Od kilku lat rozwój technologiczny przynosi nam coraz to nowsze rozwiązania i możliwości w zakresie świadczenia usług finansowych. Do świata finansów dołączają kolejni gracze, którzy nie należą do sektora bankowego. Oferowane przez nich usługi często są tańsze i wygodniejsze dla klientów. Jednak jeszcze do niedawna ich działalność nie miała wsparcia legislacyjnego. Wraz z wejściem w życie unijnej dyrektywy PSD2 ma się to w końcu zmienić.
Spis treści:
Czym jest dyrektywa PSD2?
PSD2, czyli 2nd Payment Services Directive, to najnowsza dyrektywa unijna o usługach płatniczych nr 2015/2366, która z pewnym opóźnieniem zaczęła w Polsce obowiązywać w czerwcu 2018 roku. Najnowsza dyrektywa zastępuje poprzednią, dyrektywę PSD, która to obowiązywała od 2007 roku. W świecie technologii i komunikacji to szmat czasu, stąd konieczność kolejnych regulacji, które stanowią odpowiedź na postępującą cyfryzację, w tym ogromny rozwój e-gospodarki (eCommerce) i powstanie nowoczesnych usług płatniczych świadczonych drogą elektroniczną.
W ostatnich latach zmienił się sposób, w jaki sposób korzystamy z usług płatniczych i bankowych. Jeszcze do niedawna to bank odgrywał główną rolę pośrednika, a także doradcy w większości kwestii finansowych. Wejście w życie dyrektywy PSD2 sprawia, że inne instytucje finansowe oraz podmioty typu FinTech zyskają uprawnienia zarezerwowane dotychczas dla banków. Z drugiej strony, to również okazja dla banków na głębsze powiązania ze światem FinTech.
Swoją szansę upatrzył w tym chociażby mBank, który nawiązał współpracę z Allegro i oferuje kredyty nawet do 100 000 zł dla firm, które za pośrednictwem tej platformy, prowadzą swój biznes sprzedażowy online. Tego typu firmy często nie mają szans na tradycyjny kredyt bankowy dla firm, a dzięki nowej usłudze mBanku i Allegro będą w stanie szybciej rozwinąć swoją działalność. W tym celu mBank powołał całkiem nową spółkę, mElements, która połączyła systemy Allegro i samego banku. Specjalizuje się ona w rozwiązaniach banking API i jest w pełni przygotowana, aby działać zgodnie z dyrektywą PSD2.
Cele nowej dyrektywy
Celem, który przyświecał powstaniu najnowszej dyrektywy PSD2, było pogłębienie dotychczasowego rynku usług płatniczych i odejście od monopolu banków, przy jednoczesnym zachowaniu zasad najwyższego bezpieczeństwa.
Zmniejszenie monopolu na świadczenie danego rodzaju usług nieodmiennie wiąże się z korzyściami, jakie w związku z tym może odczuć każdy konsument. Unijna dyrektywa PSD2 ma doprowadzić m.in. do obniżenia kosztów transakcyjnych oraz podniesienia bezpieczeństwa transakcji. Zgodnie z nowymi regulacjami interesy konsumentów będą zabezpieczane m.in. przez uregulowanie i objęcie nadzorem nowych usług płatniczych. Do tego dyrektywa PSD2 wprowadza standaryzację płatności, zwłaszcza w wymiarze międzynarodowym. Ponadto dyrektywa ma na celu stymulację rozwoju nowych technologii płatniczych online i mobilnych. W rezultacie tych wszystkich działań ma dojść do wzmocnienia i ułatwienia rozwoju e-gospodarki.
Jakie zmiany wprowadza PSD2?
Jedną z najważniejszych zmian, jakie przynosi dyrektywa PSD2, jest pojawienie się nowej kategorii niezależnych usługodawców na rynku usług płatniczych. Owe podmioty określone zostały jako TPP od Third Party Provider, a w Polsce reprezentować je będą MIP-y, czyli małe instytucje płatnicze. Oczywiście tego typu podmioty istniały już wcześniej, ale nie miały one wsparcia legislacyjnego. W ramach regulacji PSD2 mogą one świadczyć następujące usługi AIS (Account Information Service) oraz PIS (Payment Initiation Service).
Ta pierwsza, AIS, to inaczej zagregowana informacja o stanie rachunków bankowych, jakie klient posiada w różnych bankach. Pozwala to na szybki i wygodny wgląd we własny stan finansów. Z kolei PIS, to realizacja płatności poprzez rachunek bankowych klienta, która dokonywana jest w jego imieniu. W praktyce wygląda to tak, że TPP otrzymuje od klienta jego dane do logowania w bankowości internetowej, a następnie inicjuje płatność i raportuje klientowi o jej realizacji. Tego typu usługa będzie wymagała tzw. silnego uwierzytelnienia klienta. Inicjacja płatności będzie możliwa dopiero po identyfikacji klienta za pomocą minimum dwóch niezależnych metod uwierzytelniania.
Jakie możliwości dyrektywa PSD2 daje firmom?
W założeniu dyrektywa PSD2 ma przynieść korzyści małym i średnim przedsiębiorstwom, które do tej pory były zmuszone do gry na zasadach ustalanych przez największych finansowych graczy, jakimi są m.in. banki. Teraz będzie mogło się to zmienić.
Dzięki PSD2 mogą powstać, tzw. małe instytucje płatnicze (MIP), świadczące takie usługi jak prowadzenie rachunków płatniczych klientów, wydawanie kart, udostępnianie płatności mobilnych oraz transakcji do maksimum 1,5 mln euro w skali miesiąca. MIP-y będą działały na podstawie wpisu do rejestru KNF, który umożliwi im przyjmowanie środków swoich klientów do kwoty 2 000 euro. W przypadku, gdy dany MIP będzie chciał świadczyć usługi związane z dostępem do rachunku klienta lub usługi za granicą będzie musiał uzyskać od KNF pełną licencję.
Co zmienia dyrektywa PSD2 z punktu widzenia konsumenta?
Dyrektywa PSD2 została wprowadzona, aby poszerzyć zakres dotychczasowych narzędzi służących ochronie konsumenta na transakcje, które wychodzą poza Europejski Obszar Gospodarczy. Dla konsumentów oznacza to przede wszystkim prawo, dzięki któremu już w ciągu jednego dnia od złożenia reklamacji otrzymają zwrot kwoty za transakcję, której ta reklamacja dotyczyła. Będzie to możliwe pod warunkiem, że po stronie konsumenta nie będzie podstaw do podejrzewania oszustwa. Ponadto obniżeniu (z 150€ do 50€) ulega kwota za nieautoryzowanie transakcje, za którą odpowiada konsument.
Zmian związanych z transakcjami zbliżeniowymi może być jednak więcej. Na mocy dyrektywy PSD2 będziemy musieli podawać kod PIN przy takich transakcjach albo co 150 €, albo co każde 5 transakcji. Nie będzie to jednak dotyczyło transakcji w samoobsługowych automatach parkingowych i transportowych (autostrady, bilety autobusowe, kolejowe). W dalszym ciągu będą one zwolnione z podawania numeru PIN w przypadku płatności zbliżeniowych.
Musimy się również liczyć z większą kontrolą przy dostępie do kont bankowych oraz dokonywaniu transakcji za pośrednictwem Internetu i aplikacji mobilnych. Częściej niż dotychczas możemy być proszeni o podanie jednorazowego hasła lub innej formy silnego uwierzytelniania użytkownika.
Z drugiej strony nie będzie już możliwe pobieranie od klientów dodatkowych opłat za płatność konsumencką dokonywaną kartą płatniczą.
Zagrożenia dla klientów
Bez wątpienia najwięcej obaw i kontrowersji budzi obowiązek udostępniania rachunku klienta przez API dla TPP. W Polsce od kilku lat korzystamy z płatności internetowych realizowanych przed podmioty zewnętrzne (tzw. pay-by-link), ale nigdy nie wiązało się to z udostępnianiem własnych danych do logowania innym podmiotom. Natomiast nowa dyrektywa, która mówi o inicjowaniu płatności przez TPP w imieniu klienta, ma właśnie na myśli transakcje, w których klient poda swoje dane do logowania trzecim podmiotom i to właśnie one będą zlecały realizację naszych płatności. Jednak na tego typu transakcje, realizowane przez TPP będą obowiązywały limity: do 50 € w przypadku jednorazowych transakcji oraz do 300 € w skali miesiąca. Poza tym TPP mają również uzyskać wgląd do informacji o rachunkach klientów, jednak dane te będą przekazywane tylko i wyłącznie za zgodą samego posiadacza.
Nowa dyrektywa PSD2, choć wprowadzona w Polsce z pewnym opóźnieniem, stara się nadążyć za nieustannie zmieniającym się i prężnie się rozwijającym sektorem usług płatniczych. Przełamanie monopolu wielkich graczy z pewnością pozwoli mniejszym przedsiębiorstwom na dołączenie do wyścigu o klienta, co powinno zaowocować obniżeniem kosztów i uatrakcyjnieniem oferty do niego skierowanej. Poza tym dopływ nowych firmy i instytucji FinTech doprowadzi do wytworzenia kolejnych innowacyjnych rozwiązań w dziedzinie płatności i bezpieczeństwa związanego z przekazywaniem środków pieniężnych drogą elektroniczną.
