Co to jest PSD2?

PSD2 (Payment Services Directive) to unijna dyrektywa dotycząca usług płatniczych. Jej regulacje zostały wprowadzone do polskiego porządku prawnego poprzez nowelizację ustawy o usługach płatniczych.

Jakie są cele PSD2?
  • Udostępnianie interfejsu do bankowości internetowej podmiotom trzecim (TPP),
  • Publikowanie raportów dostępności bankowości internetowej i interfejsów dla podmiotów trzecich,
  • Silne uwierzytelnienie (wymuszenie dwuskładnikowej weryfikacji Klienta),
  • Skrócenie czasu obsługi reklamacji do max 35 dni,
  • Obniżenie odpowiedzialności za nieautoryzowane transakcje Klienta ze 150 na 50 EUR,
  • Skrócenie czasu sesji w bankowości internetowej z 20 na 5 minut,
  • Wyłączenie maskowanej formy logowania do bankowości internetowej,
  • Wycofanie autoryzacji e-tokenem na rzecz hasła SMS. 
Co to jest silne uwierzytelnienie?

Dyrektywa PSD2 wprowadza konieczność stosowania procedur silnego uwierzytelnienia, które opierają się na stosowaniu co najmniej dwóch elementów należących do kategorii:

  • Wiedza - to kod (np. PIN), hasło lub inny element, który jest znany tylko Klientowi - posiadaczowi danego instrumentu płatniczego lub bankowości internetowej,
  • Posiadanie - to element, który w posiadaniu ma użytkownik (np. karta plastikowa, telefon z kartą SIM) i który może zostać użyty w trakcie dokonywania płatności lub korzystania z bankowości internetowej,
  • Cecha Klienta - to specyficzna dla danego Klienta cecha, którą tylko on dysponuje i która go jednoznacznie wyróżnia. Dobrym przykładem jest biometria w postaci np. odcisku palca, tęczówki oka czy układu żył.

Procedury silnego uwierzytelnienia będą stosowane przy dokonywaniu płatności w terminalach płatniczych (POS), płatnościach za zakupy internetowe (e-commerce, m-commerce) oraz logowaniu i korzystaniu z bankowości internetowej czy mobilnej.

Od 12 września wprowadzamy w Banku Spółdzielczym w Toruniu następujący sposób logowania do bankowości internetowej:

  • Identyfikator,
  • Hasło stałe,
  • Hasło SMS.
Dlaczego zmiany, które wprowadza PSD2 są bezpieczne?
  • To Ty decydujesz, kto i w jakim zakresie korzysta z Twoich danych,
  • W każdej chwili możesz nadać, a także odebrać dostawcy usług (TPP) dostęp do informacji o Twoich rachunkach bankowych,
  • Dostawcy usług (TPP) nigdy nie zyskują wglądu do Twoich danych logowania,
  • Dyrektywa PSD2 zwiększa bezpieczeństwo operacji bankowych, pamiętaj też jednak o podstawowych zasadach korzystania z bankowości internetowej.

Mając na celu wsparcie rozwoju innowacyjnych usług i produktów finansowych, a jednocześnie wypełniając obowiązek dyrektywy PSD2 w zakresie udostępnienia podmiotom trzecim (TPP) danych Klientów, którym Bank udostępnił usługi bankowości internetowej, na potrzeby świadczenia usług przez te podmioty, poniżej przedstawiamy informacje umożliwiające nawiązanie współpracy przez podmioty trzecie świadczące ww. usługi.
Jesteśmy przekonani, że Dyrektywa PSD2 i współpraca z niezależnymi podmiotami trzecimi wpłynie na rozwój bankowości internetowej i przyczyni się do rozwoju płatności internetowych i mobilnych.
Dzięki nowym usługom oferowanym Klientom, podmioty trzecie będą świadczyć nowe usługi w oparciu o informacje pozyskane z systemów bankowości internetowej:

  • Inicjowanie transakcji płatniczych,
  • Dostęp do informacji o rachunku/rachunkach,
  • Potwierdzanie dostępności na rachunku/rachunkach kwoty niezbędnej do wykonania transakcji płatniczej dostawcom wydającym instrumenty płatnicze oparte na karcie płatniczej.
Informacje dla dostawców usług (TPP)
  1. Dokumentacja - link
  2. Środowisko testowe (Sandbox) - link
  3. Informacje serwisowe - link
  4. Raporty - link