Wirtualna (r)ewolucja w finansach – dyrektywa PSD 2

panorama Frankfurtu nocą
Źródło obrazka: pixabay

Firmy energetyczne sprzedają gaz, dostawcy usług telekomunikacyjnych oferują energię elektryczną, a firmy informatyczne oferują najlepsze produkty różnych instytucji finansowych. Dwa pierwsze rozwiązania już funkcjonują, trzecie będzie możliwe dzięki dyrektywie PSD 2 Parlamentu Europejskiego.

Po co ta dyrektywa?

Obowiązująca dyrektywa PSD 1 pochodzi z 2007 r. Stworzenie nowych uregulowań  „wymusił” błyskawicznie postępujący rozwój finansowych usług elektronicznych i pojawienie się nowych form płatności. Nowe zasady mają sprzyjać dalszemu rozwojowi e-gospodarki dzięki obniżce kosztów transakcyjnych (np. za sprawą stymulowania dalszego rozwoju płatności internetowych i mobilnych, zwiększenie konkurencyjności na rynku usług płatniczych, ograniczenie dominacji organizacji kartowych, np. Visa, MasterCard) i podniesieniu bezpieczeństwa transakcji (np. dzięki objęciu nadzorem nowych usług płatniczych i ich standaryzację). PSD 2 (z ang. Payment Services Directwive) weszła w życie w styczniu 2016 r. Kraje członkowskie mają 2 lata na jej implementację.

Wprowadzane zmiany

Dzięki PSD 2 na rynku usług płatniczych, obok banków, instytucji płatniczych, operatorów pocztowych, podmiotów oferujących karty sklepowe czy paliwowe, pojawią się „dostawcy usług płatniczych będący osobą trzecią” (TPP, z ang. Third Party Provider). Tzw. fintechy otrzymają prawo świadczenia zupełnie nowych usług, choćby oferowania kilku kredytów ratalnych w interfejsie sklepu internetowego, z których kupujący wybierze ten najlepszy.

PSD 2 wprowadza też dwie nowe usługi. Pierwsza z nich to „usługa dostępu do informacji o rachunku” (AIS, z ang. Account Information Service), czyli możliwość gromadzenia informacji o wszystkich rachunkach bankowych czy maklerskich klienta, niezależnie w jakiej instytucji finansowej prowadzonych, w jednym miejscu. Ułatwi to analizę stanu osobistych finansów oraz przyspieszy podejmowanie decyzji finansowych.

Druga – „usługa inicjowania płatności” (PIS, z ang. Payment Initiation Service) – to możliwość wykonywania płatności w imieniu klienta przez fintech mający dostęp do jego rachunków (np. „zintegrowanych” dzięki usłudze AIS) połączona z obowiązkiem przedstawiania raportu o podjętych działaniach.

Klient bardziej chroniony

Kolejna ważna rzecz, to wymóg tzw. silnego uwierzytelniania klienta. Obowiązkowe będzie potwierdzenie transakcji przynajmniej na dwa sposoby. Wyjątkiem będą transakcje wykonywane w parkometrach i automatach sprzedających bilety komunikacji miejskiej. Równocześnie wzrośnie górna granica płatności zbliżeniowych – z 10 euro (w Polsce to 50 zł) do 30 euro.

Dla przeciętnego klienta niezwykle ważne jest ograniczenie jego odpowiedzialności za straty powstałe wskutek nieautoryzowanych płatności (np. wypłatę z bankomatu) ze 150 euro do 50 euro. Ponadto we wszystkich sprawach spornych, to na podmiocie oferującym usługę PIS będzie ciążył obowiązek udowodnienia dołożenia należytej staranności, by transakcja została zrealizowana prawidłowo. Co więcej, jeśli dostawca usług płatniczych nie będzie oferował tzw. silnego uwierzytelniania klienta, to on, a nie klient, będzie ponosił w całości odpowiedzialność za straty klienta.

Co na to banki?

Na pewno będą musiały się dostosować do wymogów PSD 2, zwłaszcza do powstałych niedawno, po wielu trudnych uzgodnieniach, wymagań technicznych dotyczących zapewnienia bezpieczeństwa, opracowanych przez europejski nadzór bankowy. Będą też musiały przygotować interfejsy dostępu dla „osób trzecich” (tzw. API), bo zgodnie z wymogami bezpieczeństwa, tego typu podmioty nie będą miały dostępu bezpośrednio do konta klienta, nie będą zarządzały jego finansami korzystając z jego loginu i hasła.

Być może, szukając nowych obszarów działalności i możliwości zaistnienia na innych rynkach, banki same postanowią występować w roli podmiotów typu TPP. Przepisy przewidują, że żadna instytucja finansowa nie może ograniczać innym podmiotom korzystania z dostępu do rachunków klienta w ramach usług PIS czy AIS.

Banki działające na polskim rynku są na ogół bardzo nowoczesne, umiejętnie wprowadzają nowinki technologiczne i usługi „dodane”, wystarczy choćby wspomnieć o usługach BLIK, przelewach na telefon czy poprzez portale społecznościowe. Możliwe więc, że nasze instytucje finansowe, dobrze czujące się w wirtualnym świecie, ruszą odważnie do walki o klientów z nieco „skostniałymi” gigantami.

Kto spije śmietankę?

Ten, kto „prześpi” moment wejścia w życie PSD 2, nie zaoferuje klientom nic ciekawego, z pewnością straci. Będzie jedynie dostarczycielem produktów bankowych, z których klienci skorzystają albo i nie. Natomiast „śmietankę”, czyli dochody z działań transakcyjnych, zbiorą ci, którzy skuszą czymś klientów, np. stworzą niezależną aplikację mobilną pozwalającą na zarządzanie finansami w kilku bankach.

Przygotowania prowadzone w bankach objęte są ścisłą tajemnicą. Nikt nie chce ułatwić zadania konkurencji. Może to być trudny test dla części banków spółdzielczych, które nie nadążają za możliwościami jakie daje bankowość elektroniczna.

Będzie taniej?

Wprowadzenie uregulowań PSD 1, wpuszczenie na rynek usług finansowych wielu nowych podmiotów, zaowocowało spadkiem cen usług i pojawieniem się wielu nowych. Teraz zapewne będzie podobnie.

Nowe uregulowania mogą oznaczać spadek cen „tradycyjnych” produktów bankowych, np. kredytów. Dziś kredytobiorca jest oceniany w oparciu o informacje na jego temat w Biurze Informacji Kredytowej czy Biurze Informacji Gospodarczej. A gdyby tak bank wiedział wszystko o klienci, bo świadczyłby mu usługi AIS i PIS? Pewnie chętniej zaproponowałby tańszy kredyt, niż osobie, o której nie wie tak wiele.

Są jednak przeciwnicy pozwolenia bankom na nieograniczone „profilowanie” klientów w oparciu o posiadane dane. Twierdzą, że tylko klienci powinni mieć dostęp do usługi AIS, że to powinna być ich „karta przetargowa” we wszelkich negocjacjach z instytucjami finansowymi. Czas pokaże w jakim kierunku pójdą praktyczne rozwiązania oraz czym – jako klienci – zostaniemy zaskoczeni przez fintechy.

 

Czytaj też: Cyfrowy włam na bankowe konto – skimming i phishing

Czytaj też: Karty prepaid – czym są i czy to już ich koniec?

Powiązane tematy

Komentarze: