Zmiany technologiczne w finansach w wymiarze legislacyjnym

Dyrektywa PSD II uniemożliwia pobieranie dodatkowych prowizji od klienta (tzw. „surcharging”) za płatność kartami, zarówno w sytuacji płatności internetowych, jak i tradycyjnych. Oznacza to, że sprzedawcy nie mogą pobierać dodatkowych opłat od klientów za korzystanie z karty płatniczej.

Uchwalona przez Parlament Europejski Dyrektywa Payment Services Directive II (PSD II) doprowadziła do standaryzacji rynku usług płatniczych w ramach Unii Europejskiej. Ma to istotny wpływ na działalność banków, instytucji płatniczych i pozabankowych dostawców usług płatniczych. Wprowadzenie PSD II spowodowane było pojawieniem się na rynku innowacyjnych rodzajów usług płatniczych oraz gwałtownym wzrostem płatności elektronicznych z użyciem smartfonów i innych urządzeń mobilnych. Rozwiązania przewidziane przez PSD II mają zagwarantować konsumentowi większą ochronę prawną i bezpieczeństwo niż ma to miejsce w obecnych zapisach oraz w praktyce ułatwić mu rozpoczynanie ewentualnych procedur sądowych. Ponadto, dotychczasowi oraz przyszli uczestnicy transakcji płatniczych mają mieć zagwarantowane równorzędne warunki działania przez upowszechnienie innowacyjnych, lecz bezpiecznych metod płatności w całej Unii Europejskiej.

PSD II ma na celu zapewnienie większej przejrzystości i spójności prawa w obszarze usług płatniczych, a tym samym stworzenie jednolitego rynku płatności w UE. Wprowadzone zmiany mają sprzyjać rozwojowi obrotu bezgotówkowego i zwiększeniu szybkości realizacji płatności przez użytkowników pieniądza bezgotówkowego, przyczyniając się do dalszego rozwoju społeczeństwa informacyjnego.

Oprócz banków, PSD II zakłada funkcjonowanie innych usługodawców na rynku usług płatniczych. Podmioty trzecie (Third Party Providers), mogą świadczyć dwa typy usług:

  • usługę inicjowania transakcji płatniczej (Payment Initiation Service - PIS) polegającą na udzieleniu jej dostawcy (np. podmiot nowych technologii) dostępu online do rachunku bankowego płatnika (tj. konsumenta) w celu sprawdzenia dostępności środków pieniężnych, a następnie zainicjowania płatności, po czym przedstawienie płatnikowi informacji o dokonaniu płatności, oraz
  • usługi dostępu do informacji o rachunku (Account Information Service - AIS) dostawca świadczący tę usługę zapewni klientowi zagregowane informacje online o co najmniej jednym lub kilku rachunkach płatniczych, prowadzonych przez jednego lub kilku dostawców usług płatniczych; w ten sposób użytkownik będzie miał możliwość łatwego zarządzania swoimi finansami osobistymi na jednej platformie usług – niezależnie od posiadania rachunków bankowych w różnych instytucjach finansowych.

Dyrektywa PSD II zakłada także wymóg silnego uwierzytelnia dla wykonania transakcji, który oznacza, że transakcje będą musiały spełniać wymóg dwuetapowego potwierdzenia płatności, np. wprowadzić kod SMS zatwierdzający transakcje, lub wykorzystać rozwiązania biometryczne. Odpowiedzialność za nieautoryzowane transakcje bez takiego zabezpieczenia obciąża dostawcę usług płatniczych.

Dyrektywa uniemożliwia też pobieranie dodatkowych prowizji od klienta (tzw. „surcharging”) za płatność kartami, zarówno w sytuacji płatności internetowych, jak i tradycyjnych. Oznacza to, że sprzedawcy nie mogą pobierać dodatkowych opłat od klientów za korzystanie z karty płatniczej. Zwiększą się także prawa konsumentów podczas wysyłania przelewów i przekazów pieniężnych poza Unię Europejską lub płatności w walutach spoza UE. Dla transakcji, w przypadku, których płatności rozliczane są w walutach datą waluty płatności będzie data otrzymania środków przez bank. Opłaty z tytułu płatności walutowych, w przypadku, których inicjator i odbiorca znajdują się w krajach należących do Europejskiego Obszaru Gospodarczego, naliczane będą zgodnie z opcją „SHA”. Oznacza to, że opłaty transakcyjne będą dzielone pomiędzy płatnika i odbiorcę. Ma to na celu lepszą ochronę konsumentów przed nadużyciami finansowymi na rynku usług płatniczych.

Przepisy przewidują także wysoki poziom bezpieczeństwa płatności. Jest to kluczowa kwestia dla wielu użytkowników usług płatniczych, a zwłaszcza konsumentów płacących za pośrednictwem Internetu. Wszyscy dostawcy usług płatniczych, w tym banki, instytucje płatnicze lub TPP, będą musieli udowodnić, że posiadają właściwe środki bezpieczeństwa w celu zapewnienia odpowiedniego zabezpieczenia płatności. Dostawcy usług płatniczych będą musieli przeprowadzać ocenę ryzyka operacyjnego i ryzyka w obszarze zabezpieczeń, jak również podejmowanych działań w tym zakresie.

Zmiany otwierają rynek usług płatniczych m.in. dla podmiotów z sektora FinTech, który dotychczas zarezerwowany były tylko dla banków oraz wąskiego grona instytucji płatniczych. W Polsce rynek ten jest bardzo hermetyczny, ale w innych krajach Unii Europejskiej banki już od pewnego czasu umożliwiają dostęp aplikacji zewnętrznych do rachunków klienta (np. system płatności Sofort). Poprzednia dyrektywa z 2007 roku nie uwzględniała podmiotów trzecich, głównie dlatego, że w tamtym czasie tego typu rozwiązania dopiero się kształtowały. Jednak ich dynamiczny rozwój i rosnąca popularność spowodowały konieczność modyfikacji istniejących regulacji oraz dostosowania ich do nowej rzeczywistości. Tak więc zmiany na pewno spowodują, że pojawi się w Polsce więcej instytucji oferujących usługi związane z obsługa płatności.

Banki będą musiały "otworzyć" swoje starsze systemy poprzez wprowadzenie interfejsów API. Wówczas deweloperzy zewnętrzni, korzystając z otwartych interfejsów API, będą mogli tworzyć nowe aplikacje i usługi oparte na systemach instytucji finansowych. Opracowane w ten sposób aplikacje i usługi umożliwią uzyskanie dostępu do tradycyjnej infrastruktury bankowej. Dla klientów będzie to oznaczać możliwość kontrolowania swoich finansów i zarządzania nimi za pośrednictwem portalu, który nie został uruchomiony ani nie jest prowadzony przez ich bank.

Mało? Czytaj kolejny wpis...

Przeczytaj też