Co to jest PSD2?
PSD2 (Payment Services Directive) to dyrektywa Parlamentu Europejskiego 2015/2366 z dnia 25 listopada 2015 r.1. W Polsce weszła w życie 13 stycznia 2018 roku i na stałe zmieniła to, w jaki sposób korzystamy z usług finansowych.
Dyrektywy UE to regulacje prawne, które muszą wdrożyć wszystkie państwa członkowskie Unii Europejskiej. Ich zadaniem jest ujednolicenie przepisów i zlikwidowanie barier technicznych w celu stworzenia wspólnego rynku.
Takie właśnie cel ma PSD2. Dyrektywa wprowadziła zasady umożliwiające rywalizację usług finansowych na całym rynku unijnym oraz zwiększyła bezpieczeństwo korzystania z tych usług w całej UE. Jakie konkretnie nowe zasady wprowadziła PSD2?
PSD2 – zasada SCA
PSD II wprowadziła wiele zmian na rynku finansowym. Najbardziej zauważalną zmianą było zwiększenie bezpieczeństwa operacji bankowych. To zasada SCA, czyli Strong Customer Authentication. Jej wprowadzenie to m.in.:
- dwuetapowa weryfikacja tożsamości przez logowanie biometryczne albo kod SMS
- ograniczenie czasu w systemie bankowości bez ponownego logowania do 5 minut
- konieczność podawania hasła przy chęci sprawdzenia historii konta starszej niż 90 dni
Silne uwierzytelnienie klienta (polska nazwa SCA) zakłada, że do potwierdzenia tożsamości konieczne są dwa z trzech elementów uwierzytelniających. Są to:
- Coś co wiesz – hasło, PIN, obrazek
- Coś co posiadasz – zdrapka, telefon
- Coś czym jesteś – dane biometryczne, czyli np. odcisk palców czy twarz
PSD2 – limity
Przed wprowadzeniem regulacji obowiązywała zwyczajowa zasada, według której przy dokonywaniu transakcji kartą należało podać numer PIN przy kwotach powyżej 50 zł. Obecnie wygląda to nieco inaczej. Obowiązuje limit transakcji bez PIN do 100 zł – wyższy limit wprowadzono z powodu zagrożenia epidemiologicznego. Maksymalnie można dokonać 5 transakcji poniżej tego limitu. Po wyczerpaniu limitu należy podać numer PIN niezależnie od kwoty transakcji. Ograniczenia nie obowiązują przy płatnościach za bilety autobusowe w automacie czy płatności za autostradę. Zależnie od banku można indywidualnie podwyższyć kwotę transakcji przy których nie należy podawać kodu PIN. Zgodnie z przepisami najwyższa kwota jednej operacji bez limitu wynosi 150 euro, czyli około 650 zł.
W niektórych bankach obowiązują również limity na operacje przeprowadzane przez dostawców usług zewnętrznych TPP, którzy działają na podstawie PSD2. Taki limit może wynosić np. 1000 zł dziennych operacji.
PSD2 – TPP
Kolejną istotną zmianą wprowadzoną przez PSD II są zasady umożliwiające funkcjonowanie TPP czyli Third Party Providers. To firmy lub usługi, które działają niezależnie od banków, ale mogą świadczyć niektóre usługi finansowe w zastępstwie banków. Można wśród nich wymienić:
- PISP (Payment Initiation Service Provider) – inicjujące transakcje w imieniu konsumentów, czyli np. Google Pay, PayU.
- AISP (Account Information Service Providers), mogące uzyskiwać dostęp do informacji z kont bankowych. Taki status ma np. Kontomatik.
- PCAF (Confirmation of the Availability of Funds), pozwala na potwierdzenie czy klient ma wystarczającą ilość środków do wykonania transakcji.
Jak widać stosunkowo niedawno wprowadzone regulacje już wprowadziły znaczne zmiany na rynku finansowym. Powszechnie korzystamy z portfeli wirtualnych takich jak GooglePay (umożliwiają np. płatności telefonem), a banki i inni pożyczkodawcy nie muszą już potwierdzać tożsamości i zarobków przez przelew groszowy czy wyciąg z konta. Wystarczy dostęp do konta banku na mocy usług które są możliwe przez PSD2.
Inne korzyści z PSD2
Jako klienci instytucji finansowych zawdzięczamy PSD2 jeszcze kilka innych zmian. Są to:
- Mniejsza odpowiedzialność klientów za nieautoryzowane transakcje. Za transakcje wykonane np. skradzioną kartą płatniczą lub telefonem odpowiadamy od tej pory do kwoty 50 euro. Poprzednio była to kwota 150 euro.
Reklamacje dotyczące transakcji płatniczych są rozpatrywane w ciągu 15, a nie 30 dni roboczych.
- Dyrektywa wymaga, by transakcje wykonane w jednej z walut UE i w ramach EE były dokonywane w ciągu maksymalnie jednego dnia.
- W Europejskim Obszarze Gospodarczym dostępna jest jedynie opcja przelewu walutowego SHA, która dzieli koszty na pół pomiędzy wysyłającym a odbierającym przelew. Poprzednio dostępne były jeszcze opcje BEZ i OUR, które nakładały koszty transakcji na odbierającego lub otrzymującego przelew.
MIP – Małe Instytucje płatnicze
Dyrektywa PSD II umożliwiła powołanie do życia Małych Instytucji Płatniczych, czyli instytucji płatniczych, które mogą świadczyć usługi na małą skalę. Mogą one m.in. przyjmować i wypłacać gotówkę, wykonywać transakcje płatnicze czy wydawać karty płatnicze.
Ograniczenia MIP to:
- wielkość obrotu nie przekraczająca 1,5 mln euro miesięcznie
- nie więcej niż 2 000 euro od jednego klienta na rachunku
Status MIP posiadają niektóre firmy pożyczkowe oraz np. Allegro Finanse (a więc usługi odroczonej płatności). Ich listę można odnaleźć na oficjalnej stronie KNF2.
Open Banking a PSD2
Przepisy PSD2 wprowadziły do świata finansów pojęcie Open Banking (Otwartej Bankowości). To właśnie otwarta bankowość ma zwiększyć konkurencję na rynku i zwiększyć jakość usług finansowych.
Możliwości, które daje Open Banking nie zostały jeszcze w pełni wykorzystane. Dzięki standaryzacji sposobu w jaki mają komunikować się z bankami wspomniane wcześniej TPP będziemy mogli w jednym miejscu mieć dostęp do kilku rachunków bankowych. W działaniach standaryzacyjnych uczestniczy m.in. Związek Banków Polskich czy SKOK-i. Główną ideą, która przyświeca Otwartej Bankowości jest przywrócenie faktycznemu właścicielowi danych, czyli klientowi, możliwości swobodnego dysponowania nimi. Wpływ rozwiązań wprowadzonych przez PSD2 w ramach Open Banking możemy obserwować obecnie przez znaczne zmniejszenie formalności wymaganych przy kredycie gotówkowym na niewielką kwotę. Jest to możliwe dzięki aplikacjom korzystającym z technologii odczytujących dane z konta zestandaryzowane przez przepisy z dyrektywy.
- Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniająca dyrektywy 2002/65/WE, 2009/110/WE, 2013/36/UE i rozporządzenie (UE) nr 1093/2010 oraz uchylająca dyrektywę 2007/64/WE
- Dane sa dostępne w systemie ERUP KNF po wybraniu typu podmiotu ‘Mała instytucja płatnicza’.