Korzystanie z usług zewnętrznych podmiotów za każdym razem wymaga wyrażenia odpowiedniej zgody. Aby korzystać z usług TPP, odpowiednią zgodę należy aktywować w Millenecie, w sekcji Ustawienia > Repozytorium zgód > Dostępy i limity. W tym miejscu można wyłączyć poszczególne rodzaje usług.

Silne uwierzytelnienie, czyli SCA (z ang. Strong Customer Authentication) to sposób, w jaki powinna być zweryfikowana tożsamość użytkownika usług płatniczych podczas wykonywania poszczególnych operacji. Silne uwierzytelnienie oznacza, że zastosowano dwuetapowy proces weryfikacji tożsamości użytkownika, wykorzystując co najmniej dwie z trzech poniższych kategorii:

• wiedza (coś, co wie wyłącznie użytkownik);
• posiadanie (coś, co posiada wyłącznie użytkownik);
• cecha klienta (coś, czym tylko użytkownik jest).

Zachowaj szczególną ostrożność i nie przekazuj nikomu firmowych danych do logowania oraz autoryzacji. Certyfikowani usługodawcy (TPP) będą korzystali ze specjalnego interfejsu dostępowego, dlatego nie będą wymagali żadnych poufnych danych.

Każdy certyfikowany dostawca usług (TPP) podlega rejestracji przez Komisję Nadzoru Finansowego, a lista takich podmiotów będzie dostępna na stronie internetowej KNF.

Za każdym razem, gdy chcesz skorzystać z zewnętrznych usług, skontaktuj się z wybranym TPP i wyraź zgodę na świadczone przez niego wybrane usługi. W trakcie wyrażania zgody zostaniesz przekierowany na stronę Banku Millennium, gdzie będzie wymagane podanie danych do logowania do Millenetu. Wyrażenie zgody będzie wymagało silnego uwierzytelnienia.

Tak, zgody wydaje się dla poszczególnych dostawców usług na wybrane transakcje (każda usługa wymaga oddzielnej zgody). W przypadku usługi CAF najpierw trzeba wyrazić zgodę w Millenecie (w repozytorium zgód), aby podmiot trzeci mógł zaoferować nam tę usługę.

Dla certyfikowanych zewnętrznych dostawców usług (TPP) przygotowaliśmy specjalny interfejs dostępowy oraz dokumentację techniczną. Ze względów bezpieczeństwa za każdym razem musimy sprawdzić, czy dany podmiot spełnia warunki opisane w ustawie o usługach płatniczych. Bez tej weryfikacji nie możemy udostępnić danych firmy zewnętrznemu dostawcy usług.

Wszystkie wyrażone zgody i ich zakres można sprawdzić w Millenecie w repozytorium zgód. Jeśli istnieje jakakolwiek rozbieżność między wyrażoną zgodą a zakresem wykonanej usługi przez TPP, pilnie skontaktuj się z zewnętrznym dostawcą usług (TPP).

Jeżeli TPP działa poza zakresem zgody albo bez jej udzielenia, należy zgłosić reklamację do TPP, a ponadto zawiadomić Urząd Komisji Nadzoru Finansowego (UKNF).

W przypadku Klientów Millenetu dla Przedsiębiorstw dostęp do systemu Millenet dla nowych użytkowników oraz dostęp do poszczególnych produktów i usług przez system Millenet określa się, nadając pełnomocnikom odpowiednie uprawnienia. Można je nadać w formie papierowej na formularzu konfiguracji użytkowników lub przez użytkownika, który może nadawać takie uprawnienia bezpośrednio w Millenecie.

Jeśli jesteś pełnomocnikiem do rachunku bankowego, możesz korzystać z usług TPP pod warunkiem, że właściciel rachunku udzieli Ci stosowne pełnomocnictwo. W przypadku Klientów Millenetu dla Przedsiębiorstw dostęp dla pełnomocników do poszczególnych produktów i usług przez system Millenet określa się, nadając pełnomocnikom odpowiednie uprawnienia. Można je nadać w formie papierowej na formularzu konfiguracji użytkowników lub przez użytkownika, który może nadawać takie uprawnienia bezpośrednio w Millenecie.

Wszystkie transakcje zainicjowane przez TPP za zgodą Klienta zostały zrealizowane i ich zestawienie znajduje się w repozytorium zgód w Millenecie. Zgodnie z przepisami weryfikujemy certyfikaty TPP, więc jeśli TPP utracił certyfikat, nie będziemy realizowali żadnych inicjowanych przez niego transakcji. Ponadto zawsze można zgłosić sprzeciw na usługi AIS i PIS, a także cofnąć zgodę na usługi CAF w repozytorium zgód w Millenecie. Zgoda musi być także wycofana u zewnętrznego dostawcy usług (TPP).