Co warto wiedzieć o PSD2

CO WARTO WIEDZIEĆ O PSD2

Dowiedz się, czym jest i co można zyskać dzięki unijnej dyrektywie

Co to jest PSD2?

PSD2 (ang. Payment Services Directive) to unijna dyrektywa dotycząca usług płatniczych. Jej regulacje zostały wprowadzone do polskiego porządku prawnego poprzez nowelizację ustawy o usługach płatniczych. Co te zmiany oznaczają dla Ciebie?

  • mniejszą odpowiedzialność za nieautoryzowane transakcje
  • krótszy czas rozpatrywania reklamacji
  • zmianę sposobu płatności za przelewy zagraniczne
  • możliwość korzystania z tzw. otwartej bankowości

Dyrektywa PSD2 [Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego] jest odpowiedzią na rozwój technologii oraz nowe usługi płatnicze. Dyrektywa PSD2, której regulacje zostały wprowadzone do polskiego porządku prawnego poprzez nowelizację ustawy o usługach płatniczych, m.in. umożliwi stworzenie jednolitego rynku płatności w UE, zapewni bezpieczeństwo Twoich transakcji i ochronę finansów. Oprócz tego PSD2 wprowadza nową kategorię usługodawców – określaną jako TPP (ang. Third Party Providers), którzy będą mogli świadczyć dodatkowe usługi, np. jeśli wyrazisz zgodę, będą mogli uzyskać dostęp do informacji o Twoim rachunku, zlecić realizację płatności oraz sprawdzić dostępność środków na Twoim koncie.

Korzyści dla Ciebie

  • Większa ochrona

    Większa ochrona

    Zmniejszy się Twoja odpowiedzialność za nieautoryzowane transakcje płatnicze, np. gdy zgubisz kartę lub telefon (pamiętaj, aby zgłosić każdą płatność wykonaną bez Twojej zgody). Do tej pory było to 150 euro, teraz odpowiadasz maksymalnie do kwoty 50 euro.

  • Szybsze reklamacje

    Szybsze reklamacje

    Szybciej otrzymasz odpowiedź w sprawie reklamacji dotyczących Twoich transakcji płatniczych. Czas ten skróci się z 30 dni kalendarzowych do 15 dni roboczych.

  • Nowe zasady przelewów zagranicznych

    Nowe zasady przelewów zagranicznych

    Zlecając przelew zagraniczny do kraju z Europejskiego Obszaru Gospodarczego (UE, Islandii, Norwegii, Liechtensteinu i Szwajcarii), pokryjesz część kosztów przelewu, a część pokryje odbiorca (jest to tzw. opcja SHA, w której koszty dzieli się między zleceniodawcę a odbiorcę przelewu).

Nadchodzące zmiany

Bezpieczniejsze potwierdzanie operacji

Zwiększy się bezpieczeństwo Twoich finansów. Zgodnie z nowymi przepisami określone operacje muszą spełnić wymóg tzw. silnego uwierzytelnienia (SCA, z ang. Strong Customer Authentication). Oznacza to dwuetapowy proces weryfikacji tożsamości Klienta, np. przy pomocy danych do logowania oraz kodu jednorazowego.

Pełniejszy obraz finansów

Otwarta bankowość umożliwi Ci dostęp do wszystkich Twoich rachunków z jednego miejsca, np. z poziomu naszej bankowości sprawdzisz stan konta w innym banku. Dzięki otwartej bankowości zyskasz pełniejszy obraz swoich finansów i będziesz lepiej zarządzać swoim budżetem.

Dostęp do otwartej bankowości

Otwartą bankowością będzie można zarządzać po zalogowaniu do Millenetu. Tam znajdziesz wszystkie wyrażone zgody związane z pobieraniem informacji o Twoim rachunku czy inicjowaniem płatności – niezależnie od rodzaju usługi i daty jej ważności. Z poziomu Millenetu będzie można także zablokować zewnętrznym dostawcom usług dostęp do swojego konta.

Usługi w ramach otwartej bankowości

Dyrektywa PSD2 określa, jakie rodzaje usług będą mogli świadczyć zewnętrzni usługodawcy (czyli TPP, ang. Third Party Providers). Są to:

  • AIS (ang. Account Information Service)
    umożliwi zewnętrznemu podmiotowi dostęp do informacji o Twoich rachunkach w różnych bankach – oczywiście, gdy wyrazisz na to zgodę; usługa może być przydatna np. przy ocenie zdolności kredytowej, ale również umożliwi Tobie dostęp do różnych rachunków z jednego miejsca

  • PIS (ang. Payment Initiation Service)
    pozwoli na realizację płatności z Twojego rachunku bankowego – na Twój wniosek zewnętrzny dostawca usług (TPP) będzie mógł wykonać zlecenie przelewu w określonej kwocie do określonego odbiorcy (TPP na żadnym etapie nie będzie odbiorcą Twoich pieniędzy)

  • CAF (ang. Confirmation of the Availability of Funds)
    umożliwi zewnętrznemu dostawcy usług (czyli TPP) sprawdzenie, czy na rachunku bankowym masz wystarczającą kwotę niezbędną do wykonania danej płatności kartą

Ważne! O tym warto pamiętać

zachowaj ostrożność i nie przekazuj nikomu swoich danych do logowania i autoryzacji [certyfikowani dostawcy usług (TPP) powinni korzystać ze specjalnego interfejsu dostępowego, dlatego nie będą wymagali od Ciebie żadnych poufnych informacji]

uwierzytelniaj zgody i loguj się z użyciem MilleKodu tylko na stronach w domenie bankmillennium.pl

zanim wyrazisz zgodę na wybraną usługę świadczoną przez TPP, upewnij się, czy dana instytucja/podmiot jest certyfikowanym dostawcą usług zarejestrowanym przez Komisję Nadzoru Finansowego

Informacje dla dostawców usług (TPP)

Jeśli jesteś certyfikowanym zewnętrznym dostawcą usług (TPP), przygotowaliśmy dla Ciebie specjalny interfejs dostępowy (API). Wszystkie niezbędne informacje, dokumentacja oraz środowisko testowe znajdują się na naszym portalu dla dewelopera.

Gwarantujemy najwyższe standardy bezpieczeństwa. Wykorzystujemy skuteczne metody szyfrowania danych i zabezpieczenia przed nieupoważnionym dostępem.

Udostępniamy wysokiej jakości interfejs API z przejrzystą strukturą danych. Aby zacząć z niego korzystać, wystarczy zarejestrować się na portalu dla dewelopera.

Zapewniamy stabilne środowisko testowe, z wyczerpującą i przejrzystą dokumentacją, które pozwala na łatwą i szybką integrację z naszym systemem.


W przypadku pytań prosimy o kontakt pod adresem: openapi@bankmillennium.pl

Pytania i odpowiedzi


  • Za każdym razem w celu wykonania danej usługi (AIS, PIS lub CAF) zewnętrzny dostawca usług (TPP) poprosi Cię o wyrażenie na nią zgody. Jeśli nie zgadzasz się na świadczenie usług przez TPP, możesz nie wyrazić zgody. W przypadku usługi PIS, czyli inicjacji płatności, możesz z góry ustalić limit dla TPP w wysokości 0 zł. W ten sposób TPP nie zainicjuje żadnej transakcji z Twojego rachunku płatniczego.


  • Silne uwierzytelnienie, czyli SCA (z ang. Strong Customer Authentication) to sposób, w jaki powinna być zweryfikowana tożsamość użytkownika usług płatniczych podczas wykonywania poszczególnych operacji. Silne uwierzytelnienie oznacza, że zastosowano dwuetapowy proces weryfikacji tożsamości użytkownika, wykorzystując co najmniej dwie z trzech poniższych kategorii:

    • wiedza (coś, co wie wyłącznie użytkownik);
    • posiadanie (coś, co posiada wyłącznie użytkownik);
    • cecha klienta (coś, czym tylko użytkownik jest).

  • Zachowaj szczególną ostrożność i nie przekazuj nikomu swoich danych do logowania oraz autoryzacji. Certyfikowani usługodawcy (TPP) będą korzystali ze specjalnego interfejsu dostępowego, dlatego nie będą wymagali od Ciebie żadnych poufnych danych.


  • Zawsze przysługuje Ci prawo zmiany lub zablokowania MilleKodu. W tym celu pilnie skontaktuj się z TeleMillennium. Ponadto zawsze masz prawo zgłosić sprzeciw na usługi AIS i PIS, a także cofnąć zgodę na usługi CAF w repozytorium zgód w Millenecie. Zgoda musi być także wycofana u zewnętrznego dostawcy usług (TPP).


  • Każdy certyfikowany dostawca usług (TPP) podlega rejestracji przez Komisję Nadzoru Finansowego, a lista takich podmiotów będzie dostępna na stronie internetowej KNF (www.knf.gov.pl).