PSD 2 w pytaniach i odpowiedziach

  • 1.  

    Co to jest PSD2?

    • (Payment Service Directive) – unijna dyrektywa, która wprowadza jednolity rynek płatności w krajach UE.

  • 2.  

    Dlaczego powstało PSD2?

    • Świat nieustannie biegnie do przodu. Robimy zakupy w internecie, smartfony zastępują nam komputery, niemal codziennie słyszymy o kolejnej innowacji, która ma ułatwić nam pracę, komunikację, płatności. PSD2 zwiększa poziom ochrony Twoich transakcji, przy korzystaniu z usług płatniczych w całej Unii.

      Te zmiany wymagają nowych usług i rozwiązań, ale także nowych zabezpieczeń. Właśnie dlatego powstało PSD2.

  • 3.  

    Kogo dotyczy PSD2?

    • Dyrektywa reguluje i ujednolica zasady współpracy między bankami a dostawcami trzecimi. Dotyczy więc: banków, instytucji płatniczych oraz tzw. dostawców trzecich (ang. TPP – third party provider), a pośrednio – każdego z nas.
      Rejestr takich podmiotów znajdziesz na stronie EBA (Europejskiego Urzędu Nadzoru Bankowego).

  • 4.  

    Jaki wpływ ma na mnie PSD2?

    • Dyrektywa PSD2 wprowadza nowe zasady ochrony i bezpieczeństwa Twoich finansów. Zwiększa również  Twoje prawa np. jeśli utracisz kartę. Z czasem o PSD2 coraz częściej będziemy słyszeć w kontekście innowacji w finansach. PSD2 daje bowiem zielone światło nowym rodzajom transakcji i dostawcom usług płatniczych.

  • 5.  

    Jak mam się pierwszy raz zalogować gdy pakiet aktywacyjny stracił ważność/ nie mam maila z pakietem aktywacyjnym?

      • Na ekranie logowania kliknij „odblokuj dostęp”. Wpisz numer PESEL, nazwisko panieńskie matki i identyfikator.  Nie pamiętasz identyfikatora? Zajrzyj do dokumentu Aktywacja dostępu lub zadzwoń na mLinię i tam dokończ odblokowanie serwisu.Wszystkie dane wpisałeś poprawnie? Na Twój adres email wysłaliśmy zaszyfrowany PDF z tymczasowym hasłem do serwisu i mLinii. Plik zaszyfrowany jest hasłem, które otrzymałeś w wiadomości SMS. Przepisz hasło z SMSa do pliku PDF.  Teraz zaloguj się do serwisu z wykorzystaniem identyfikatora i tymczasowego hasła, które znalazłeś w pliku PDF. Teraz zmień swoje hasła na nowe i potwierdź je hasłem SMS lub mobilną autoryzacją. Gotowe.

        Pamiętaj!
        Pakiet aktywacyjny jest ważny 48 godz. Jeżeli w tym czasie konto nie zostało aktywowane, możesz to zrobić ponownie. Wystarczy, że na stronie logowania wybierzesz „odblokuj dostęp” .

      • Odblokuj serwis w aplikacji mobilnej: Zaloguj się do aplikacji, wybierz ustawienia a następnie zaznacz dostęp do mBanku. Kliknij Aktywuj przy kanale dostępu Internet. Otrzymasz wiadomość SMS z tymczasowym identyfikatorem oraz wiadomość głosową z tymczasowym hasłem. Użyj ich do logowania do serwisu transakcyjnego. Następnie postępuj zgodnie ze wskazówkami i zmień hasło na nowe.
         
      • Odblokuj serwis na mLinii: Jeśli nie możesz tego zrobić w aplikacji, zadzwoń na mLinię 801 300 800. Po połączeniu wybierz 1, podaj identyfikator, wybrane cyfry z telekodu i ponownie wybierz 1. Ustal hasło zgodnie z instrukcją lektora.

  • 6.  

    Widzę  komunikat o alarmie bezpieczeństwa przy próbie odblokowania serwisu przez pakiet wysłany mailem

    • W tej sytuacji wspieraliśmy Was aplikacją mobilną lub pomocą konsultanta. Ten problem rozwiązaliśmy. Jeśli nadal nie aktywowałeś dostępu, spróbuj ponownie zamówić pakiet aktywacyjny.

  • 7.  

    Nie mogę samodzielnie usuwać i modyfikować listy urządzeń zaufanych

    • Pracujemy nad tym, żebyście mogli te dane zobaczyć w serwisie.
      Pamiętajcie też, że za każdym razem, gdy dodajecie urządzenie do zaufanych, trzeba nazwać je inaczej.

  • 8.  

    Nie mogę dodać swojego urządzenia jako zaufanego- np. ktoś z domowników zrobił to  już wcześniej

    • Na komputerze domowym w przeglądarce, którą zazwyczaj używacie, ktoś zalogował się na swoje konto i wskazał to urządzenie jako zaufane dla siebie. Ważne żebyście pamiętali, że jedno urządzenie + jedna przeglądarka = jedno urządzenie zaufane. Taki wymóg regulacyjny wynika z rekomendacji KNF oraz interpretacji silnego uwierzytelnienia zapisanej w dokumentach PSD2.
      ROZWIĄZANIE:
      Proponujemy logowanie z silnym uwierzytelnieniem lub uproszczone logowanie z innego urządzenia, które jest użytkowane tylko przez Was np. z telefonu czy tabletu.

  • 9.  

    Nie mogę dodać urządzenia do zaufanych, bo do tej pory korzystaliście z haseł jednorazowych

    • Przypominamy, że zgodnie z wytycznymi EBA w zakresie dyrektywy PSD2, lista haseł jednorazowych nie jest traktowana jako element silnego uwierzytelnienia. Dlatego musieliśmy się z niej wycofać, o czym informowaliśmy Was już od 2018 roku
      ROZWIĄZANIE:
      Żeby móc znów logować się do mBanku, trzeba zmienić metodę autoryzacji na SMS. Wystarczy zadzwonić na mLinię lub odwiedzić naszą placówkę.

  • 10.  

    Nie mogę dodać urządzenia do zaufanych bo mieliście włączona mobilną autoryzację ale nie mieliście już urządzenia, na którym można potwierdzić tę operację

    • Żeby móc dodać komputer (lub inne urządzenie) do zaufanych, wystarczy połączyć aplikacje mobilną z nowym urządzeniem. Zachęcamy również do weryfikacji urządzeń mobilnych, jakie obecnie są powiązane z Waszym kontem – można je sprawdzić w systemie transakcyjnym.  

      Pamiętajcie też, że możemy Was poprosić o ponowne dodanie komputera (innych urządzeń) do zaufanych, zwłaszcza jeśli zmieniliście jego parametry (np. zmieniliście oprogramowanie, podłączyliście zewnętrzne urządzenia, takie jak: słuchawki, nowy monitor, mysz itp.).

  • 11.  

    Co to jest API?

    • (ang. application programming interface provider) – rodzaj programu, dzięki któremu jedna aplikacja może wykorzystywać inną, aby zdobywać informacje lub wykonywać zadania.
      API to jeden z kluczowych tematów dyrektywy PSD2. Dzięki otwartemu API będą powstawały nowe, innowacyjne usługi i produkty.

  • 12.  

    Kto może być dostawcą trzecim?

    • To podmioty, które oferują różnorodne usługi oparte o dostęp do rachunków bankowych np. agregowanie danych czy zarządzanie finansami osobistymi. Wśród nich mogą być banki, instytucje płatnicze lub inni dostawcy, którzy mają odpowiednią licencję na tego typu usługi.

  • 13.  

    Gdzie mogę znaleźć listę zarejestrowanych podmiotów zewnętrznych, które korzystają z dostępów do otwartego API w banku?

    • Rejestr takich podmiotów znajdziesz na stronie EBA (Europejskiego Urzędu Nadzoru Bankowego).

  • 14.  

    Czy muszę zapewnić dostęp do mojego konta?

    • To Twoja decyzja, dostawca trzeci zawsze musi mieć na to Twoją zgodę.

  • 15.  

    Czy mogę precyzyjnie określić, co dostawca trzeci może robić na moim koncie?

    • Dostawcy trzeci oferują różnorodne usługi oparte o dostęp do rachunków bankowych np. agregowanie danych czy zarządzanie finansami osobistymi. Wśród nich mogą być banki, instytucje płatnicze lub inni dostawcy, którzy mają odpowiednią licencję na tego typu usługi.

      Możesz zgodzić się na to, aby dostawca trzeci inicjował płatności z Twojego konta lub jedynie pozyskiwał informacje o Twoim koncie (historię, dane, saldo rachunku).

  • 16.  

    Co to znaczy, że wyrażam zgodę na dostęp do mojego konta bankowego podmiotom zewnętrznym?

    • Jeśli się zgodzisz, wybrany podmiot uzyska dostęp przez określony czas do historii Twojego rachunku. Maksymalny okres zgody wynosi 90 dni, potem musisz ponownie się zgodzić.

  • 19.  

    Jakie nowe transakcje i usługi pojawią się dzięki PSD2?

    • Wszystko zależy od potrzeb klientów i tego, jak i kiedy odpowiedzą na nie dostawcy. Na pewno popularne będą usługi np. agregacji danych. W jednym miejscu zobaczysz informacje o wszystkich swoich kontach – to ułatwi Ci zarządzanie  domowym budżetem.

  • 20.  

    Czy nowe usługi będą bezpieczne? Jak zadbaliście o to?

    • Standardy bezpieczeństwa wszystkich usług dostępnych przez API opisuje dokument RTS (Regulatory Technical Standards). Dla nas w mBanku oznacza to m.in. że zawsze:

      • wymagamy silnego uwierzytelnienia (dodatkowego potwierdzenia logowania SMS-em/mobilną autoryzacją) klienta, gdy dostawca trzeci próbuje inicjować usługę,
      • sprawdzamy certyfikat dostawcy trzeciego,
      • stosujemy bezpieczne metody komunikacji w ramach API,
      • udostępniamy tylko te dane, na które zgadza się nasz klient.
  • 21.  

    Co to jest silne uwierzytelnienie?

    • Możesz się spotkać także z takimi terminami, jak dwuskładnikowa autoryzacja, dwuskładnikowe logowanie. Wszystkie oznaczają to samo: jeszcze lepsze zabezpieczenie Twoich płatności. Dostępu do Twojego konta będzie chronić kombinacja co najmniej dwóch elementów np. Twojego hasła do konta i dodatkowego potwierdzenia logowania za pomocą mobilnej autoryzacji lub hasła sms.

  • 22.  

    Co się zmieniło w reklamacjach transakcji płatniczych?

    • Skrócił się - z 30 do 15 dni - czas, który mamy na to, aby rozpatrzyć Twoją reklamację. Jeśli sprawa będzie skomplikowana i będziemy potrzebować na nią więcej czasu, uprzedzimy Cię. Dostaniesz wtedy odpowiedź na reklamację maksymalnie do 35 dni roboczych (poprzednio to 60 dni kalendarzowych).

  • 23.  

    Jak wygląda teraz moja odpowiedzialność za nieautoryzowane transakcje płatnicze?

    • Jeśli zgubisz kartę, telefon lub inne urządzenie, którym płacisz, zgłoś nam to jak najszybciej. To ważne, bo możesz odpowiadać za wykonane transakcje do 50 euro (poprzednio do 150 euro). Zasada ta dotyczy każdego rodzaju transakcji (zbliżeniowych, tradycyjnych, online). Jeśli masz naszą kartę kredytową, odpowiadamy już od pierwszej nieautoryzowanej transakcji.

  • 24.  

    Co oznacza dla mnie lepsza kontrola obciążeń kartowych?

    • Będziesz mieć większą kontrolę nad płatnościami. Często rezerwujesz pokoje hotelowe, wynajmujesz samochód lub skuter? Wtedy zdarza się, że nie znasz z góry dokładnej kwoty transakcji. PSD2 pozwala odbiorcy płatności zablokować pieniądze na Twojej karcie, dopiero wtedy, gdy zatwierdzisz dokładną kwotę transakcji. Oznacza to również, że sam ustalasz maksymalną kwotę, którą zablokujemy na Twoim koncie.

  • 25.  

    Co się zmieni w bezpieczeństwie transakcji płatniczych?

    • To zapewne jedna z ważniejszych – jeśli nie najważniejsza - sprawa. W końcu chodzi o bezpieczeństwo Twoich pieniędzy. Co zmieni się w tej kwestii? Zapewnimy Ci jeszcze lepsze zabezpieczenie Twoich płatności - przez silne uwierzytelnienie. Do serwisu transakcyjnego zalogujesz się standardowo hasłem i loginem. Jednak logowanie to potwierdzisz dodatkowo kodem z SMS lub za pomocą mobilnej autoryzacji w naszej aplikacji mobilnej. W ten sposób spełniamy wymogi nowej dyrektywy, która poprawia bezpieczeństwo Twoich finansów.