Dyrektywa PSD2
W listopadzie 2015 r. Parlament Europejski uchwalił nową dyrektywę regulującą rynek usług płatniczych - Payment Services Directive 2 (PSD2), która zastąpiła dotychczasową dyrektywę PSD. Kraje członkowskie, w tym Polska, przez ostatnie lata dostosowywały regulacje krajowe do przepisów nowej Dyrektywy.
Dyrektywa PSD2
Dotychczas obowiązującą regulacją dotyczącą usług płatniczych dyrektywa PSD (Payment Service Directive) była uchwalona w 2007. Rozwój i wzrost znaczenia rynku eCommerce i wszelkiego rodzaju usług świadczonych drogą elektroniczną wymusił przygotowanie nowej dyrektywy. PSD2 ma na celu ułatwić rozwój e-gospodarki przez obniżenie kosztów i podniesienie bezpieczeństwa transakcji. Z punktu widzenia klienta nowa dyrektywa reguluje i standaryzuje nowe usługi płatnicze, ułatwia rozwój i dostęp do nowych technologii płatniczych (online i mobile), a także zwiększa konkurencję na rynku usług finansowych przez dopuszczenie nowych podmiotów.
Co wprowadza dyrektywa PSD2?
Przede wszystkim na rynku usług płatniczych pojawi się nowa kategoria usługodawców. Poza bankami, instytucjami płatniczymi, pojawią się usługodawcy określani jako Third Party Provider (TPP), którzy będą mogli świadczyć trzy typy nowych usług:
Banki mają obowiązek umożliwić podmiotom świadczącym usługi w zakresie AIS, PIS i CAF do prowadzonego przez nie rachunku klienta – bez względu na to, czy pomiędzy nimi, a konkretnym TPP będzie istniała umowa, określająca zasady takiego dostępu.
Dodatkowo dyrektywa wprowadza:
- Obowiązek silnego uwierzytelnienia klienta, tzw. Strong Custmer Authorizathion (SCA) w przypadku gdy klient:
- uzyskuje dostęp do swojego rachunku płatniczego w trybie online,
- inicjuje elektroniczną transakcję płatniczą,
- przeprowadza czynność za pomocą kanału zdalnego, która może wiązać się z ryzykiem oszustwa płatniczego lub innych nadużyć.
W powyższych przypadkach dostawca usług płatniczych (np. bank) powinien wykorzystać co najmniej 2 z 3 poniższych instrumentów (elementów) uwierzytelnienia klienta:
- wiedza, czyli coś co wie wyłącznie klient (np. login, hasło, kod sms)
- posiadanie, czyli coś co ma wyłącznie klient (np. token sprzętowy, aplikacja mobilna)
- cecha, czyli coś co charakteryzuje klienta (np. biometria).
- Nowe zasady rozpatrywania reklamacji poprzez skrócenie czasu rozpatrywania reklamacji oraz zwrot środków za nieautoryzowane transakcje.
- Zmniejszenie odpowiedzialności klienta za nieautoryzowane transakcje do 50 euro (dawniej 150 EUR).
- Konieczność wykonania procedury SCA dla transakcji kartą płatniczą w przypadku:
- płatności bezstykowych (zbliżeniowych) gdy pojedyncza transakcja przekracza 50 EUR, lub łączna kwota takich transakcji przekracza 150 EUR,
- płatności zdalnych (np. zakupy w sklepach internetowych) gdy pojedyncza transakcja przekracza 30 EUR lub łączna kwota takich transakcji przekracza 100 EUR
Co zmieniło się w Toyota Bank?
Przede wszystkim zmieniliśmy nasze systemy bankowości elektronicznej (internetowej) dla klienta indywidualnego i małych firm oraz korporacji. Zastąpił je nowy, jeden i wspólny system bankowości internetowej, dla klientów korporacyjnych wzbogacony dodatkowo o funkcjonalności typowe dla tego rodzaju systemów. Nowa bankowość elektroniczna została napisana w technologii RWD (Responsive Web Design) dzięki czemu można z niej korzystać tak samo wygodnie używając standardowego komputera PC, laptopa, tabletu czy po prostu smartfona.
Zastąpiliśmy również nasz token sprzętowy (klucz elektroniczny) aplikacją mobilną do autoryzacji transakcji zawieranych w systemie bankowości internetowej i potwierdzania zdalnych transakcji kartami płatniczymi (wykraczającymi poza limit opisany w pkt. 7b). Aplikacja mobilna zastąpiła również karty i czytniki do autoryzacji operacji w systemie bankowości dla klientów korporacyjnych. Aplikacja jest dostępna dla systemów operacyjnych iOS oraz Android.
Nowa bankowość, aplikacja mobilna i instalowana wraz z nimi infrastruktura umożliwią nam także obsługę transakcji wygenerowanych przez podmioty TPP (patrz pkt 1-3).
Typ Klienta | Logowanie do sierpnia 2019 | Zmiana sposobu logowania w sierpniu 2019 | Logowanie w okresie przejściowym (sierpień - wrzesień 2019) | Logowanie od 14 września 2019 |
---|---|---|---|---|
Klient indywidualny | System Bankowości Elektronicznej (https:// konto.toyotabank.pl/) + Token (klucz elektroniczny) |
Nowa Bankowość Elektroniczna + Mobilna Autoryzacja (aplikacja) | Nowa Bankowość Elektroniczna + Mobilna Autoryzacja + Token. Możliwość korzystania z tokena wydanego do poprzedniego systemu bankowości elektronicznej | Nowa Bankowość Elektroniczna + Mobilna Autoryzacja. Wyłączona możliwość korzystania z tokena. Logowanie i autoryzacja transakcji tylko przez Mobilną Autoryzację. Token będzie umożliwiał jedynie rozpoczęcie procesu parowania aplikacji do Mobilnej Autoryzacji z urządzeniem (telefonem) klienta Banku |
Klient IDG/SME | ||||
Klient korporacyjny | System Bankowości Korporacyjnej (https:// biznes.toyotabank.pl/) + Karta i czytnik |
Nowa bankowość korporacyjna+Mobilna Autoryzacja (aplikacja) | Nowa Bankowość Korporacyjna + Mobilna Autoryzacja (aplikacja). Wyłączymy poprzedni system bankowości korporacyjnej i możliwość autoryzacji operacji kartą i czytnikiem. Klienci korporacyjni korzystają z nowej bankowości korporacyjnej i nowej metody autoryzacyjnej. Możliwość migracji na nowy system i aplikację mobilną zostanie udostępniona już w II połowie sierpnia 2019 r. |