r   e   k   l   a   m   a
r   e   k   l   a   m   a

PSD2: stan wszystkich kont bankowych sprawdzisz w jednej aplikacji. Kto sprawdzi go poza Tobą?

Strona główna AktualnościOPROGRAMOWANIE

W listopadzie 2015 roku przyjęta została Payment Services Delivery 2 (PSD2) – Dyrektywa Parlamentu Europejskiej i Rady Unii Europejskiej 2015/2366, dotycząca usług płatniczych w ramach rynku wewnętrznego. Jej wdrożenie wywołać może małe trzęsienie ziemi w dziedzinie usług elektronicznej bankowości. Skończy się era izolacji klientów w bankowych serwisach i bankowych aplikacjach – do naszych danych finansowych zyskają dostęp programy firm trzecich. Oczywiście za naszą zgodą, ale jak to będzie faktycznie?

W założeniu PSD2 ma rozszerzyć zakres możliwości świadczenia usług płatniczych oraz uzupełnić istniejące regulacje. Konkretnie zapewni podstawy prawne do tworzenia aplikacji mobilnych, które mogłyby tworzyć firmy nie będące bankami, jak również opracowywania przez same banki usług wychodzących poza informacje o prowadzonych kontach.

Ma to konsumentom pozwolić na łatwiejsze sprawdzanie stanu ich wszystkich kont (np. w jednej aplikacji, agregującej dostęp do kont bankowych), jak również możliwość sprawdzenia historii realizowanych transakcji, w tym płatności mobilnych. Powstanie w ten sposób nowa kategoria aplikacji mobilnych i serwisów internetowych, które prezentowałyby użytkownikom stan ich finansów.

r   e   k   l   a   m   a

Eksperci uważają, że w kolejnych etapach rozwoju tego typu usług PSD2 pozwoli też na powstawanie bardziej zaawansowanych płatności elektronicznych, w tym mobilnych, dzięki którym zapłacenie za towary, usługi czy treści nie będzie wymagało logowania się do banków czy podawania danych karty kredytowej.

Wszystko pięknie, ale co z bezpieczeństwem? Zwolennicy PSD2 zapewniają, że nie powinniśmy się niczego obawiać, ponieważ to wciąż banki będą odpowiedzialne za utrzymanie i odpowiednią ochronę danych klientów. W dodatku standardy techniczne takich udostępnień będą kontrolowane przez Europejski Urząd Nadzoru Bankowego.

Ale co innego mogliby zwolennicy powiedzieć? Urząd Nadzoru może sobie regulować, można sobie jednak wyobrazić, co zacznie się dziać w momencie, gdy nie mające doświadczenia w tworzeniu publicznych API banki zaczną udostępniać swoje interfejsy na zewnątrz, i gdy szukający szybkiego zysku producenci finansowych aplikacji mobilnych wezmą się za implementację bezpiecznych standardów. Do tego dochodzi problem spyware, szkodników, które poprzez takie właśnie agregujące informacje finansowe mobilne aplikacje zyskają dostęp do bezcennych danych o użytkownikach.

Póki co ze szkicu Regulatory Technical Standards (RTS), opisującego minimalny zbiór wymogów, które wszystkie podmioty dyrektywy musiałyby spełniać, wynika, że:

  • procedury uwierzytelnienia musiałyby wykorzystywać trzyskładnikowy model – to co wiesz, to co masz, to kim jesteś

  • dostawcy usług obsługi kont i banki miałyby korzystać z certyfikatów SSL, wystawianych przez kwalifikowane urzędy certyfikacji (w ramach rozporządzenia eIDAS)

  • użytkownicy będą mogli zrezygnować z konieczności podawania kodów jednorazowych

  • standardy bezpieczeństwa muszą być zgodne z normą ISO 27001

  • banki muszą udostępnić za darmo swoje API i dokumentację zgodnie ze standardami branżowymi, API te dla zewnętrznych podmiotów mają być dostępne na takich samych warunkach, jak dla aplikacji własnych.

Można powiedzieć, że same banki też niespecjalnie się cieszą z nowej dyrektywy. Z badań przeprowadzonych przez analityków Pricewaterhousecoopers wśród wiodących europejskich instytucji bankowych wynika, że 88% z nich uważa, że PSD2 będzie miało wpływ na ich działanie, 84% przewiduje zmiany strategii, aż 68% czuje, że dyrektywa je osłabi, 68% boi się utraty kontroli interfejsu użytkownika, a 52% spodziewa się problemów z odpowiedzialnością.

Jak to wpłynie na rynek, zobaczymy już niebawem. Standardy techniczne RTS mają wejść w życie w kwietniu tego roku, kraje członkowskie UE mają wprowadzić dyrektywę do swojego prawa do 13 stycznia 2018 roku, zaś do października 2018 roku podmioty rynku płatności mają czas na implementację standardów.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.