PSD 2 w pytaniach i odpowiedziach

  • 1.  

    Co to jest PSD2?

    • (Payment Service Directive) – unijna dyrektywa, która wprowadza jednolity rynek płatności w krajach UE.

  • 2.  

    Dlaczego powstało PSD2?

    • Świat nieustannie biegnie do przodu. Robimy zakupy w internecie, smartfony zastępują nam komputery, niemal codziennie słyszymy o kolejnej innowacji, która ma ułatwić nam pracę, komunikację, płatności. PSD2 zwiększa poziom ochrony Twoich transakcji, przy korzystaniu z usług płatniczych w całej Unii.

      Te zmiany wymagają nowych usług i rozwiązań, ale także nowych zabezpieczeń. Właśnie dlatego powstało PSD2.

  • 3.  

    Kogo dotyczy PSD2?

    • Dyrektywa reguluje i ujednolica zasady współpracy między bankami a dostawcami trzecimi. Dotyczy więc: banków, instytucji płatniczych oraz tzw. dostawców trzecich (ang. TPP – third party provider), a pośrednio – każdego z nas.
      Rejestr takich podmiotów znajdziesz na stronie EBA (Europejskiego Urzędu Nadzoru Bankowego).

  • 4.  

    Jaki wpływ ma na mnie PSD2?

    • Dyrektywa PSD2 wprowadza nowe zasady ochrony i bezpieczeństwa Twoich finansów. Zwiększa również  Twoje prawa np. jeśli utracisz kartę. Z czasem o PSD2 coraz częściej będziemy słyszeć w kontekście innowacji w finansach. PSD2 daje bowiem zielone światło nowym rodzajom transakcji i dostawcom usług płatniczych.

  • 5.  

    Co to jest API?

    • (ang. application programming interface provider) – rodzaj programu, dzięki któremu jedna aplikacja może wykorzystywać inną, aby zdobywać informacje lub wykonywać zadania.
      API to jeden z kluczowych tematów dyrektywy PSD2. Dzięki otwartemu API będą powstawały nowe, innowacyjne usługi i produkty.

  • 6.  

    Kto może być dostawcą trzecim?

    • To podmioty, które oferują różnorodne usługi oparte o dostęp do rachunków bankowych np. agregowanie danych czy zarządzanie finansami osobistymi. Wśród nich mogą być banki, instytucje płatnicze lub inni dostawcy, którzy mają odpowiednią licencję na tego typu usługi.

  • 7.  

    Gdzie mogę znaleźć listę zarejestrowanych podmiotów zewnętrznych, które korzystają z dostępów do otwartego API w banku?

    • Rejestr takich podmiotów znajdziesz na stronie EBA (Europejskiego Urzędu Nadzoru Bankowego).

  • 8.  

    Czy muszę zapewnić dostęp do mojego konta?

    • To Twoja decyzja, dostawca trzeci zawsze musi mieć na to Twoją zgodę.

  • 9.  

    Czy mogę precyzyjnie określić, co dostawca trzeci może robić na moim koncie?

    • Dostawcy trzeci oferują różnorodne usługi oparte o dostęp do rachunków bankowych np. agregowanie danych czy zarządzanie finansami osobistymi. Wśród nich mogą być banki, instytucje płatnicze lub inni dostawcy, którzy mają odpowiednią licencję na tego typu usługi.

      Możesz zgodzić się na to, aby dostawca trzeci inicjował płatności z Twojego konta lub jedynie pozyskiwał informacje o Twoim koncie (historię, dane, saldo rachunku).

  • 10.  

    Co to znaczy, że wyrażam zgodę na dostęp do mojego konta bankowego podmiotom zewnętrznym?

    • Jeśli się zgodzisz, wybrany podmiot uzyska dostęp przez określony czas do historii Twojego rachunku. Maksymalny okres zgody wynosi 90 dni, potem musisz ponownie się zgodzić.

  • 13.  

    Jakie nowe transakcje i usługi pojawią się dzięki PSD2?

    • Wszystko zależy od potrzeb klientów i tego, jak i kiedy odpowiedzą na nie dostawcy. Na pewno popularne będą usługi np. agregacji danych. W jednym miejscu zobaczysz informacje o wszystkich swoich kontach – to ułatwi Ci zarządzanie  domowym budżetem.

  • 14.  

    Czy nowe usługi będą bezpieczne? Jak zadbaliście o to?

    • Standardy bezpieczeństwa wszystkich usług dostępnych przez API opisuje dokument RTS (Regulatory Technical Standards). Dla nas w mBanku oznacza to m.in. że zawsze:

      • wymagamy silnego uwierzytelnienia (dodatkowego potwierdzenia logowania SMS-em/mobilną autoryzacją) klienta, gdy dostawca trzeci próbuje inicjować usługę,
      • sprawdzamy certyfikat dostawcy trzeciego,
      • stosujemy bezpieczne metody komunikacji w ramach API,
      • udostępniamy tylko te dane, na które zgadza się nasz klient.
  • 15.  

    Co to jest silne uwierzytelnienie?

    • Możesz się spotkać także z takimi terminami, jak dwuskładnikowa autoryzacja, dwuskładnikowe logowanie. Wszystkie oznaczają to samo: jeszcze lepsze zabezpieczenie Twoich płatności. Dostępu do Twojego konta będzie chronić kombinacja co najmniej dwóch elementów np. Twojego hasła do konta i dodatkowego potwierdzenia logowania za pomocą mobilnej autoryzacji lub hasła sms.

  • 16.  

    Co się zmieniło w reklamacjach transakcji płatniczych?

    • Skrócił się - z 30 do 15 dni - czas, który mamy na to, aby rozpatrzyć Twoją reklamację. Jeśli sprawa będzie skomplikowana i będziemy potrzebować na nią więcej czasu, uprzedzimy Cię. Dostaniesz wtedy odpowiedź na reklamację maksymalnie do 35 dni roboczych (poprzednio to 60 dni kalendarzowych).

  • 17.  

    Jak wygląda teraz moja odpowiedzialność za nieautoryzowane transakcje płatnicze?

    • Jeśli zgubisz kartę, telefon lub inne urządzenie, którym płacisz, zgłoś nam to jak najszybciej. To ważne, bo możesz odpowiadać za wykonane transakcje do 50 euro (poprzednio do 150 euro). Zasada ta dotyczy każdego rodzaju transakcji (zbliżeniowych, tradycyjnych, online). Jeśli masz naszą kartę kredytową, odpowiadamy już od pierwszej nieautoryzowanej transakcji.

  • 18.  

    Co oznacza dla mnie lepsza kontrola obciążeń kartowych?

    • Będziesz mieć większą kontrolę nad płatnościami. Często rezerwujesz pokoje hotelowe, wynajmujesz samochód lub skuter? Wtedy zdarza się, że nie znasz z góry dokładnej kwoty transakcji. PSD2 pozwala odbiorcy płatności zablokować pieniądze na Twojej karcie, dopiero wtedy, gdy zatwierdzisz dokładną kwotę transakcji. Oznacza to również, że sam ustalasz maksymalną kwotę, którą zablokujemy na Twoim koncie.

  • 19.  

    Co się zmieni w bezpieczeństwie transakcji płatniczych?

    • To zapewne jedna z ważniejszych – jeśli nie najważniejsza - sprawa. W końcu chodzi o bezpieczeństwo Twoich pieniędzy. Co zmieni się w tej kwestii? Zapewnimy Ci jeszcze lepsze zabezpieczenie Twoich płatności - przez silne uwierzytelnienie. Do serwisu transakcyjnego zalogujesz się standardowo hasłem i loginem. Jednak logowanie to potwierdzisz dodatkowo kodem z SMS lub za pomocą mobilnej autoryzacji w naszej aplikacji mobilnej. W ten sposób spełniamy wymogi nowej dyrektywy, która poprawia bezpieczeństwo Twoich finansów.