Co to jest PSD2?
Dowiedz się, czym jest, jakie daje korzyści i jak wpływa na bankowość elektroniczną.
Informacje ogólne
PSD2 (oznacza „Dyrektywę (UE) 2016/2366”) to ramy regulacyjne dotyczące usług płatniczych, których celem jest uczynienie płatności bezpieczniejszymi i lepiej chronionymi oraz wzmocnienie ochrony europejskich konsumentów i przedsiębiorstw.
Bezpieczeństwo
PSD2 wymaga zwiększonego bezpieczeństwa transakcji w oparciu o proces o nazwie silne uwierzytelnianie klienta (SCA). Podstawą SCA jest to, że uwierzytelnianie klienta w środowisku cyfrowym musi odbywać się przy użyciu co najmniej dwóch z trzech niezależnych od siebie elementów:
- Posiadania (czegoś, co posiada Klient, fizyczna karta płatnicza, numer telefonu przypisany do weryfikacji do kodów autoryzacyjnych SMS)
- Wiedzy (o czymś, co wie tylko Klient, np. PIN do aplikacji, hasło do logowania)
- Cechy charakterystyczne klienta (unikalna właściwość konkretnego Klienta, np. cechy biometryczne jak odcisk palca (Touch ID))
Dostęp dla stron trzecich, otwarta bankowość
PSD2 wymaga, aby dostawcy usług płatniczych umożliwili Zewnętrznym Dostawcom (TPP) techniczny dostęp do danych rachunków płatniczych konsumenta celem świadczenia usługi inicjowania płatności oraz dostępu do informacji o rachunku na wniosek konsumenta.
Raiffeisen Digital Bank i Otwarta bankowość
Raiffeisen Digital Bank udostępnia następujące usługi dostępu do rachunków (XS2A) dla certyfikowanych Zewnętrznych Dostawców:
Usługi dostępu do informacji o koncie (AIS)
Szczegóły konta, saldo konta i historia transakcji.
Usługi inicjowania płatności (PIS)
Inicjowanie płatności przez interfejs TPP
Potwierdzanie dostępności środków (CoF)
Weryfikacja, czy na koncie jest wystarczająca ilość środków do zainicjowania transakcji
API Marketplace
Bank Raiffeisen Digital korzysta z usług API zgodnych ze standardem The Berlin Group NextGen PSD2. O dostęp do API może wystąpić każdy podmiot, który posiada uprawnienia dostępu wynikające z PSD2 i właściwego prawa krajowego państw członkowskich UE implementujących PSD2.
Wszystkie informacje o interfejsach i dostępie do interfejsów są dostępne na API Marketplace, stronie przeznaczonej do dostarczania wszystkich informacji niezbędnych do prawidłowej integracji z Raiffeisen Group Network, w tym z Raiffeisen Digital Bank.
Masz więcej pytań?
Poniżej znajdziesz odpowiedzi na najczęściej zadawane pytania.
Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniająca dyrektywy 2002/65/WE, 2009/110/WE i 2013/36/UE oraz rozporządzenie (UE) nr 1093/2010 oraz uchylająca dyrektywę 2007/64/WE (PSD2).
Zmieniona Dyrektywa w sprawie usług płatniczych ma na celu zapewnienie większego bezpieczeństwa w internetowym środowisku finansowym, lepszą ochronę konsumentów/praw konsumentów oraz zapewnienie ram dla innowacyjnych usług finansowych.
Zewnętrzny dostawca to każdy inny bank lub dostawca usług płatniczych, którzy są uprawnieni do inicjowania płatności na żądanie Klienta, udostępniania kart powiązanych z rachunkiem prowadzonym przez inny podmiot oraz udostępniania usług dostępu do informacji o rachunku. TPP muszą być zarejestrowane/licencjonowane przez krajowy organ nadzorczy działający na terenie państwa członkowskiego UE.
Silne uwierzytelnianie Klienta (SCA - Strong Customer Authentication) to proces uwierzytelniania, w ramach którego Klienci muszą wykorzystać dwa różne i niepowiązane ze sobą elementy z następujących kategorii:
- "Coś, co wiesz" (coś co wie tylko użytkownik, np. PIN),
- "Coś, co masz" (coś, co ma tylko użytkownik, np. TAN),
- "Coś, czym jesteś" (coś, co jest użytkownikiem, np. dane biometryczne, takie jak odcisk palca).
Dostawca usług płatniczych prowadzący rachunek (ASPSP - Account Servicing Payment Service Provider) jest dostawcą usługi prowadzenia oraz utrzymywania rachunku płatniczego dla płatnika. W praktyce najczęściej jest to Bank, w którym Klient otworzył rachunek.
Dostawcy usług inicjowania płatności (PISP - Payment Initiation Service Providers) to dostawcy usług płatniczych uprawnieni do
uzyskiwania dostępu do konta Klienta w celu umożliwienia Klientowi inicjowania płatności z rachunku za pomocą interfejsu udostępnionego przez PISP.
Dostawcy usług dostępu do informacji o rachunku (AISP - Account Information Service Provider) to dostawca usług płatniczych uprawniony do dostępu do szczegółów konta, takich jak saldo konta i historia transakcji na kontach zarządzanych przez inny podmiot (ASPSP), na które Klient wyraził wyraźną zgodę.
Koncepcja otwartej bankowości w ramach PSD2 umożliwia uprawnionym stronom trzecim wykorzystanie API do budowy narzędzi gromadzących i udoskonalających dane finansowe oraz usługi świadczone przez banki.
PSD2 to ramy regulacyjne, które między innymi regulują również świadczenie otwartej bankowości na w Unii Europejskiej.
Otwarta bankowość jako taka jest wykorzystywana na całym świecie i nie dotyczy wyłącznie państw członkowskich UE/EOG.
Warunkiem korzystania z otwartej bankowości jest posiadanie dostępu online do swojego rachunku płatniczego.
Raiffeisen Digital Bank zapewni swobodny dostęp do konta osobistego Raiffeisen Digital Bank każdemu uprawnionemu Zewnętrznemu dostawcy (TPP) żądającemu dostępu do usług wymaganych przez PSD2. Usługi świadczone przez TPP, które mogą podlegać opłatom ze strony TPP, zależnie od bezpośredniej umowy pomiędzy użytkownikiem usługi a TPP bez udziału Raiffeisen Digital Bank.
Nie, otwarta bankowość wymaga wyraźnej zgody Klienta na udostępnianie danych regulowanemu zewnętrznemu dostawcy (TPP). Wyrażając zgodę, klient zezwala na udostępnianie TPP danych dotyczących rachunku bankowego i transakcji.
Po zarejestrowaniu się, usługi lub aplikacje korzystające z otwartej bankowości przedstawią informacje, do których muszą mieć dostęp, aby świadczyć swoje usługi ale dostęp do nich uzyskają tylko wtedy, gdy klient na to zezwoli. Dlatego bardzo ważne jest, aby uważnie czytać wszelkie powiadomienia, wiadomości e-mail i wyskakujące okienka przed naciśnięciem dowolnego przycisku.
Klient może wycofać już udzieloną zgodę, kontaktując się z zewnętrznym dostawcą i żądając wycofania już udzielonej zgody.
Nie. Podobnie jak w przypadku dotychczasowego dostępu do bankowości internetowej, każdy przelew Klient potwierdza za pomocą silnego uwierzytelniania Klienta.
Nie. Z otwartej bankowości skorzystasz wtedy, gdy udzielisz zgody uprawnionemu Zewnętrznemu dostawcy usług (TPP).
Krajowe organy nadzoru publikują aktualną listę podmiotów certyfikowanych do świadczenia usług open banking.
Aby korzystać z otwartej bankowości, potrzebujesz bankowości internetowej lub mobilnej dla swojego rachunku płatniczego.
Jeśli napotkałeś przeszkody, skontaktuj się ze swoim Zewnętrznym dostawcą usług, aby to sprawdzić. Jeśli potrzebujesz dalszych informacji, skontaktuj się z naszym centrum obsługi Klienta poprzez czat lub e-mail contact.pl@raiffeisendigital.com.
Skontaktuj się ze swoim Zewnętrznym dostawcą usług, aby to sprawdzić. Jeśli potrzebujesz dalszych informacji, skontaktuj się z naszym
centrum obsługi Klienta poprzez czat lub e-mail contact.pl@raiffeisendigital.com.