PSD2: Czy będziemy mieli większą kontrolę nad naszymi danymi?

    Sebastian Ptak, prezes zarządu Blue Media
    Sebastian Ptak, prezes zarządu Blue Media

    14 września wchodzi w życie unijna dyrektywa PSD2 regulująca nowe usługi finansowe. Co PSD2 oznacza dla rynku finansowego i samych konsumentów wyjaśniają eksperci Blue Media.

    Sebastian Ptak, prezes zarządu Blue Media
    Sebastian Ptak, prezes zarządu Blue Media

    14 września 2019 r. wchodzi w życie obowiązek stosowania silnego uwierzytelnienia klienta (z ang. strong customer authentication, SCA) przy niektórych typach operacji dokonywanych w sklepach (z wykorzystaniem terminali płatniczych), internecie (przy zakupach online) oraz przy logowaniu i korzystaniu z bankowości internetowej i mobilnej. Dlatego od kilku tygodni jesteśmy dość masowo informowani o zmianach w regulaminach różnych instytucji, szczególnie banków. Obowiązek silnego uwierzytelnienia klienta to jedna z kluczowych zmian, jakie wprowadza nowa unijna dyrektywa płatnicza, tzw. PSD2. Celem jest dodatkowe  zabezpieczenie transakcji elektronicznych, czyli jeszcze lepsza ochrona konsumentów.

    Po 14 września potwierdzenie naszej tożsamości musi się odbywać przy zastosowaniu co najmniej dwóch z trzech rodzajów niezależnych od siebie elementów: “tego, co wiemy” (hasła, loginy); “tego, co mamy” (telefon, aplikacja); “tego, kim jesteśmy” (odcisk palca, głos). Czyli obrazowo mówiąc np. hasła i otrzymanego SMS-em kodu, albo loginu i odcisku palca, itp.

    W Polsce obowiązek silnego uwierzytelnienia klienta nie jest czymś, co zaskoczy rynek płatniczy czy samych klientów. Zdecydowana większość instytucji w Polsce, których dotyczy ta zmiana – to nie tylko banki, ale m.in. również pośrednicy płatności, tacy jak Blue Media – jest na nią od dawna przygotowana. Od lat na naszym rynku bardzo dobrze funkcjonują SMS-y autoryzacyjne. Znamy je doskonale np. jako formę akceptacji szybkich płatności typu pay-by-link. W obszarze płatności kartowych sprawa nie jest już tak oczywista. Dlatego środowisko dostawców usług płatniczych jest obecnie w stałym kontakcie z KNF, tak by płatności kartowe mogły nadal być przyjazne dla klientów.

    Z perspektywy klienta wejście w życie obowiązku silnego uwierzytelnienia nie będzie specjalnym utrudnieniem. Dalej będziemy mogli zapłacić za zakupy w szybki sposób ze swojego konta bankowego, autoryzując płatność SMS-em czy za pośrednictwem aplikacji mobilnej swojego banku. Oczywiście niemal pewne jest, że otrzymamy nieco więcej SMS-ów, czy nieco częściej będziemy musieli autoryzować płatność w inny sposób. Jest to jednak niewielka niedogodność jeśli weźmie się pod uwagę fakt, że dzięki zmianom będziemy się czuli bardziej bezpieczni podczas dokonywania płatności.

    Luiza Bolda-Bas, dyrektor sprzedaży Blue Media: 

    Dyrektywa PSD2 reguluje nowe usługi finansowe, oparte o tzw. PIS (Payment Initiation Service, czyli inicjowanie płatności przez podmiot trzeci) i AIS (Account Information Service, zbieranie informacji o rachunkach bankowych klientów przez podmiot trzeci). “Podmioty trzecie” (w dyrektywie określane jako Third Party Providers, TPP) to m. in. operatorzy płatności za pośrednictwem których robimy zakupy w sieci, instytucje pożyczkowe, kantory internetowe oraz inni dostawcy usług finansowych.

    W tej chwili większość polskich banków jest gotowa na zmianę i przygotowała swoje API (interfejs produkcyjny) do udostępnienia usług płatniczych dla podmiotów trzecich.

    Proces przygotowywania do wejścia w życie PSD2 trwa w Polsce już od co najmniej kilkunastu miesięcy. Jednym z jego elementów jest wdrożenie nowych usług identyfikacyjnych, działających w oparciu o informacje z rachunku bankowego. Jako Blue Media uruchomiliśmy m.in. usługę zdalnego potwierdzania tożsamości (eID) z wykorzystaniem bankowości internetowej. Usługa ułatwia zweryfikowanie tożsamości osoby drogą elektroniczną, za pomocą systemu bankowości internetowej. Dzięki temu klienci nie muszą już załatwiać formalności w stacjonarnym punkcie obsługi klienta czy umawiać się z kurierem na podpisywanie dokumentów.

    Co więcej, dzięki nowym usługom identyfikacyjnym, starając się np. o pożyczkę, będziemy mogli podawać mniej danych osobowych. Po przekierowaniu na stronę banku i zaakceptowaniu regulaminu, do pożyczkodawcy będą kierowane informacje o tożsamości klienta oraz jego zagregowane dane finansowe. Przed przekazaniem danych klient będzie widział dokładny raport na ich temat, który przekazany zostanie danej instytucji. Dzięki temu klient na każdym kroku będzie miał świadomość, jakie dane, w jakim zakresie i do kogo są kierowane. Nie tylko proces wnioskowanie o pożyczkę będzie szybszy i wygodniejszy, ale także jako klienci będziemy mieć pełną kontrolę nad tym, jakie dane chcemy udostępnić danej instytucji.