PSD2

PSD2

zachęcamy do zapoznania się ze zmianami w usługach płatniczych w Toyota Bank

    W listopadzie 2015 r. Parlament Europejski uchwalił nową dyrektywę regulującą rynek usług płatniczych - Payment Services Directive 2 (PSD2), która zastąpiła dotychczasową dyrektywę PSD. Kraje członkowskie, w tym Polska, przez ostatnie lata dostosowywały regulacje krajowe do przepisów nowej Dyrektywy.

    Dyrektywa PSD2

    Dotychczas obowiązującą regulacją dotyczącą usług płatniczych dyrektywa PSD (Payment Service Directive) była uchwalona w 2007. Rozwój i wzrost znaczenia rynku eCommerce i wszelkiego rodzaju usług świadczonych drogą elektroniczną wymusił przygotowanie nowej dyrektywy. PSD2 ma na celu ułatwić rozwój e-gospodarki przez obniżenie kosztów i podniesienie bezpieczeństwa transakcji. Z punku widzenia klienta nowa dyrektywa reguluje i standaryzuje nowe usługi płatnicze, ułatwia rozwój i dostęp do nowych technologii płatniczych (online i mobile), a także zwiększa konkurencję na rynku usług finansowych przez dopuszczenie nowych podmiotów.

    Co wprowadza dyrektywa PSD2?

    Przede wszystkim na rynku usług płatniczych pojawi się nowa kategoria usługodawców. Poza bankami, instytucjami płatniczymi, pojawią się usługodawcy określani jako Third Party Provider (TPP), którzy będą mogli świadczyć trzy typy nowych usług:

    • Payment Initiation Service (PIS) czyli realizacja płatności z rachunku bankowego klienta w jego imieniu. TPP, po otrzymaniu zgody na świadczenie takiej usługi zainicjuje płatność w bankowości internetowej klienta w określonej kwocie do określonego odbiorcy i poinformuje klienta o statusie jej realizacji.
    • Account Information Service (AIS) to pobierana i przetwarzana przez TPP (np. w celu agregacji) informacja o saldzie rachunku (jednego bądź wielu w różnych bankach), umożliwiająca klientowi szybki dostęp do wglądu i oceny stanu swoich finansów.
    • Confirmation of the Availability of Funds (CAF) czyli usługa potwierdzania dostępności na rachunku płatniczym klienta kwoty niezbędnej do wykonania transakcji płatniczej.

    Banki mają obowiązek umożliwić podmiotom świadczącym usługi w zakresie AIS, PIS i CAF do prowadzonego przez nie rachunku klienta – bez względu na to, czy pomiędzy nimi, a konkretnym TPP będzie istniała umowa, określająca zasady takiego dostępu.

    Dodatkowo dyrektywa wprowadza:

    • Obowiązek silnego uwierzytelnienia klienta, tzw. Strong Custmer Authorizathion (SCA) w przypadku gdy klient:
    • uzyskuje dostęp do swojego rachunku płatniczego w trybie online,
    • inicjuje elektroniczną transakcję płatniczą,
    • przeprowadza czynność za pomocą kanału zdalnego, która może wiązać się z ryzykiem oszustwa płatniczego lub innych nadużyć.

    W powyższych przypadkach dostawca usług płatniczych (np. bank) powinien wykorzystać co najmniej 2 z 3 poniższych instrumentów (elementów) uwierzytelnienia klienta:

    • wiedza, czyli coś co wie wyłącznie klient (np. login, hasło, kod sms)
    • posiadanie, czyli coś co ma wyłącznie klient (np. token sprzętowy, aplikacja mobilna)
    • cecha, czyli coś co charakteryzuje klienta (np. biometria).
    • Nowe zasady rozpatrywania reklamacji poprzez skrócenie czasu rozpatrywania reklamacji oraz zwrot środków za nieautoryzowane transakcje.
    • Zmniejszenie odpowiedzialności klienta za nieautoryzowane transakcje do 50 euro (dawniej 150 EUR).
    • Konieczność wykonania procedury SCA dla transakcji kartą płatniczą w przypadku:
    • płatności bezstykowych (zbliżeniowych) gdy pojedyncza transakcja przekracza 50 EUR, lub łączna kwota takich transakcji przekracza 150 EUR,
    • płatności zdalnych (np. zakupy w sklepach internetowych) gdy pojedyncza transakcja przekracza 30 EUR lub łączna kwota takich transakcji przekracza 100 EUR

    Co zmieni się w Toyota Bank?

    Przede wszystkim zmieniamy nasze systemy bankowości elektronicznej (internetowej) dla klienta indywidualnego i małych firm oraz korporacji. Zastąpi je nowy, jeden i wspólny system bankowości internetowej, dla klientów korporacyjnych wzbogacony dodatkowo o funkcjonalności typowe dla tego rodzaju systemów. Nowa bankowość elektroniczna została napisana w technologii RWD (Responsive Web Design) dzięki czemu będzie można z niej korzystać tak samo wygodnie używając standardowego komputera PC, laptopa, tabletu czy po prostu smartfona.

    Zastąpimy również nasz token sprzętowy (klucz elektroniczny) aplikacją mobilną do autoryzacji transakcji zawieranych w systemie bankowości internetowej i potwierdzania zdalnych transakcji kartami płatniczymi. Aplikacja mobilna zastąpi również karty i czytniki do autoryzacji operacji w systemie bankowości dla klientów korporacyjnych. Aplikacja będzie dostępna dla systemów operacyjnych iOS oraz Android.

    Nowa bankowość, aplikacja mobilna i instalowana wraz z nimi infrastruktura umożliwią nam także obsługę transakcji wygenerowanych przez podmioty TPP.

    Powyższe zmiany planujemy wdrożyć w lipcu 2019. O szczegółach, dokładnych terminach i kolejnych etapach wprowadzania zmian będziemy informować na bieżąco. Zachęcamy do zapoznania się z poniższym graficznym podsumowaniem i kalendarzem zmian w usługach Toyota Bank związanych z dyrektywą PSD2.

     

    Kim jesteś? Obecnie Planowane udostępnienie w lipcu 2019 Dostępne w okresie przejściowym (lipiec - wrzesień 2019) Dostępne od 14 września 2019
    Klient indywidualny System Bankowości Elektronicznej (https://
    konto.toyotabank.pl/) + Token (klucz elektroniczny)
    Nowa Bankowość Elektroniczna + Mobilna Autoryzacja (aplikacja) Nowa Bankowość Elektroniczna + Mobilna Autoryzacja + Token. Możliwość korzystania z tokena wydanego do poprzedniego systemu bankowości elektronicznej Nowa Bankowość Elektroniczna + Mobilna Autoryzacja. Wyłączona możliwość korzystania z tokena. Logowanie i autoryzacja transakcji tylko przez Mobilną Autoryzację. Token będzie umożliwiał jedynie rozpoczęcie procesu parowania aplikacji do Mobilnej Autoryzacji z urządzeniem (telefonem) klienta Banku
    Klient IDG/SME
    Klient korporacyjny System Bankowości Korporacyjnej (https://
    biznes.toyotabank.pl/) + Karta i czytnik
    Brak zmianNowa Bankowość Korporacyjna + Mobilna Autoryzacja (aplikacja).
    Wyłączymy poprzedni system bankowości korporacyjnej i możliwość autoryzacji operacji kartą i czytnikiem. Klienci korporacyjni korzystają z nowej bankowości korporacyjnej i nowej metody autoryzacyjnej. Możliwość migracji na nowy system i aplikację mobilną zostanie udostępniona już w II połowie sierpnia 2019 r.