Ce este PSD2?
Află ce este, ce beneficii oferă și cum afectează serviciile bancare electronice.
Informații Generale
PSD2 (însemnând "Directiva privind serviciile de plată 2"; Directiva (UE) 2015/2366) este un cadru juridic dezvoltat cu scopul de a spori siguranța și securitatea plăților; și de a consolida protecția consumatorilor și a întreprinderilor europene.
Security
PSD2 necesită o securitate îmbunătățită a tranzacțiilor pe baza procesului numit Autentificare Strictă a Clienților (SCA). Ideea de bază a SCA este că autentificarea clienților în mediul digital trebuie să fie efectuată prin utilizarea a cel puțin doi factori din următorii trei:
- Posesie (ceva ce doar Consumatorul deține)
- Cunoaștere (ceva ce doar Consumatorul cunoaște)
- Inerență (ceva ce Consumatorul este)
Accesul părților terțe/open banking
PSD2 solicită furnizorilor de servicii de plată să permită furnizorilor terți ("Furnizori terți" sau "FTT") accesul la contul de plăți al consumatorului pentru a utiliza serviciile de inițiere a plăților și de informare a contului pentru conturile deținute de consumator, în cazul în care consumatorul solicită acest lucru prin consimțământ explicit.
Raiffeisen Digital Bank și Open banking
Raiffeisen Digital Bank permite accesarea serviciilor de conturi (XS2A) pentru Furnizorii Terți certificați, după cum urmează:
Servicii privind Informații despre Cont (AIS)
Detaliile contului, soldul
contului și istoricul tranzacțiilor
Servicii de Inițiere de Plăți (PIS)
Inițierea plăților prin
interfața TPP
Confirmarea Fondurilor (CoF)
Verificarea faptului că sunt
fondurilor suficiente în cont prealabil inițierii tranzacției
API Marketplace
Raiffeisen Digital Bank utilizează servicii API conforme cu standardul NextGen PSD2 al Grupului Berlin.
Accesul la API-uri poate fi solicitat de orice entitate care are drepturi de acces în baza PSD2 și a legislației locale aplicabile în statele membre ale UE care implementează PSD2.
Toate informațiile despre interfețe și acces la interfețe sunt disponibile pe API Marketplace, un site dedicat furnizării tuturor informațiilor necesare integrării cu succes cu Raiffeisen Group Network Banks, inclusiv Raiffeisen Digital Bank.
Mai ai si alte întrebări?
Mai jos vei găsi răspunsuri la cele mai frecvente întrebări.
Normele de autentificare puternică a clienților se aplică conturilor de plăți în cadrul PSD2 (cum ar fi un cont curent bancar). Toate plățile electronice sunt supuse autentificării puternice a clienților. Derogările sunt posibile și definite de autoritățile de reglementare.
Autentificarea cu doi factori trebuie completată de fiecare dată când:
- accesați contul dvs. de plată online,
- inițiați o operațiune de plată electronică,
- efectuați orice acțiune care ar putea fi susceptibilă de abuz prin acces de la distanță.
- Directiva (UE) 2015/2366 a Parlamentului European și a Consiliului din 25 noiembrie 2015 privind serviciile de plăți în cadrul pieței interne, de modificare a Directivelor 2002/65/CE, 2009/110/CE si 2013/36/UE și a Regulamentului (UE) nr. 1093/2010 și de abrogare a Directivei 2007/64/CE (PSD2).
- Directiva revizuită privind serviciile de plăți a urmărit să asigure o mai mare securitate în mediul financiar online, o mai bună protecție/drepturi mai bune ale clienților și să asigure un cadru pentru servicii financiare inovatoare.
- Pentru mai multe detalii vă rugăm să consultați:
Un furnizor terț este orice altă bancă sau alți furnizori de servicii de plată care au dreptul de a iniția plăți la cererea clientului, de a furniza carduri legate de contul gestionat de o altă entitate și de a furniza servicii de informare cu privire la conturi.
Furnizorii Terți trebuie să fie înregistrați/licențiați de o autoritate națională de supraveghere care își desfășoară activitatea în respectivul stat membru al UE.
Autentificarea Puternică a Clienților (SCA) este un proces de autentificare în care clienții trebuie să furnizeze două elemente diferite și fără legătură între ele din următoarele categorii:
- "Ceva ce știți" (ceva ce numai utilizatorul cunoaște, de exemplu un cod PIN),
- "Ceva ce aveți" (ceva ce are doar utilizatorul, de exemplu un token sau un dispozitiv),
- "Ceva ce ești" (ceva ce este utilizatorul, de exemplu, date biometrice, cum ar fi o amprentă digital sau recunoaștere facială).
Prestatorul de Servicii de Plăți de Servisare a Contului (ASPSP) este un furnizor de servicii de plată care furnizează și menține un cont de plăți pentru un plătitor. În practică, acesta este, de obicei, banca la care clientul a deschis un cont.
Prestatorii de Servicii de Inițiere a Plății (PISP) sunt furnizori de servicii de plată care au dreptul de a accesa contul Consumatorului pentru ca acesta să poată iniția o plată în cont folosind interfața pusă la dispoziție de PISP.
Prestatorul de Servicii de Informații despre Cont (AISP) este un prestator de servicii de plată care aredreptul de a avea acces la detaliile contului, cum ar fi soldul contului și istoricul tranzacțiilor pentru conturile care sunt gestionate de o altă entitate (ASPSP) și pentru care Clientul și-a dat consimtțămțntul explicit.
Conceptul de open banking în temeiul PSD2 permite terților certificați să utilizeze API-uri pentru a construi instrumente care colectează și prelucrează datele financiare și serviciile furnizate de bănci.
PSD2 este un cadru de legal care, printre altele, reglementează, și furnizarea de servicii de Open banking în Uniunea Europeană.
Open banking este utilizat la nivel mondial și nu se aplică exclusiv statelor membre ale UE/SEE.
Condiția prealabilă pentru a utiliza open banking este de a avea acces online la contul de plăți.
RDB asigura accesul liber la contul curent RDB oricarui furnizor tert certificat (TPP) care solicită servicii conform PSD2. Serviciile furnizate de TPP pot face obiectul taxării din partea TPP în funcție de acordul direct dintre utilizatorul serviciului și TPP, făă implicarea RDB.
Nu, open banking necesită consimțământul explicit al Clientului de a partaja date cu un Furnizor Terț reglementat (TPP). Prin acordarea unui consimțământ, Clientul permite băncii să partajeze detaliile contului și ale tranzacției cu un TPP.
Pe baza înregistrării, serviciile sau aplicațiile care utilizează open banking vor prezenta informațiile pe care trebuie să le acceseze pentru a furniza serviciile, dar vor avea acces la acestea numaidaca Clientul își va da acordul. Prin urmare, este foarte important să citiți cu atenție notificările, e-mailurile și ferestrele pop-up înainte de a apăsa orice buton.
Clientul își poate retrage consimțământul contactând furnizorul terț și solicitând retragerea consimțământului acordat anterior.
Orice plată efectuată din contul RDB trebuie să fie semnată de client folosind Autentificarea Puternică a Clientului.
Nu, vei opta pentru open banking numai dacă acorzi permisiunea unui furnizor terț certificat (TPP).
Autoritățile naționale de supraveghere publică o listă actualizată a entităților certificate pentru furnizarea de servicii open banking.
Pentru a utiliza open banking ai nevoie de servicii bancare online sau mobile pentru contul tău de plăți. În cazul în care întâmpinați probleme, vă rugăm să contactați Furnizorul de Servicii Terț pentru a investiga. Dacă aveți nevoie de asistentță suplimentară, vă rugăm să contactați centrul nostru de asistență clienți la chat sau e-mail contact.ro@raiffeisendigital.com.
Vă rugăm să contactați Furnizorul de Servicii Terț parte pentru a investiga. Dacă aveți nevoie de asistență suplimentară, vă rugăm să contactați centrul nostru de asistență clienți la chat sau e-mail contact.ro@raiffeisendigital.com.