Co warto wiedzieć o PSD2

CO WARTO WIEDZIEĆ O PSD2

Dowiedz się, czym jest i co można zyskać dzięki unijnej dyrektywie

Co to jest PSD2?

PSD2 (ang. Payment Services Directive) to unijna dyrektywa dotycząca usług płatniczych. Jej regulacje zostały wprowadzone do polskiego porządku prawnego poprzez nowelizację ustawy o usługach płatniczych. Co te zmiany oznaczają w praktyce?

  • mniejszą odpowiedzialność za nieautoryzowane transakcje
  • krótszy czas rozpatrywania reklamacji
  • zmianę sposobu płatności za przelewy zagraniczne
  • możliwość korzystania z tzw. otwartej bankowości

Dyrektywa PSD2 [Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego] jest odpowiedzią na rozwój technologii oraz nowe usługi płatnicze. Dyrektywa PSD2, której regulacje zostały wprowadzone do polskiego porządku prawnego poprzez nowelizację ustawy o usługach płatniczych, m.in. umożliwi stworzenie jednolitego rynku płatności w UE, zapewni bezpieczeństwo wszystkich transakcji i ochronę finansów. Oprócz tego PSD2 wprowadza nową kategorię usługodawców – określaną jako TPP (ang. Third Party Providers), którzy będą mogli świadczyć dodatkowe usługi, np. po wyrażeniu odpowiedniej zgody będą mogli uzyskać dostęp do informacji o rachunkach firmy, zlecić realizację płatności oraz sprawdzić dostępność środków na koncie.

Korzyści

  • Większa ochrona

    Większa ochrona

    Zmniejszy się odpowiedzialność za nieautoryzowane transakcje płatnicze, np. w przypadku zgubienia karty lub telefonu. Do tej pory było to 150 euro, teraz maksymalną kwotą jest 50 euro.

  • Szybsze reklamacje

    Szybsze reklamacje

    Szybciej odpowiemy w sprawie reklamacji dotyczących transakcji płatniczych. Czas ten skróci się z 30 dni kalendarzowych do 15 dni roboczych.

  • Nowe zasady przelewów zagranicznych

    Nowe zasady przelewów zagranicznych

    Przy zlecaniu przelewu zagranicznego do kraju z Europejskiego Obszaru Gospodarczego (UE, Islandii, Norwegii, Liechtensteinu i Szwajcarii) dostępna będzie tylko tzw. opcja SHA, w której koszty dzielone są między zleceniodawcę a odbiorcę przelewu.

Nadchodzące zmiany

Bezpieczniejsze potwierdzanie operacji

Zwiększy się bezpieczeństwo firmowych finansów. Zgodnie z nowymi przepisami określone operacje muszą spełnić wymóg tzw. silnego uwierzytelnienia (SCA, z ang. Strong Customer Authentication). Oznacza to dwuetapowy proces weryfikacji tożsamości Klienta, np. przy pomocy danych do logowania oraz tokena sprzętowego.

Pełniejszy obraz finansów

Otwarta bankowość umożliwi dostęp do wszystkich firmowych rachunków płatniczych z jednego miejsca, np. z poziomu naszej bankowości uprawniony użytkownik sprawdzi stan konta w innym banku. Dzięki otwartej bankowości firma zyska pełniejszy obraz swoich finansów i będzie mogła lepiej zarządzać swoim budżetem.

Dostęp do otwartej bankowości

Dostępem do nowego kanału będzie mógł zarządzać każdy użytkownik posiadający odpowiednie uprawnienia. Po zalogowaniu do Millenetu będzie można konfigurować dostęp do nowych usług związanych z pobieraniem informacji o rachunku czy inicjowaniem płatności, a także zarządzać limitem dla poszczególnych transakcji. Tam również można sprawdzić wszystkie wyrażone zgody – niezależnie od rodzaju usługi i daty jej ważności.

Usługi w ramach otwartej bankowości

Dyrektywa PSD2 określa, jakie rodzaje usług będą mogli świadczyć zewnętrzni usługodawcy (czyli TPP, ang. Third Party Providers). Są to:

  • AIS (ang. Account Information Service)
    umożliwi zewnętrznemu podmiotowi dostęp do informacji o różnych rachunkach w różnych bankach – oczywiście po wyrażeniu odpowiedniej zgody; usługa umożliwi także Klientowi dostęp do tych rachunków z jednego miejsca

  • PIS (ang. Payment Initiation Service)
    pozwoli na realizację płatności z rachunku firmy – na wniosek upoważnionej osoby zewnętrzny dostawca usług (TPP) będzie mógł wykonać zlecenie przelewu w określonej kwocie do określonego odbiorcy (TPP na żadnym etapie nie będzie odbiorcą przelewu)

  • CAF (ang. Confirmation of the Availability of Funds)
    umożliwi zewnętrznemu dostawcy usług (TPP) sprawdzenie, czy na rachunku bankowym jest wystarczająca kwota niezbędna do wykonania danej płatności kartą

Ważne! O tym warto pamiętać

Image

należy zachować ostrożność i nie przekazywać nikomu danych do logowania i autoryzacji [certyfikowani dostawcy usług (TPP) powinni korzystać ze specjalnego interfejsu dostępowego, dlatego nie będą wymagali żadnych poufnych informacji]

Image

uwierzytelniaj zgody i loguj się z użyciem MilleKodu tylko na stronach w domenie bankmillennium.pl

Image

przed wyrażeniem zgody na wybraną usługę świadczoną przez TPP, należy upewnić się, czy dana instytucja/podmiot jest certyfikowanym dostawcą usług zarejestrowanym przez Komisję Nadzoru Finansowego

Informacje dla dostawców usług (TPP)

Dla certyfikowanych zewnętrznych dostawców usług (TPP), przygotowaliśmy specjalny interfejs dostępowy (API). Wszystkie niezbędne informacje, dokumentacja oraz środowisko testowe znajdują się na naszym portalu dla dewelopera.

Gwarantujemy najwyższe standardy bezpieczeństwa. Wykorzystujemy skuteczne metody szyfrowania danych i zabezpieczenia przed nieupoważnionym dostępem.

Udostępniamy wysokiej jakości interfejs API z przejrzystą strukturą danych. Aby zacząć z niego korzystać, wystarczy zarejestrować się na portalu dla dewelopera.

Zapewniamy stabilne środowisko testowe, z wyczerpującą i przejrzystą dokumentacją, które pozwala na łatwą i szybką integrację z naszym systemem.


W przypadku pytań prosimy o kontakt pod adresem: openapi@bankmillennium.pl

Pytania i odpowiedzi


Czy mogę nie korzystać z usług zewnętrznych podmiotów (TPP)?

Korzystanie z usług zewnętrznych podmiotów za każdym razem wymaga wyrażenia odpowiedniej zgody. Aby korzystać z usług TPP, odpowiednią zgodę należy aktywować w Millenecie, w sekcji Ustawienia > Repozytorium zgód > Dostępy i limity. W tym miejscu można wyłączyć poszczególne rodzaje usług.


Co to jest silne uwierzytelnienie?

Silne uwierzytelnienie, czyli SCA (z ang. Strong Customer Authentication) to sposób, w jaki powinna być zweryfikowana tożsamość użytkownika usług płatniczych podczas wykonywania poszczególnych operacji. Silne uwierzytelnienie oznacza, że zastosowano dwuetapowy proces weryfikacji tożsamości użytkownika, wykorzystując co najmniej dwie z trzech poniższych kategorii:

  • wiedza (coś, co wie wyłącznie użytkownik);
  • posiadanie (coś, co posiada wyłącznie użytkownik);
  • cecha klienta (coś, czym tylko użytkownik jest).

Czy mogę podać swoje dane do logowania zewnętrznemu dostawcy usług (TPP)?

Zachowaj szczególną ostrożność i nie przekazuj nikomu firmowych danych do logowania oraz autoryzacji. Certyfikowani usługodawcy (TPP) będą korzystali ze specjalnego interfejsu dostępowego, dlatego nie będą wymagali żadnych poufnych danych.


Podałem dane do logowania certyfikowanemu zewnętrznemu dostawcy usług (TPP), ale mam obawy o bezpieczeństwo firmowych rachunków. Co mogę zrobić?

Każdemu Klientowi przysługuje prawo zmiany lub zablokowania MilleKodu. W tym celu pilnie skontaktuj się z Telemillennium. Ponadto zawsze można zgłosić sprzeciw na usługi AIS i PIS, a także cofnąć zgodę na usługi CAF w repozytorium zgód w Millenecie. Zgoda musi być także wycofana u zewnętrznego dostawcy usług (TPP).


Jak mogę sprawdzić, czy dany podmiot jest certyfikowanym zewnętrznym dostawcą usług (TPP)?

Każdy certyfikowany dostawca usług (TPP)podlega rejestracji przez Komisję Nadzoru Finansowego, a lista certyfikowanych podmiotów będzie dostępna na stronie internetowej KNF (www.knf.gov.pl).