Fundusze Unijne

Dyrektywa PE i Rady (UE) 2015/2366 w sprawie usług płatniczych – najistotniejsze zmiany

Pod koniec 2015 roku ogłoszono dyrektywę znaną pod nazwą PDS2 (2nd Payment Services Directive). W Polsce 20 czerwca 2018 zaczęła obowiązywać ustawa o usługach płatniczych, która dostosowuje regulacje krajowe do unijnych przepisów. Wszystkie instytucje finansowe funkcjonujące w Polsce powinny dostosować do niej swoją działalność: ofertę, systemy i regulacje, aby spełnić zapisy ustawy (ostatecznie do 20 grudnia 2018 r.).

Co to oznacza dla nas, osób korzystających z usług bankowych? Wbrew pozorom całkiem sporo, mimo że moglibyśmy nie odczuć zmian, gdyż wchodzą one etapami.

Będzie bezpieczniej

Dyrektywa PSD2 szczegółowo określa, w jaki sposób powinna zostać zweryfikowana tożsamość użytkownika usług płatniczych przez dostawcę usług płatniczych (procedura silnego uwierzytelnienia). Dokładne sytuacje zostały opisane w dyrektywie i implementującym je rozporządzeniu, dla nas oznacza to możliwość pewnych utrudnień przy płatnościach internetowych, podyktowanych jednak względami bezpieczeństwa.

W takich przypadkach dostawca usług płatniczych przy weryfikacji tożsamości powinien wykorzystać co najmniej dwa elementy spośród następujących:

  • STK wiedza (coś, co wie wyłącznie użytkownik): np. login, hasło.
  • STH posiadanie (coś, co posiada wyłącznie użytkownik): urządzenie, karta płatnicza.
  • STA cecha klienta (coś, czym tylko użytkownik jest): odcisk palca, inna cecha anatomiczna.

Małym łatwiej

Dyrektywa PSD2 i polska ustawa o usługach płatniczych umożliwiają działalność dostawców działających na małą skalę bez nadzoru i licencji. Małe instytucje płatnicze będą mogły świadczyć wszystkie usługi płatnicze na podstawie wpisu do rejestru KNF bez kapitałów założycielskich i funduszy własnych wymaganych przez ustawę o usługach płatniczych pod pewnymi warunkami.

Na rynku usług płatniczych pojawi się nowa kategoria podmiotów – dostawców usług płatniczych, będących osobą trzecią – TPP (third party provider), które będą mogły świadczyć dwa rodzaje usług:

  • AIS (account information service), czyli usługę dostępu do informacji o rachunku,
  • PIS (payment initiation service), czyli usługę inicjowania płatności.

Czytajmy co podpisujemy

PSD2 nakłada obowiązek na bankach, by umożliwiły AIS i PIS dostęp (w zakresie świadczonej przez tych dostawców usługi) do prowadzonego przez siebie rachunku użytkownika – bez względu na to, czy pomiędzy nimi (bankiem) a konkretnym TPP będzie istniała umowa, określająca zasady takiego dostępu. W ten sposób inny podmiot, tzw. TPP będzie mógł za zgodą konsumenta uzyskać bezpośrednio dane z jego rachunku bankowego. W ten sposób TPP może otrzymać pełną informację o stanie finansów konsumenta. TPP może być zarówno klasyczna instytucja finansowa, jak i usługodawca znany z cyfrowej gospodarki (np. Google czy Amazon).

Oznacza to, że możemy zostać zasypani masą zgód (wyrażanych elektronicznie za pomocą różnego rodzaju checkboxów, ptaszków i podobnych). Uważajmy na to, co klikamy. Nie oznacza to, żeby w żadnym wypadku tego nie robić: wymagają tego czasy, w których żyjemy. Niemniej uważajmy na co się zgadzamy. Niezależnie, czy sprawa dotyczy drobnej umowy życia codziennego, czy cyrografu, nikt nie wymyślił skuteczniejszej metody unikania problemów niż czytanie tego, co się podpisuje.

Rozsądek to klucz

Uważajmy też komu udzielamy takiej zgody. O ile kiedyś chroniła nas tajemnica bankowa, instytucja mająca kilkaset lat i pewną ustaloną praktykę, teraz to się bardzo mocno rozmywa. Nie wiemy jak zachowa się rynek, zachowajmy więc ostrożność, ale nie popadajmy w paranoję.

Większa odpowiedzialność banków

Poza tym unijna dyrektywa i implementująca ją ustawa krajowa wprowadziła pewne regulacje w zakresie nieautoryzowanych transakcji, które przenoszą więcej odpowiedzialności na banki. Oznacza to zasadność rozważenia, czy i w jakich przypadkach ubezpieczenia karty mają sens, a także w perspektywie kilku miesięcy może oznaczać wzrost kosztów usług bankowych.

Pewnych rzeczy nie należy bać się z założenia, niemniej pewna doza nieufności, zwłaszcza na początku jest zwykle wskazana. Tak więc uważajmy na co i komu wyrażamy zgodę, ponieważ to na pewno najważniejsza rzecz, która w związku ze zmianami pozostaje w naszej gestii.