Do końca 2017 roku banki mają obowiązek wdrożyć regulacje zawarte w unijnej Dyrektywie PSD2 (Payments Services Directive 2). Dostosowanie architektury IT do nowych zasad, może przysporzyć im jednak sporych problemów.
Głównym zadaniem Dyrektywy PSD2 jest uregulowanie oraz unowocześnienie przebiegu procesu płatności bezgotówkowych. Od następnego roku mają być one dużo bezpieczniejsze, nowocześniejsze oraz tańsze. Chociaż posiadamy w Polsce bardzo dobrze rozwiniętą technologię oraz mechanizmy obsługi płatności finansowych, to mają one zostać dodatkowo udoskonalone. W ten sposób zwiększy się także bezpieczeństwo zawierania tego typu transakcji, co jest konieczne, zważywszy na znaczny wzrost przestępczości internetowej. Nasz naród od wielu lat korzysta z szybkich przelewów, warto wiedzieć, że takie usługi są oferowane przez podmioty prywatne, działają one na podstawie umowy z bankami.
W ramach Dyrektywy PSD2 mają powstać nowe możliwości co do zawierania transakcji, chodzi o inicjację płatności PIS (Payment Initiation Service), oraz dostęp do danych o rachunku bankowym AIS (Account Information Service). Tego typu usługi będą oferowane przez nowe instytucje pozabankowe, dzięki temu ma się zmniejszyć monopol organizacji kartowych, od których zależały warunki świadczonych usług płatniczych.
Komisja Europejska stara się, aby podmioty trzecie (TPP – Third Party Providers) posiadały dostęp do rachunków bankowych klientów, w ten sposób każdy z nas będzie mógł uzyskać bardzo szybką informację o stanie swojego rachunku. Drugim udogodnieniem ma być możliwość realizacji przelewów w imieniu klienta. Takie zmiany na pewną znacznie ułatwią nam życie, jednak nowoczesna technologia zawsze wiąże się z pewnym ryzykiem. To dlatego wraz wprowadzeniem zmian, zostaną również wdrożone dodatkowe środki bezpieczeństwa typu uwierzytelnianie (SCA – strong customer authentication), innymi słowy jest to dwustopniowa autoryzacja.
Głównym problemem związanym z wprowadzeniem Dyrektywy PSD2 w życie jest bezpieczeństwo udostępniania danych klientów podmiotom trzecim. Cały proces musi odbywać się też bez naruszania ustawy o ochronie danych osobowych. Czy nowe standardy płatnicze zostaną wprowadzone w życie i jak będzie wyglądać to od strony prawnej? Miejmy nadzieję, że niedługo poznamy odpowiedź na to pytanie.