PSD2- pytania i odpowiedzi

(Payment Service Directive) – unijna dyrektywa, która wprowadza jednolity rynek płatności w krajach UE.

Świat nieustannie biegnie do przodu. Robimy zakupy w internecie, smartfony zastępują nam komputery, niemal codziennie słyszymy o kolejnej innowacji, która ma ułatwić nam pracę, komunikację, płatności. PSD2 zwiększa poziom ochrony Twoich transakcji, przy korzystaniu z usług płatniczych w całej Unii.

Te zmiany wymagają nowych usług i rozwiązań, ale także nowych zabezpieczeń. Właśnie dlatego powstało PSD2.

Dyrektywa reguluje i ujednolica zasady współpracy między bankami a dostawcami trzecimi. Dotyczy więc: banków, instytucji płatniczych oraz tzw. dostawców trzecich (ang. TPP – third party provider), a pośrednio – każdego z nas.
Rejestr takich podmiotów znajdziesz na stronie EBA (Europejskiego Urzędu Nadzoru Bankowego).

Dyrektywa PSD2 wprowadza nowe zasady ochrony i bezpieczeństwa Twoich finansów. Zwiększa również  Twoje prawa np. jeśli utracisz kartę. Z czasem o PSD2 coraz częściej będziemy słyszeć w kontekście innowacji w finansach. PSD2 daje bowiem zielone światło nowym rodzajom transakcji i dostawcom usług płatniczych.

• Na ekranie logowania kliknij „odblokuj dostęp”. Wpisz numer PESEL, nazwisko panieńskie matki i identyfikator.  Nie pamiętasz identyfikatora? Zajrzyj do dokumentu Aktywacja dostępu lub zadzwoń na mLinię i tam dokończ odblokowanie serwisu.Wszystkie dane wpisałeś poprawnie? Na Twój adres email wysłaliśmy zaszyfrowany PDF z tymczasowym hasłem do serwisu i mLinii. Plik zaszyfrowany jest hasłem, które otrzymałeś w wiadomości SMS. Przepisz hasło z SMSa do pliku PDF.  Teraz zaloguj się do serwisu z wykorzystaniem identyfikatora i tymczasowego hasła, które znalazłeś w pliku PDF. Teraz zmień swoje hasła na nowe i potwierdź je hasłem SMS lub mobilną autoryzacją. Gotowe.
  
  Pamiętaj!
  Pakiet aktywacyjny jest ważny 48 godz. Jeżeli w tym czasie konto nie zostało aktywowane, możesz to zrobić ponownie. Wystarczy, że na stronie logowania wybierzesz „odblokuj dostęp” .
  
  
• Odblokuj serwis w aplikacji mobilnej: Zaloguj się do aplikacji, wybierz ustawienia a następnie zaznacz dostęp do mBanku. Kliknij Aktywuj przy kanale dostępu Internet. Otrzymasz wiadomość SMS z tymczasowym identyfikatorem oraz wiadomość głosową z tymczasowym hasłem. Użyj ich do logowania do serwisu transakcyjnego. Następnie postępuj zgodnie ze wskazówkami i zmień hasło na nowe.
   
• Odblokuj serwis na mLinii: Jeśli nie możesz tego zrobić w aplikacji, zadzwoń na mLinię 801 300 800. Po połączeniu wybierz 1, podaj identyfikator, wybrane cyfry z telekodu i ponownie wybierz 1. Ustal hasło zgodnie z instrukcją lektora.
  
  

Na komputerze domowym w przeglądarce, którą zazwyczaj używacie, ktoś zalogował się na swoje konto i wskazał to urządzenie jako zaufane dla siebie. Ważne żebyście pamiętali, że jedno urządzenie + jedna przeglądarka = jedno urządzenie zaufane. Taki wymóg regulacyjny wynika z rekomendacji KNF oraz interpretacji silnego uwierzytelnienia zapisanej w dokumentach PSD2.
ROZWIĄZANIE:
Proponujemy logowanie z silnym uwierzytelnieniem lub uproszczone logowanie z innego urządzenia, które jest użytkowane tylko przez Was np. z telefonu czy tabletu.

Żeby móc dodać komputer (lub inne urządzenie) do zaufanych, wystarczy połączyć aplikacje mobilną z nowym urządzeniem. Zachęcamy również do weryfikacji urządzeń mobilnych, jakie obecnie są powiązane z Waszym kontem – można je sprawdzić w systemie transakcyjnym.  

Pamiętajcie też, że możemy Was poprosić o ponowne dodanie komputera (innych urządzeń) do zaufanych, zwłaszcza jeśli zmieniliście jego parametry (np. zmieniliście oprogramowanie, podłączyliście zewnętrzne urządzenia, takie jak: słuchawki, nowy monitor, mysz itp.).

(ang. application programming interface provider) – rodzaj programu, dzięki któremu jedna aplikacja może wykorzystywać inną, aby zdobywać informacje lub wykonywać zadania.
API to jeden z kluczowych tematów dyrektywy PSD2. Dzięki otwartemu API będą powstawały nowe, innowacyjne usługi i produkty.

To podmioty, które oferują różnorodne usługi oparte o dostęp do rachunków bankowych np. agregowanie danych czy zarządzanie finansami osobistymi. Wśród nich mogą być banki, instytucje płatnicze lub inni dostawcy, którzy mają odpowiednią licencję na tego typu usługi.

Rejestr takich podmiotów znajdziesz na stronie EBA (Europejskiego Urzędu Nadzoru Bankowego).

To Twoja decyzja, dostawca trzeci zawsze musi mieć na to Twoją zgodę.

Dostawcy trzeci oferują różnorodne usługi oparte o dostęp do rachunków bankowych np. agregowanie danych czy zarządzanie finansami osobistymi. Wśród nich mogą być banki, instytucje płatnicze lub inni dostawcy, którzy mają odpowiednią licencję na tego typu usługi.

Możesz zgodzić się na to, aby dostawca trzeci inicjował płatności z Twojego konta lub jedynie pozyskiwał informacje o Twoim koncie (historię, dane, saldo rachunku).

Jeśli się zgodzisz, wybrany podmiot uzyska dostęp przez określony czas do historii Twojego rachunku. Maksymalny okres zgody wynosi 90 dni, potem musisz ponownie się zgodzić.

Składasz ją u dostawcy trzeciego.

Nic. Dostęp do Twojego konta wymaga Twojej wiedzy i zgody.

Wszystko zależy od potrzeb klientów i tego, jak i kiedy odpowiedzą na nie dostawcy. Na pewno popularne będą usługi np. agregacji danych. W jednym miejscu zobaczysz informacje o wszystkich swoich kontach – to ułatwi Ci zarządzanie  domowym budżetem.

Standardy bezpieczeństwa wszystkich usług dostępnych przez API opisuje dokument RTS (Regulatory Technical Standards). Dla nas w mBanku oznacza to m.in. że zawsze:

• wymagamy silnego uwierzytelnienia (dodatkowego potwierdzenia logowania SMS-em/mobilną autoryzacją) klienta, gdy dostawca trzeci próbuje inicjować usługę,
• sprawdzamy certyfikat dostawcy trzeciego,
• stosujemy bezpieczne metody komunikacji w ramach API,
• udostępniamy tylko te dane, na które zgadza się nasz klient.

Możesz się spotkać także z takimi terminami, jak dwuskładnikowa autoryzacja, dwuskładnikowe logowanie. Wszystkie oznaczają to samo: jeszcze lepsze zabezpieczenie Twoich płatności. Dostępu do Twojego konta chroni kombinacja co najmniej dwóch elementów np. Twojego hasła do konta i dodatkowego potwierdzenia logowania za pomocą mobilnej autoryzacji lub hasła sms. Możesz też logować się z zaufanego urządzenia i wtedy nie jest potrzebna dodatkowa autoryzacja.

Skrócił się - z 30 do 15 dni - czas, który mamy na to, aby rozpatrzyć Twoją reklamację. Jeśli sprawa będzie skomplikowana i będziemy potrzebować na nią więcej czasu, uprzedzimy Cię. Dostaniesz wtedy odpowiedź na reklamację maksymalnie do 35 dni roboczych (poprzednio to 60 dni kalendarzowych).

Jeśli zgubisz kartę, telefon lub inne urządzenie, którym płacisz, zgłoś nam to jak najszybciej. To ważne, bo możesz odpowiadać za wykonane transakcje do 50 euro (poprzednio do 150 euro). Zasada ta dotyczy każdego rodzaju transakcji (zbliżeniowych, tradycyjnych, online). Jeśli masz naszą kartę kredytową, odpowiadamy już od pierwszej nieautoryzowanej transakcji.

Będziesz mieć większą kontrolę nad płatnościami. Często rezerwujesz pokoje hotelowe, wynajmujesz samochód lub skuter? Wtedy zdarza się, że nie znasz z góry dokładnej kwoty transakcji. PSD2 pozwala odbiorcy płatności zablokować pieniądze na Twojej karcie, dopiero wtedy, gdy zatwierdzisz dokładną kwotę transakcji. Oznacza to również, że sam ustalasz maksymalną kwotę, którą zablokujemy na Twoim koncie.

To zapewne jedna z ważniejszych – jeśli nie najważniejsza - sprawa. W końcu chodzi o bezpieczeństwo Twoich pieniędzy. Co się zmieniło w tej kwestii? Zapewniliśmy Ci jeszcze lepsze zabezpieczenie Twoich płatności - przez silne uwierzytelnienie. Do serwisu transakcyjnego logujesz się standardowo hasłem i loginem. Jednak logowanie to potwierdzasz dodatkowo kodem z SMS lub za pomocą mobilnej autoryzacji w naszej aplikacji mobilnej. Możesz też logować się z zaufanego urządzenia i wtedy nie jest potrzebna dodatkowa autoryzacja. W ten sposób spełniamy wymogi nowej dyrektywy, która poprawia bezpieczeństwo Twoich finansów.