ZBP: Wdrożenie PSD2 przebiegło bardzo sprawnie
Wdrożenie Dyrektywy o usługach płatniczych (PSD2) w polskim sektorze bankowym przebiegło bardzo sprawnie. Poza nielicznymi wyjątkami w kilku mniejszych bankach, związanymi z logowaniem do bankowości internetowej, nie odnotowano problemów w korzystaniu z rachunków i dokonywaniu płatności. Obecnie wie widać wzmożonego ruchu firm trzecich w zakresie dostępu do rachunków płatniczych w bankach, podał Związek Banków Polskich (ZBP).
14 września weszły w życie ostatnie zapisy Dyrektywy o usługach płatniczych (PSD2) oraz techniczne standardy z nią związane tzw. RTS-y, które dotyczą dwóch obszarów działania dostawców usług płatniczych (w tym banków): zasad działania tzw. silnego uwierzytelnienia klienta (SCA) w korzystaniu z bankowości internetowej (mobilnej), dokonywaniu transakcji zbliżeniowych w terminalach płatniczych oraz zakupach internetowych (e-commerce i m-commerce), a także dostępu do rachunków płatniczych przez podmioty trzecie (TPP) w ramach tzw. otwartej bankowości.
Według ZBP, banki z odpowiednim wyprzedzeniem poinformowały klientów o zmianach w sposobie logowania i korzystania z bankowości internetowych oraz w dokonywaniu transakcji instrumentami płatniczymi.
W zakresie płatności zbliżeniowych nie we wszystkich terminalach wgrane zostało nowe oprogramowanie obsługujące limity transakcyjne ponieważ ze względu na liczbę terminali i sposób ich konfigurowania (część trzeba wykonać ręcznie choć większość jest wgrywana zdalnie) proces ten jeszcze jest realizowany, co oznacza, że istnieją sytuacje, w których nie jest wymagane podanie PIN-u w sytuacji przekroczenia limitów wynikających z wprowadzonych technicznych standardów silnego uwierzytelnienia klientów. Nie zmniejsza to poziomu bezpieczeństwa w stosunku do sytuacji sprzed 14 września, w dalszym ciągu funkcjonuje (jak do tej pory) konieczność podania PIN-u przy transakcjach zbliżeniowych przekraczających 50 złotych - czytamy w komunikacie.
ZBP podał, że w zakresie otwartej bankowości i bezpiecznego udostępniania interfejsów programistycznych (API) przez banki, polski sektor płatniczy wypracował wspólny standard dostępu do rachunków, opublikowany pod nazwą PolishAPI.
Już w marcu 2019 roku niemal 100% polskich banków uruchomiło swoje środowisko testowe (tzw. sandboxy) w oparciu o standard PolishAPI, dając tym samym możliwość wypróbowania stronom trzecim (tzw. TPP, firmom z obszaru fintech, które oferują klientom produkty finansowe) jak działa i co oferuje ich API - napisano także.
W chwili obecnej nie ma jeszcze wydanych licencji przez KNF dla niebankowych podmiotów świadczących wspomniane usługi, jakkolwiek kilkanaście (jest mowa o 13) firm stara się o taki status. Do świadczenia usług inicjacji płatności oraz dostępu do informacji o rachunku uprawnione są natomiast już wybrane banki (w liczbie 5) oraz firmy, które zarejestrowały się w innych krajach członkowskich UE i notyfikowały się w polskim urzędzie (KNF) - takich firm jest już kilkadziesiąt. Obecnie wie widać wzmożonego ruchu firm trzecich w zakresie dostępu do rachunków płatniczych w bankach, podsumowano.
(ISBnews)SzSz