Zmiany technologiczne w finansach w wymiarze legislacyjnym

Poziom

Dyrektywa PSD II uniemożliwia pobieranie dodatkowych prowizji od klienta (tzw. „surcharging”) za płatność kartami, zarówno w sytuacji płatności internetowych, jak i tradycyjnych.

Dyrektywa PSD II uniemożliwia pobieranie dodatkowych prowizji od klienta (tzw. „surcharging”) za płatność kartami, zarówno w sytuacji płatności internetowych, jak i tradycyjnych. Oznacza to, że sprzedawcy nie mogą pobierać dodatkowych opłat od klientów za korzystanie z karty płatniczej.

Uchwalona przez Parlament Europejski Dyrektywa Payment Services Directive II (PSD II) doprowadziła do standaryzacji rynku usług płatniczych w ramach Unii Europejskiej. Ma to istotny wpływ na działalność banków, instytucji płatniczych i pozabankowych dostawców usług płatniczych. Wprowadzenie PSD II spowodowane było pojawieniem się na rynku innowacyjnych rodzajów usług płatniczych oraz gwałtownym wzrostem płatności elektronicznych z użyciem smartfonów i innych urządzeń mobilnych. Rozwiązania przewidziane przez PSD II mają zagwarantować konsumentowi większą ochronę prawną i bezpieczeństwo niż ma to miejsce w obecnych zapisach oraz w praktyce ułatwić mu rozpoczynanie ewentualnych procedur sądowych. Ponadto, dotychczasowi oraz przyszli uczestnicy transakcji płatniczych mają mieć zagwarantowane równorzędne warunki działania przez upowszechnienie innowacyjnych, lecz bezpiecznych metod płatności w całej Unii Europejskiej.

PSD II ma na celu zapewnienie większej przejrzystości i spójności prawa w obszarze usług płatniczych, a tym samym stworzenie jednolitego rynku płatności w UE. Wprowadzone zmiany mają sprzyjać rozwojowi obrotu bezgotówkowego i zwiększeniu szybkości realizacji płatności przez użytkowników pieniądza bezgotówkowego, przyczyniając się do dalszego rozwoju społeczeństwa informacyjnego.

Oprócz banków, PSD II zakłada funkcjonowanie innych usługodawców na rynku usług płatniczych. Podmioty trzecie (Third Party Providers), mogą świadczyć dwa typy usług:

  • usługę inicjowania transakcji płatniczej (Payment Initiation Service - PIS) polegającą na udzieleniu jej dostawcy (np. podmiot nowych technologii) dostępu online do rachunku bankowego płatnika (tj. konsumenta) w celu sprawdzenia dostępności środków pieniężnych, a następnie zainicjowania płatności, po czym przedstawienie płatnikowi informacji o dokonaniu płatności, oraz
  • usługi dostępu do informacji o rachunku (Account Information Service - AIS) dostawca świadczący tę usługę zapewni klientowi zagregowane informacje online o co najmniej jednym lub kilku rachunkach płatniczych, prowadzonych przez jednego lub kilku dostawców usług płatniczych; w ten sposób użytkownik będzie miał możliwość łatwego zarządzania swoimi finansami osobistymi na jednej platformie usług – niezależnie od posiadania rachunków bankowych w różnych instytucjach finansowych.

Dyrektywa PSD II zakłada także wymóg silnego uwierzytelnia dla wykonania transakcji, który oznacza, że transakcje będą musiały spełniać wymóg dwuetapowego potwierdzenia płatności, np. wprowadzić kod SMS zatwierdzający transakcje, lub wykorzystać rozwiązania biometryczne. Odpowiedzialność za nieautoryzowane transakcje bez takiego zabezpieczenia obciąża dostawcę usług płatniczych.

Dyrektywa uniemożliwia też pobieranie dodatkowych prowizji od klienta (tzw. „surcharging”) za płatność kartami, zarówno w sytuacji płatności internetowych, jak i tradycyjnych. Oznacza to, że sprzedawcy nie mogą pobierać dodatkowych opłat od klientów za korzystanie z karty płatniczej. Zwiększą się także prawa konsumentów podczas wysyłania przelewów i przekazów pieniężnych poza Unię Europejską lub płatności w walutach spoza UE. Dla transakcji, w przypadku, których płatności rozliczane są w walutach datą waluty płatności będzie data otrzymania środków przez bank. Opłaty z tytułu płatności walutowych, w przypadku, których inicjator i odbiorca znajdują się w krajach należących do Europejskiego Obszaru Gospodarczego, naliczane będą zgodnie z opcją „SHA”. Oznacza to, że opłaty transakcyjne będą dzielone pomiędzy płatnika i odbiorcę. Ma to na celu lepszą ochronę konsumentów przed nadużyciami finansowymi na rynku usług płatniczych.

Przepisy przewidują także wysoki poziom bezpieczeństwa płatności. Jest to kluczowa kwestia dla wielu użytkowników usług płatniczych, a zwłaszcza konsumentów płacących za pośrednictwem Internetu. Wszyscy dostawcy usług płatniczych, w tym banki, instytucje płatnicze lub TPP, będą musieli udowodnić, że posiadają właściwe środki bezpieczeństwa w celu zapewnienia odpowiedniego zabezpieczenia płatności. Dostawcy usług płatniczych będą musieli przeprowadzać ocenę ryzyka operacyjnego i ryzyka w obszarze zabezpieczeń, jak również podejmowanych działań w tym zakresie.

Zmiany otwierają rynek usług płatniczych m.in. dla podmiotów z sektora FinTech, który dotychczas zarezerwowany były tylko dla banków oraz wąskiego grona instytucji płatniczych. W Polsce rynek ten jest bardzo hermetyczny, ale w innych krajach Unii Europejskiej banki już od pewnego czasu umożliwiają dostęp aplikacji zewnętrznych do rachunków klienta (np. system płatności Sofort). Poprzednia dyrektywa z 2007 roku nie uwzględniała podmiotów trzecich, głównie dlatego, że w tamtym czasie tego typu rozwiązania dopiero się kształtowały. Jednak ich dynamiczny rozwój i rosnąca popularność spowodowały konieczność modyfikacji istniejących regulacji oraz dostosowania ich do nowej rzeczywistości. Tak więc zmiany na pewno spowodują, że pojawi się w Polsce więcej instytucji oferujących usługi związane z obsługa płatności.

Banki będą musiały "otworzyć" swoje starsze systemy poprzez wprowadzenie interfejsów API. Wówczas deweloperzy zewnętrzni, korzystając z otwartych interfejsów API, będą mogli tworzyć nowe aplikacje i usługi oparte na systemach instytucji finansowych. Opracowane w ten sposób aplikacje i usługi umożliwią uzyskanie dostępu do tradycyjnej infrastruktury bankowej. Dla klientów będzie to oznaczać możliwość kontrolowania swoich finansów i zarządzania nimi za pośrednictwem portalu, który nie został uruchomiony ani nie jest prowadzony przez ich bank.

Może cię również zainteresować

Serwis korzysta z plików cookie (tzw. ciasteczka). Więcej informacji jakich cookies używamy, w jakim celu oraz jak nimi zarządzać, znajdziesz klikając w link Polityka cookies.

Administratorem podanych danych osobowych będzie Vienna Life Towarzystwo Ubezpieczeń na Życie Spółka Akcyjna Vienna Insurance Group z siedzibą w Warszawie przy ul. Cybernetyki 7, 02-677 Warszawa („Vienna Life”).

Z Vienna Life można skontaktować się: info@viennalife.pl lub pisemnie na adres Vienna Life.

Z inspektorem ochrony danych można się skontaktować w sprawach dotyczących danych osobowych oraz korzystania z praw związanych z ich przetwarzaniem poprzez email iodo@viennalife.pl lub pisemnie na adres Vienna Life.

Dane będą przetwarzane przez Vienna Life w celu przesyłania newslettera elektronicznego oraz marketingu drogą elektroniczną .

Podstawą prawną przetwarzania danych jest zgoda na ich przetwarzanie w celu przesyłania newslettera elektronicznego oraz marketingu drogą elektroniczną.

Dane osobowe będą przetwarzane do czasu wycofania wyrażonej zgody lub zgłoszenia sprzeciwu wobec przetwarzania danych.

Dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie Vienna Life: agentom ubezpieczeniowym, agencjom marketingowym, dostawcom usług IT, podmiotom przechowującym i usuwającym dane – przy czym takie podmioty przetwarzają dane na podstawie umowy z Vienna Life i wyłącznie zgodnie z poleceniami Administratora.

Pani/Pana dane osobowe mogą być przekazywane do odbiorców znajdujących się w Stanach Zjednoczonych na podstawie decyzji Komisji Europejskiej w sprawie adekwatności ochrony zapewnianej przez Tarczę Prywatności UE-USA.

Przysługuje Pani/Panu prawo dostępu do Pani/Pana danych oraz prawo żądania ich sprostowania, ich usunięcia lub ograniczenia ich przetwarzania.

Przysługuje Pani/Panu prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego Vienna Life.

W dowolnym momencie ma Pani/Pan prawo wycofania zgody na przetwarzanie danych. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

W zakresie, w jakim Pani/Pana dane są przetwarzane na podstawie zgody oraz przetwarzanie odbywa się w sposób zautomatyzowany – przysługuje Pani/Panu także prawo do przenoszenia danych osobowych dostarczonych przez Panią/Pana danych, tj. do otrzymania danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Może Pani/Pan przesłać te dane innemu administratorowi danych.

Przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych (w Polsce Prezesa Urzędu Ochrony Danych Osobowych).

Podanie danych osobowych jest dobrowolne.

Akceptuję