14 września 2019 roku w życie wchodzi dyrektywa PSD2, w wyniku czego dojdzie do poważnych zmian na rynku płatności. Ma być bezpieczniej, ale też wygodniej. Podsumowujemy wszystko, co trzeba wiedzieć na ten temat, a zaczynamy od odpowiedzi na podstawowe pytanie…
Co to jest PSD2?
PSD2 – czyli Payment Services Directive 2 – to unijna dyrektywa służąca regulacji rynku płatności. Przede wszystkim wprowadza jednolity rynek płatności w krajach Unii Europejskiej, Norwegii, Liechtensteinie i Islandii. Ma potencjał, by zwiększyć konkurencyjność wśród usług bankowych. Ustala również nowe zasady związane z bezpieczeństwem transakcji finansowych.
Dyrektywa PSD2 to odpowiedź na dynamiczny wzrost wartości i znaczenia rynku płatności cyfrowych, a także – ze względu na niedopasowane przepisy – wynikającą z tego rosnącą liczbę oszustw finansowych. Dlatego też jej wejście w życie jest tak istotne, a – jak wspomnieliśmy – będzie ono miało miejsce 14 września 2019 roku.
PSD2 - dyrektywa zmieni zasady logowania się do bankowości internetowej
Wraz z wejściem w życie nowych przepisów hasła jednorazowe przestaną być akceptowaną formą uwierzytelniania podczas logowania się na platformach bankowości internetowej. Rozwiązanie to, z którego wciąż korzysta wiele osób, stwarza spore ryzyko, a dyrektywa PSD2 ma za zadanie to eliminować.
Autorzy dyrektywy ustalili, jakie są najskuteczniejsze formy uwierzytelniania. Dlatego właśnie w usługach bankowych częściej będziemy wykorzystywać logowanie biometryczne (na przykład skan tęczówki lub odcisk palca). Standardem stanie się też weryfikacja dwuetapowa, a więc po wpisaniu hasła będziemy musieli jeszcze podać jednorazowy kod z wiadomości SMS. Ostateczna forma „silnego uwierzytelniania” zostanie wybrana przez konkretne banki i wydawców kart.
Możliwe będą wyjątki od tej reguły. Wśród nich znajdują się na przykład płatności cykliczne oraz zakupy realizowane w sklepach podwyższonego zaufania (a więc przede wszystkim takich, w których kupujemy regularnie).
PIN przy transakcjach poniżej 50 zł. Jak to z tym będzie?
Obowiązywanie tych przepisów odczujemy także podczas zakupów w sklepach stacjonarnych czy w trakcie wizyty w restauracji. A przynajmniej odczują to ci z nas, którzy płacą kartą czy smartfonem.
Chodzi mianowicie o to, że co szóstą transakcję opiewającą na kwotę poniżej 50 złotych również będziemy musieli uwierzytelnić kodem PIN. Większość z nas nawet tego jednak nie zauważy, ponieważ wystarczy jedna płatność powyżej tej kwoty (co automatycznie wymaga podania PIN-u), by licznik startował od zera.
Dodajmy jednak, że są pewne wyjątki. Z obowiązku podawania PIN-u zwolnieni będą na przykład użytkownicy usług, w których płatności są identyfikowane biometrycznie (to przede wszystkim Apple Pay). Kodu nie będziemy musieli także wpisywać w samoobsługowych biletomatach.
Dyrektywa PSD2 = większa konkurencja na rynku usług bankowych
Na tym nie koniec. Dyrektywa PSD2 do tego otworzy bowiem rynek na nową kategorię usługodawców, mianowicie TPP, czyli Third Party Provider. Będą oni mogli świadczyć dwa rodzaje usług:
- AIS (Account Information Service), czyli informacje z różnych banków w jednym miejscu. To szansa na sprawdzenie pełnego stanu finansów czy historii transakcji z poziomu jednej usługi.
- PIS (Payment Initiation Service), czyli realizacja płatności w imieniu klienta z jego rachunku bankowego. To szansa na płacenie za bilety czy miejsca parkingowe za pośrednictwem niebankowych instytucji.
Podsumowując, dyrektywa PSD2 to przede wszystkim szansa na zwiększenie bezpieczeństwa transakcji cyfrowych i tym samym ograniczenie ryzyka występowania oszustw i wyłudzeń. Nowe przepisy mogą również zwiększyć naszą wygodę i przyspieszyć rozwój fintechów. Innymi słowy: potencjalne korzyści są ogromne.
Źródło: Mastercard, Infobip, PwC, inf. własna
Komentarze
18Tak czy inaczej póki możemy trzymajmy się gotówki. Gotówka to względna wolność i brak możliwości śledzenia naszego życia przez różne instytucja państwowe. Ktoś powie że nie ma nic do ukrycia. Dzisiaj nie ale skąd wiesz co będzie w przyszłości. A może Twoje dane wycieknął albo ktoś wykorzysta je do szantażu? Ludzie chętnie korzystają z kart płatniczych bo są ignorantami i/lub nieukami, dowodem na to niech będzie art. poniżej: https://forsal.pl/gospodarka/aktualnosci/artykuly/1428972,polska-to-raj-dla-finansowych-kretaczy-ponad-polowa-polakow-nie-wie-co-to-debet.html
a płatności zbliżeniowe będą mnie męczyć o pacnięcie w czytnik linii papilarnych, ale tylko jeśli apka się skuma w czym problem, w innym wypadku będę musiał klepać pin na terminalu?
a wszystko to po to, by kto miał stracić kasę i tak ją stracił
Oczywiście przy głupocie ludzkiej tą ich "szansą" można sobie podetrzeć...
A kiedy w końcu przestanę wpisywać w bankomacie wpierw pin a potem budzić się z obolałą głową bo ktoś postanowił mnie wyręczyć przy wpisywaniu kwoty...
Aż dziw bierze że taka dziura w systemie płatności/bankowym istnieje...
PS. Wszelkie prawa do wykorzystania tej metody zastrzeżone, kwestie tantiem możemy omówić ;-) Jednak osobiście wolałbym żeby zmienili to i owo...
http://www.poleceniezaplaty.org.pl/zmiany_dluznik
Zniesienie rejestracji zgody w Twoim banku.
Zmianą obowiązującą od 1.06.2019 jest uproszczenie procesu aktywacji polecenia zapłaty. Przed tym terminem aktywacja trwała kilka do kilkunastu dni i często nie dochodziła do skutku z uwagi na błędny wzór podpisu złożonego na zgodzie a porównywanego z tym złożonym w Twoim banku. Zmiana zakłada, iż zgodę udzielasz tylko Odbiorcy / Wierzycielowi (który z opcjonalnie mogą weryfikować dane w niej zawarte w Twoim banku) jednak weryfikacja ma charakter opcjonalny i nie jest wymagana do rozpoczęci obciążania Twojego rachunku.
http://www.poleceniezaplaty.org.pl/
Polecenie zapłaty to Twoje zezwolenie dla firmy, która dostarcza Ci usługi na pobieranie okesowych opłat z Twojego rachunku. Dostęp do Twojego rachunku jest jednak mocno kontrolowany. Caly czas to Ty decydujesz czy pobrane środki są należne danej firmie. W przypadku najmniejszych watpliwości jednym telefonem do swojego banku odzyskujesz pobrane środki w pełnej kwocie bez żadnych dodatkowych warunków - Twój bank gwarantuje, że pobrane poprzez polecenie zapłaty pieniądze wrócą na Twój rachunek najpóźniej dnia następnego. Dzieje się to bez potrzeby uzyskania zgody firmy, która pobrała opłatę. Masz do tego prawo w ciągu 56 dni od pobrania pieniędzy z Twojego rachunku (w przypadku firm okres ten wynosi 5 dni). Nasz serwis ma na celu przekazanie Ci informacji dotyczących funkcjonowania polecenia zapłaty, zasad jego rozliczania i praw chroniących Ciebie i Twoje pieniadze. więcej›
UWAGA: z dniem 1.06.2019 zmieniają się zasady aktywacji Polecenia Zapłaty. Opis najważniejszych zmian znajdziesz tutaj.
https://www.comperia.pl/artykuly/o_kontach_osobistych/31964-zmiany-w-poleceniu-zaplaty-banki-ulatwiaja-aktywacje-uslugi.html
Co zmieni się na lepsze w poleceniu zapłaty?
Aby aktywować usługę polecenia zapłaty, do tej pory klient banku musiał udzielić danej firmie, z której usług korzysta, zgody na obciążanie konta przyszłymi płatnościami, a następnie usługodawca miał obowiązek przedłożyć tę zgodę w banku klienta.
Od 1 czerwca 2019 r. wystarczy, że konsument zostawi u usługodawcy zgodę do obciążania rachunku kwotą z przyszłych faktur. Ten nie będzie już musiał przesyłać tego dokumentu do banku przed pierwszą transakcją obciążeniową.
AIS (Account Information Service)- brzmi jak oficjalne narzędzie dla korporacji do szpiegowania finansowego obywateli wielu krajów w jednym miejscu.
co za kretyńskie uzasadnienie. Karta haseł czy kodów jednorazowych nie oznacza że logujemy się z ich użyciem, lecz służą one do dodatkowej autoryzacji. U nas się tępi kody jednorazowe na rzecz bardzo niebezpiecznych SMS, które mogą być łatwo wyłapane przez MSI Cacher. To taka przenośna stacja bazowa, słuchawki ją łykają bez pudła. Za to już za Odrą, właśnie rezygnują z autoryzacji SMS na rzecz ...... kart kodów/haseł jednorazowych. Te kody zna tylko bank, i klient któremu wydano kartę. nawet jak producent kart coś podejrzy, on i tak nie wie komu jaka karta została wydana, bo tą informacją dysponuje bank. nie ma żadnej transmisji, więc nie ma jak przechwycić tych jednorazówek.
podobnie zachowują się tokeny sprzętowe, ale najlepsze są takie które co jakiś czas są ładowane hasłami jednorazowymi. niektóre tokeny mają wady w algorytmie i są przewidywalne, bo ich kod zależy od bieżącego czasu. tak więc najprostsze, najtańsze rozwiązanie czyli tekturka z kodami są akurat najlepsze.
dyrektywa nie precyzuje dodatkowej metody autoryzacji. określa jedynie jakie cechy ta metoda powinna mieć. to jest jedynie interpretacja polskich banksterów od niby bezpieczeństwa że kartoniki są złe, a smsy są cudowne. ci sami banksterzy zaakceptowali też jako środek płatniczy karty z modułem radiowym w pierwszej wersji, gdzie to niby pseudo szyfrowanie było łatwe do złamania (teraz jest nieco trudniejsze), i można było łatwo za pomocą specjalnego odbiornika ściągać dane z kart przechodniów, bez ich wiedzy. teraz bez mega łamania też da się to zrobić lekko przerobionym terminalem płatniczym. niestety banksterzy nie wnieśli zastrzeżenia, aby można było całkowicie elektronicznie, całkowicie i nieodwracalnie wyłączyć moduł radiowy na życzenie klienta. wielka szkoda. i teraz mamy pełno "HACK LIVE" typu przecinanie karty, nawiercanie w niej dziurek, po to, aby unieszkodliwić antenę karty.
uech. nasi to wszystko spartolą, tak samo jak tabliczki z zieloną strzałką w prawo. u nas niby niezgodne z dyrektywami unijnymi, po czym ....... niemcy jako usprawnienie wprowadzili je u siebie. żenada.