Co to jest dyrektywa PSDII?
PSDII (ang. Payment Services Directive 2) to ustawa o usługach płatniczych. Została uchwalona przez Parlament Europejski i Radę (UE) pod koniec 2015 r., a w Polsce część przepisów tej złożonej dyrektywy weszła w życie 20 grudnia 2018 r. Do tego czasu wszystkie rodzime instytucje finansowe musiały dostosować swoją ofertę, systemy i regulacje. Wdrożenia dyrektywy do prawa krajowego dokonała nowelizacja ustawy o usługach płatniczych, która zaczęła obowiązywać 20 czerwca 2018 r. Jednak to dopiero początek ważnych zmian. Branża usług finansowych przygotowuje się na kolejny termin, w którym musi dostosować się do specyfiki tej regulacji.
| Dyrektywa PSD2 ma na celu ustandaryzowanie rynku usług płatniczych. Jest odpowiedzią na ustawę z 2007 r., która wraz z upływem czasu i szybkim rozwojem nowych kanałów płatności, była niewystarczająca – nie obejmowała wszystkich zmian, jakie w ciągu kilku lat zaszły na rynku. |
Jakie zmiany istotne dla Ciebie wprowadziła dyrektywa PSD 2?
Przede wszystkim jako konsument usług płatniczych możesz cieszyć się większą ochroną. Oto przykłady zmian zwiększających Twoje bezpieczeństwo.
- Mniejsza odpowiedzialność za nieautoryzowane transakcje
Dyrektywa PSD2 zmniejszyła Twoją odpowiedzialność za zbyt późne zgłoszenie nieautoryzowanej transakcji, czyli takiej, która została wykonana bez Twojej zgody z użyciem lub bez instrumentu płatniczego. Teraz odpowiadasz finansowo tylko do kwoty 50 euro (wcześniej było to 150 euro). Jeśli nie zdawałeś sobie sprawy, że zostałeś okradziony, zgodnie z dyrektywą PSD2, nie powinieneś ponosić odpowiedzialności. Jednak tu pojawia się małe zastrzeżenie – ochrona dopuszczalnym limitem nie obowiązuje w sytuacji, kiedy wykazałeś się rażącym niedbalstwem, skutkującym kradzieżą pieniędzy z konta, albo gdy Twoje zamiary były nieuczciwe. - Zmiana zasad rozpatrywania reklamacji
Dzięki PSD2 reklamowaną kwotę otrzymasz już następnego dnia roboczego. Co ważne, to usługodawca musi udowodnić, że Twoja reklamacja jest bezzasadna. Dodatkowo, skrócono termin analizy reklamacji z 30 do 15 dni roboczych. - Silne uwierzytelnienie
Dyrektywa PSDII wprowadziła także konieczność silnego uwierzytelniania. Oznacza to, że przy dokonywaniu płatności Twoja identyfikacja powinna odbyć się za pomocą co najmniej dwóch elementów należących do kategorii: wiedza (coś, co wiesz tylko Ty), posiadanie (coś, co posiadasz wyłącznie Ty) i cechy klienta (coś, co wyróżnia tylko Ciebie – Twoje dane biometryczne). W praktyce może to dziać się za pomocą kodu SMS i rozwiązań biometrycznych.
Wyjątek od tej reguły stanowią:
-
- drobne zakupy kartą lub płatności telefonem (maks. na 30 euro, zaś stosowanie silnego uwierzytelnienia jest wymagane, gdy łączna kwota tych transakcji przekracza 100 euro lub co piątą transakcję),
- niektóre płatności zbliżeniowe (nieprzekraczające 50 euro, chyba że łączna kwota transakcji wykonanych od ostatniego stosowania silnego uwierzytelniania przekracza 150 euro, wtedy należy go użyć ponownie, a także co piątą transakcję),
- transakcje na rzecz zaufanych odbiorców (jeśli dodanie do grupy zaufanych odbiorców poprzedzone było silnym uwierzytelnianiem),
- cykliczne płatności (z tym, że do zainicjowania transakcji cyklicznej należy skorzystać z silnego uwierzytelniania).
Warto pamiętać, że transakcja przeprowadzona bez silnego uwierzytelnienia, obciąża konto przedsiębiorcy, a nie Twoje.
Jak dyrektywa PSD2 wpływa na Twoje finanse?
Nowe prawo wprowadziło kilka zmian mających pozytywne oddziaływanie na Twoje finanse.
- Łatwiej zmienisz bank na tańszy
Dyrektywa PSD2 gwarantuje Ci bezpłatne wypowiedzenie umowy ramowej z bankiem (np. likwidacja konta). Możesz więc łatwiej i szybciej zmienić instytucję finansową na tańszą i lepiej odpowiadającą Twoim potrzebom. Wyjątek stanowi pierwsze sześć miesięcy. Jeżeli wypowiesz umowę przed ich upływem, bank może nałożyć na Ciebie opłaty odpowiadające kosztom poniesionym przez jej rozwiązanie. Maksymalny okresy wypowiedzenia dla Ciebie to miesiąc, natomiast w przypadku banku – nie mniej niż dwa miesiące. - Korzystniejsze transakcje walutowe
Dyrektywa PSD II wprowadziła zmianę opcji kosztowych w przelewach na terenie Europejskiego Obszaru Gospodarczego. Koszty związane z realizacją przelewu walutowego są dzielone pomiędzy obie strony uczestniczące w transakcji. - Szybsze i bardziej przejrzyste płatności w obcej walucie
Obecnie Twój przelew lub przekaz pieniężny denominowany w euro lub w innej walucie państw członkowskich musi być wykonany maksymalnie w ciągu jednego dnia. Do tego musisz zostać poinformowany o rzeczywistych kosztach i opłatach, tak abyś mógł wybrać najkorzystniejszą ofertę. - Blokada środków na Twoim koncie, tylko jeśli się zgodzisz
Jesteś też lepiej chroniony w sytuacji, gdy nie wiesz jeszcze, jaka będzie ostateczna kwota transakcji. Dzieje się tak, gdy płacisz kartą, np. za wynajem samochodu. Dzięki PSD II środki zostaną ściągnięte dopiero, gdy zgodzisz się na zablokowanie na koncie konkretnej kwoty.
Masz większy wybór?
Nowa dyrektywa PSD to krok w kierunku zintegrowania europejskiego rynku płatności, a co za tym idzie – zwiększenia Twojego bezpieczeństwa przy dokonywaniu płatności zdalnych i elektronicznych. Umożliwia także wzrost konkurencyjności na rynku, a tym samym obniżkę cen.
Dyrektywa PSD2 wprowadziła nowe podmioty na rynek usług płatniczych. Są to AISP (dostawcy świadczący usługę dostępu do rachunku) i PISP (inicjowania transakcji płatniczej), które określane są jako TPP (third party providers). Pojawili się także dostawcy usług, działający na małą skalę – to MIP (małe instytucje płatnicze).
Czym jest MIP?
MIP mogą świadczyć wszystkie usługi płatnicze na podstawie wpisu do rejestru KNF. Nie muszą posiadać kapitałów założycielskich i funduszy własnych. Jednak ich działalność obarczona jest kilkoma warunkami. Możesz w nich deponować środki tylko do 2 tys. euro, średniomiesięczny limit transakcji nie może przekroczyć 1,5 mln euro, a podmioty takie nie mogą świadczyć usług opartych na dostępie do rachunku, ani usług za granicą.
Jakie uprawnienia ma TPP?
TPP to podmioty, które pośredniczą w usługach finansowych. Na pewno płacąc w internecie, korzystałeś nie raz z usług inicjowania płatności, np. za pomocą PayU. Tym samym zgadzałeś się na uzyskanie przez pośrednika płatności informacji od Twojego banku, czy posiadasz środki na koncie wystarczające do opłacenia transakcji.
Dyrektywa PSD2 uprościła dostęp dla tych podmiotów, za zgodą konsumenta, do informacji wcześniej zarezerwowanych tylko dla banków. Te muszą się teraz dzielić z TPP tymi danymi bezpłatnie i bez tworzenia trudności.
Dodatkowo, TPP mogą świadczyć usługę zbiorczej informacji o co najmniej jednym lub kilku rachunkach płatniczych, prowadzonych przez jednego lub kilku dostawców. W ten sposób, mając wszystkie dane w jednym miejscu, łatwiej będzie Ci zarządzać finansami.
Co jeszcze Cię czeka?
Kolejna tura zmian spowodowanych wdrożeniem nowej dyrektywy PSD już 14 września 2019 r. Od tego momentu zmieni się sposób logowania do konta w bankowości elektronicznej. Uwierzytelnienie transakcji płatniczych będzie bardziej bezpieczne. Niestety wiąże się to też z faktem, że nie będzie to tak proste jak dziś. Od tego momentu, logując się do swojego konta bankowego, będziesz musiał przejść dwuskładnikowe uwierzytelnienie.
Będziesz to mógł zrobić np. podając hasło i numer wygenerowany na tokenie dla konkretnej transakcji lub kod uwierzytelniający wysłany w postaci SMS-a na Twój numer telefonu. Login nie będzie już traktowany jako jeden z dwóch elementów uwierzytelniania, ponieważ nie spełnia kryterium zapisanego w dyrektywie PSD2 – nie jest „czymś, co zna wyłącznie użytkownik” (jest wpisany np. na umowie i podczas drukowania dokumentów ma do niego dostęp doradca klienta).
Te wszystkie zmiany dążą do tego, aby Twoje środki przechowywane na rachunkach były bezpieczniejsze, a co za tym idzie – zmniejszyła się liczba transakcji nieautoryzowanych.
fot. depositphotos.com