawnego 14 września 2019 roku

Dyrektywa PSD2 – co to jest?

Wprowadzenie dyrektywy PSD2 jest odpowiedzią na zmieniający się rynek usług finansowych. Zbliżeniowe płatności kartą, telefonem lub zegarkiem aktualnie są wybierane przez konsumentów znacznie częściej niż gotówka. Do powszechnego użytku weszło też korzystanie z usług bankowych za pomocą aplikacji na smartfonach.  

Dziś usługi finansowe świadczą nie tylko banki. Firmy tego typu określamy jako fintech (ang. financial technology). Oferują one m.in. karty płatnicze prepaid, wymianę walut, usługi związane z kryptowalutami, szybkie przelewy peer-to-peer, płatności odroczone, usługi księgowe, windykację lub automatyzację rozliczeń z kontrahentami na podstawie informacji pobranych z rachunku firmowego. 

Dyrektywa PSD2 została stworzona m.in. po to, aby przez wprowadzenie odpowiednich standardów, zapewnić większe bezpieczeństwo transakcji dla użytkowników, a także ułatwić wymianę informacji między bankami i firmami świadczącymi usługi finansowe

Jakie zmiany wprowadziła dyrektywa PSD2?

Wprowadzenie dyrektywy PSD2 wymagało nowelizacji przepisów i wdrożenia wielu rozwiązań technologicznych po stronie banków. Dla klientów zmiany były mniej odczuwalne. Najważniejsze z nich to zastosowanie wieloetapowych zabezpieczeń kont i płatności w celu zapobiegania kradzieży środków, mniejsza niż dotychczas odpowiedzialność za nieautoryzowane transakcjewiększe możliwości technologiczne, które pozwoliły m.in. na szybszą weryfikację zdolności kredytowej lub możliwość korzystania z oprogramowania pobierającego dane z rachunku bankowego. 

Najważniejsze zmiany, które wprowadziła dyrektywa PSD2: 

  • Silne uwierzytelnienie – logowanie do systemu bankowego następuje przez podanie loginu, hasła, a także jednorazowego kodu generowanego przez token, aplikację lub wysyłanego w wiadomości SMS. Silne uwierzytelnienie jest też stosowane w wybranych transakcjach. Wiele banków wprowadziło jednak możliwość identyfikacji danego smartfona jako urządzenia zaufanego, dzięki czemu do aplikacji banku można logować się natychmiastowo (np. za pośrednictwem skanera linii papilarnych lub systemu rozpoznawania twarzy) –  bez konieczności stosowania silnego uwierzytelnienia. 
  • Mniejsza odpowiedzialność za nieautoryzowane transakcje w przypadku nieautoryzowanej transakcji płatniczej (czyli takiej, która została wykonana bez zgody płatnika), dostawca usług płatniczych powinien bezzwłocznie zwrócić płatnikowi kwotę tej transakcji. Maksymalna kwota odpowiedzialności płatnika za nieautoryzowane transakcje wynosi równowartość 50 euro – pozostałą kwotą zawsze obciążony zostanie dostawca usług. 
  • Sprawny proces reklamacji – skrócono czas oczekiwania na odpowiedź w sprawie reklamacji dotyczących transakcji płatniczych z 30 dni do 15 dni roboczych
  • Otwarta bankowość – obejmuje standaryzacje wymiany danych między firmami świadczącymi usługi finansowe (banki, fintechy). Efektem takich działań jest m.in. znaczne przyspieszenie procesu i zmniejszenie formalności wymaganych przy kredycie gotówkowym na niewielkie kwoty lub podgląd informacji z wielu rachunków utrzymywanych w różnych bankach w jednej aplikacji mobilnej.
  • Wsparcie dla dostawców zewnętrznych (Third Party Providers) – obecnie na rynku funkcjonuje wiele firm, które nie są bankami, ale świadczą usługi finansowe lub korzystają z danych przechowywanych przez banki – w  dyrektywie PSD2 określane są one jako Third Party Providers (TPP). Przykładami takich rozwiązań są m.in. systemy płatności mobilnych lub usługi pełniące funkcje wirtualnego portfela prepaid. Podzielono je na trzy grupy: 
    • PISP (Payment Initiation Service Provider) –to rozwiązania, które inicjują transakcje w imieniu konsumentów. Przykładem są systemy płatności mobilnych Google Play i Apple Pay. 
    • AISP (Account Information Service Providers) – rozwiązania tego typu uzyskują dostęp do informacji z kont bankowych. Taki status posiada m.in. robot księgowy Flobo
    • PCAF (Confirmation of the Availability of Funds) – usługi o tym statusie mogą potwierdzać zdolność klienta do wykonania transakcji (odpowiednia liczba środków na koncie).

Wsparcie dla TPP (Third Party Providers) pozwala na łatwiejszy i bezpieczniejszy dostęp do informacji pochodzących z rachunków bankowych, przez zewnętrzne usługi finansowe. 

  • Małe Instytucje płatnicze – dyrektywa PSD2 definiuje to pojęcie jako instytucje płatnicze, które mogą świadczyć usługi finansowe na małą skalę – m.in. wydawać karty płatnicze, wykonywać transakcje, przyjmować i wypłacać gotówkę. Ograniczenia to wielkość obrotu, który nie może przekraczać 1,5 mln euro miesięcznie i maksymalnie 2000 euro na rachunku jednego klienta. Status MIP posiadają niektóre firmy pożyczkowe. 

Dzienny limit PSD2 – co to jest?

Dyrektywa PSD2 wprowadziła zmiany w zakresie realizacji transakcji zbliżeniowych. Klient zobowiązany jest do wpisania kodu PIN w terminalu płatniczym po dokonaniu transakcji przekraczającej maksymalnie równowartość 150 euro lub co pięć następujących bezpośrednio po sobie transakcji (niezależnie od kwoty). O tym, kiedy konieczne będzie potwierdzenie transakcji zbliżeniowej może jednak decydować bank, który wydał klientowi kartę do rachunku bankowego. Niektóre banki wprowadziły też limity operacji przeprowadzanych przez dostawców usług zewnętrznych (TPP). 

Dyrektywa PSD2 a robot księgowy Flobo

Wprowadzenie dyrektywy PSD2 wiązało się z koniecznością wdrożenia wielu zmian po stronie banków, a także zmiany niektórych nawyków konsumentów. Nowe regulacje pozwoliły jednak wejść usługom finansowym na zupełnie nowy poziom – zgodność z nowoczesnymi standardami bezpieczeństwa i możliwość tworzenia zupełnie nowych usług wspierających bankowość. 

Tomasz Kołkiewicz

Możliwości, jakie daje PSD2 to szansa na wprowadzenie innowacji do sektora usług finansowych, który do tej pory był w całości kontrolowany przez banki. Dzięki nowym regulacjom, nasz robot księgowy Flobo może łączyć się z rachunkami firmowymi 10 różnych banków, aby pobrać z nich informacje o transakcjach, a następnie automatycznie rozliczać faktury, a także identyfikować opóźnienia w płatnościach i prowadzić automatyczny proces windykacji. To bardzo ważne zwłaszcza w kontekście obecnej sytuacji gospodarczej. Automatyzacja obsługi należności w firmie poprawia terminowość wpłat od klientów, czego efektem jest poprawa płynności finansowej tłumaczy Tomasz Kołkiewicz, założyciel Flobo. 

W praktyce korzystają na tym wszyscy. Klienci otrzymują do dyspozycji nowe narzędzia, które wyręczają ich w procesie obsługi finansów, startupy mogą jeszcze szybciej i bezpieczniej wdrażać nowe pomysły, natomiast banki współpracujące z zewnętrznymi usługami postrzegane są przez konsumentów jako bardziej nowoczesne i atrakcyjne.