Všetko, čo by ste mali vedieť o novej smernici PSD2

14.12.2017

Čo je PSD2? Majú mať klienti obavy o bezpečnosť svojich dát? Nová smernica o platobných službách je plná komplikovaných názvov a formulácií. My vám priblížime, čo sa za nimi skrýva.

Hlavné fakty:

  • smernica vstupuje na Slovensku do platnosti od 13. 1. 2018
  • Tatra banka prináša Open bankingTB – bezpečné a moderné API riešenie
  • prístup k účtu klienta získa licencovaná firma po udelení súhlasu klientom

Čo je to PSD2 a ako sa líši od regulácie PSD1?
Pôvodná smernica o platobných službách (Payment Service Directive, PSD1) vytvorila základný právny rámec, ktorý definoval rovnaké pravidlá pre spracovanie platobných príkazov v rámci Európy. Ďalší vývoj v oblasti platieb však priniesol nové služby, ktoré touto smernicou regulované neboli. Cieľom smernice PSD2 je uľahčiť vstup nových poskytovateľov platobných služieb na európsky trh a zároveň priniesť pravidlá, podľa ktorých budú môcť tieto subjekty poskytovať platobné služby koncovým používateľom.

Čo bude smernica PSD2 znamenať v praxi?
PSD2 so sebou prináša niekoľko menších, ale aj významnejších zmien v oblasti poskytovania platobných služieb. Tou najvýznamnejšou je povinnosť sprístupniť vybrané služby tzv. tretím stranám prostredníctvom technologického rozhrania API (Application Programming Interface). Prostredníctvom týchto rozhraní bude možné iniciovať platobný príkaz alebo získať vybrané informácie o platobnom účte - samozrejme, vždy na základe súhlasu klienta.

Čo je to API?
API je komunikačné rozhranie - súbor programov a funkcií, ktoré umožňujú tretím stranám bezpečne komunikovať v online prostredí s bankou. Cez API rozhranie zadáva jedna aplikácia požiadavku, ktorú druhá aplikácia spracuje. Cez takúto aplikáciu budú môcť klienti napríklad zadávať platby.

Príklad použitia aplikácie tretej strany z pohľadu klienta Tatra banky:
1.    vo svojom zariadení nainštaluje aplikáciu tretej strany, napr. „Aplikácia TPP“
2.    vytvorí si v nej profil a zvolí si možnosť pridania bankového účtu
3.    bude presmerovaný na autorizačný portál banky, kde sa prihlási rovnako ako do Internet bankinguTB a zadá kód z aplikácie ČítačkaTB (alebo Karta a čítačkaTB)
4.    vyberie si účet, ku ktorému chce udeliť prístup aplikácii „Aplikácia TPP“
5.    opätovne potvrdí svoje rozhodnutie kódom z aplikácie ČítačkaTB (alebo Karta a čítačkaTB)
6.    bude presmerovaný naspäť do aplikácie „Aplikácia TPP“, ktorá si načíta zostatok na klientovom účte a históriu pohybov
7.    po zadaní platby v „Aplikácia TPP“ klient odsúhlasi jej realizáciu cez autorizačný portál banky a kódom z aplikácie ČítačkaTB (alebo Karta a čítačkaTB)
8.    v Internet bankinguTB nájde v menu Nastavenia – Aplikácie tretích strán aplikáciu „Aplikácia TPP“ a môže jej pridelené prístupy odobrať alebo upraviť

Aké bankové produkty spadajú pod túto legislatívu?
PSD2 definuje komplexné pravidlá pre prístup k bankovému účtu z pohľadu tretích strán. Smernica upresňuje vykonávanie operácií nad účtom klienta, zobrazovanie zostatkov a histórie transakcií. Zjednodušene môžeme povedať, že smernica tiež stanovuje pravidlá tak pre realizáciu hotovostných transakcií, ako aj bezhotovostných transakcií realizovaných z účtu na účet alebo platobnou kartou.

Kto sú to „tretie strany“?
Ide o nových poskytovateľov platobných služieb, tzv. tretie strany alebo Third Party Payment Service Providers (TPP). Banky umožnia tretím stranám prístup k platobným účtom iba na základe súhlasu klienta. V praxi sa budeme môcť stretnúť s dvoma typmi poskytovateľov platobných služieb:

  • AISP - Account Information Service Provider (Poskytovateľ služieb informovania o účte). Na základe súhlasu klienta spracováva základné informácie o účte a transakciách na účte v banke. Napríklad, ak má klient vedené účty vo viacerých bankách, cez aplikáciu tretej strany môže vidieť zostatky na všetkých týchto účtoch naraz.
  • PISP - Payment Initiation Service Provider (Poskytovateľ platobných inicializačných služieb). Na základe žiadosti klienta umožňuje vytvoriť platobný príkaz z účtu vedeného v banke. Napríklad, pri nákupe v e-shope si klient zvolí, že nezaplatí kartou, ale využije nový spôsob úhrady za tovar. Platobný príkaz zadá prostredníctvom aplikácie tretej strany, pričom tento bude následne zrealizovaný z jeho účtu vedeného v banke.

Kto bude dohliadať na tieto subjekty?
PSD2 určuje, že tieto subjekty spadajú pod dohľad príslušných národných autorít. Na Slovensku je takouto autoritou Národná banka Slovenska. Tatra banka pre dodržanie bezpečnosti ešte pred sprístupnením API rozhraní takýmto TPP organizáciam skontroluje licenciu a certifikát voči NBS zoznamu a následne povolí prístupy.

Aký by mal byť hlavný benefit pre klienta?
Cieľom PSD2 je zvýšiť úroveň bezpečnosti a posilniť dôveru spotrebiteľov k subjektom, ktoré poskytujú platobné služby, ale zároveň nie sú bankami. Tieto inštitúcie musia garantovať rovnakú úroveň bezpečnosti a ochrany klientskych dát ako svojim klientom poskytujú banky.

Pripravuje Tatra banka agregované (multi-banking) riešenie?
Bežní klienti štandardne nevyužívajú API alebo agregované služby. Viac ich zaujímajú vlastné ciele a možnosti, ako im banka vie pomôcť ich dosiahnuť. Chcú mať prehľad o svojich zostatkoch, komfortne zadávať platby a efektívne manažovať svoje financie. Preto Tatra banka dlhodobo ponúka digitálne nástroje, ktoré umožňujú rýchly prístup k zostatkom, funkcionality ako Spending reportTB, prehľad Majetku a záväzkov či Ciele. Vysoký štandard týchto služieb potvrdzujú ocenenia od viacerých renomovaných domácich aj zahraničných inštitúcií. Tatra banka pripravuje aj riešenie, ktoré zlúči informácie a služby z viacerých bánk a zobrazí ich klientovi na jednej obrazovke.

Aké budú poplatky za tieto služby?
Zo strany Tatra banky nevznikajú pre klientov žiadne nové poplatky súvisiace s touto zmenou. Platby zadané cez aplikácie tretích strán budú spoplatnené ako platby zadané cez elektronické bankovníctvo. Upozorňujeme však, že spoplatňovanie v aplikáciách tretích strán je mimo správu Tatra banky.

Predstavujú tretie strany pre banku hrozbu alebo príležitosť?
Služby tretích strán, platobných inštitúcií či fintechov sú dostupné spotrebiteľom v EÚ už dnes. Týmto poskytovateľom služieb chýbajú jednotné legislatívne pravidlá a technické štandardy. Spojením nápadov a skúseností tretích strán s dôverou a stabilitou Tatra banky chceme dosahovať vyššiu spokojnosť klientov. Ako súčasť skupiny Raiffeisen Bank International (RBI) spolupracujeme od leta tohto roku na akceleračnom programe Elevator Lab, do ktorého sa prihlásilo viac ako 300 fintechov. Tatra banka v podobnom koncepte čoskoro zintenzívni spoluprácu s tretími stranami.

Bude použitie API riešenia bezpečné?
Tatra banka pripravila moderné a bezpečné rozhranie Open bankingTB a upravila svoje systémy tak, aby spĺňali legislatívne požiadavky pre sprístupnenie účtu klienta tretím stranám. V prípade záujmu môžu klienti komfortne využívať aplikácie tretích strán. Prihlasovacie údaje klienta sú chránené, pretože ich klient zadáva v bankovom prostredí. Aj iniciovanú platbu autorizuje klient na portáli banky. Pri poskytovaní informácií o účte bude mať klient možnosť vopred si zvoliť účty, na ktoré bude mať tretia strana prístup. To znamená, že tretie strany budú mať prístup na bankové účty len so súhlasom klienta.

Tretia strana má v smernici PSD2 vymedzené, ako môže so získanými informáciami o účte klienta naložiť. Banka však na využitie poskytnutých informácií nemá dosah. Klienti môžu kedykoľvek udelené súhlasy odobrať cez Internet bankingTB, DIALOG Live alebo v pobočke.

Čo je to dvojfaktorová autentifikácia?
Používa sa na potvrdenie identity používateľa. Klienti ju poznajú napríklad pri výbere z bankomatu, kedy sa použije karta ako „niečo, čo mám“ a PIN kód ako „niečo, čo viem“.

V prípade Tatra banky, ak bude klient využívať online služby tretích strán, tretia strana overí jeho identitu na základe svojich individuálnych pravidiel a systémových možností. Následne sa z aplikácie tretej strany klient automaticky presunie na autorizačný portál. Tam bude zadávať prihlasovacie údaje, ktoré aktuálne používa na prihlásenie do Internet bankinguTB. Potom bude autorizovať prístup na vybraný účet alebo potvrdzovať platbu prostredníctvom kódu z mobilnej aplikácie ČítačkaTB alebo cez nástroj Karta a čítačkaTB.

U koho bude možné služby reklamovať?
Tretie strany budú pripravené na riešenie reklamácií svojich služieb. V prípade, že klientovi odišli prostriedky bez jeho súhlasu, a teda tretia strana iniciovala neautorizovanú transakciu, bude možné sa obrátiť aj priamo na svoju banku.

Môže klient odovzdať tretej strane svoje prihlasovacie údaje do Internet bankinguTB?
Tatra banka pripravila svoje riešenia tak, aby klienti mohli komfortne využívať služby týchto inštitúcií a zároveň boli garantované najvyššie bezpečnostné štandardy. Pre svoju bezpečnosť by mal klient zadávať svoje prihlasovacie údaje výlučne v zabezpečenom prostredí Tatra banky, kde zároveň svoju platbu zadanú cez tretiu stranu aj autorizuje. Pri poskytovaní služieb informovania o účte klienta bude mať klient možnosť vopred si priradiť účty, ku ktorým bude mať tretia strana prístup.

V akej fáze prípravy je Tatra banka?
Prvoradé pre nás je splniť očakávania klienta a mať bezpečné riešenie. Intenzívne sme pracovali na vysokom štandarde rozhrania, aby bolo v súlade s legislatívnymi aj internými normami. Tatra banka je pripravená splniť legislatívne požiadavky od 13. 1. 2018. Bližšie informácie o našom Open bankingTB riešení prinesieme už čoskoro.

Kontakt pre médiá:
Zuzana Žiaranová, hovorkyňa
zuzana_ziaranova@tatrabanka.sk
02/5919 1557

Poradíme vám?


www.tatrabanka.sk | Dialog: *1100 | Tatra banka a.s.
https://www.tatrabanka.sk/sk/o-banke/tlacove-spravy/vsetko-co-ste-mali-vediet-novej-smernici-psd2/