28

Już 14 września pełne wdrożenie unijnej dyrektywy PSD2. Co to oznacza dla klientów banków w Polsce?

14 września już niedługo, to ostateczny termin dla banków i różnych instytucji finansowych na pełne wdrożenie nowych przepisów związanych z unijna dyrektywą PSD2, więc czas uporządkować wiedzę na ten temat.

Przez kilkanaście ostatnich miesięcy z różnych źródeł docierały do nas informacje o nowych przepisach, zasadach czy zmianach w korzystaniu z usług finansowych, usystematyzujmy więc te najbardziej istotne.

Nowe przepisy to ogromna szansa dla polskich fintechów na zaistnienie na rynku finansowym na niespotykaną do tej pory skalę. Na mocy ustawy o zmianie ustawy o usługach płatniczych oraz niektórych innych ustaw przyjętej przez sejm rok temu, banki zostały zobowiązane do udostępnienia swojego API na potrzeby zaoferowania nowych usług finansowych zewnętrznym podmiotom. Większość banków już to zrobiła, na stronach każdego z nich bez problemu uzyskać dostęp do ich API.

Jakie to będą usługi? Wyszczególnione zostały dwa rodzaje nowych usług finansowych – Payment Initiation Service, PIS oraz Account Information Service, AIS. Świadczone będą przez firmy trzecie TPP – Third Party Provider.

Payment Initiation Service (PIS), to usługa inicjowania transakcji płatniczych, dzięki której firmy trzecie będą mogły realizować płatności w imieniu klienta, po podaniu danych do logowania w bankowości internetowej przez klienta. Account Information Service (AIS) to z kolei usługa dostępu jedynie do informacji do rachunku. Dzięki niej, klienci będą mogli uzyskać dostęp do informacji o stanie konta bankowego czy historii transakcji, również poza serwisem transakcyjnym swojego banku.

To jedna strona medalu zmian związanych z PSD2, nazwałbym ją dobrowolną, bo uzależnioną od tego, czy będziemy chcieli skorzystać z którejś z nowych usług oferowanych przez fintechy czy nie. Druga strona natomiast związana będzie ze zmianami w korzystaniu z usług bezpośrednio świadczonych przez nasze banki. I tu przychodzi nam z pomocą mBank, który udostępnił garść przydatnych informacji związanych z wejściem w życie przepisów PSD2, w tzw. pigułce, na jednej stronie – najważniejsze z rzeczy, które czekają bezpośrednio klientów od 14 września 2019 roku. Są to uniwersalne informacje, w większości dotyczyć będą klientów wszystkich banków w Polsce.

Co więc się zmieni dla klientów banków w Polsce? Przede wszystkim podczas korzystania z usług naszych banków spotkacie się z terminem silnego uwierzytelniania użytkowników, co oznacza, że podczas logowania do bankowości elektronicznej konieczne będzie zastosowanie drugiego oprócz loginu i hasła czynnika uwierzytelniającego. W praktyce będzie to wyglądało tak, że po udanym logowaniu klient będzie zobowiązany do potwierdzenia tego faktu kodem z SMS-a lub za pomocą mobilnej autoryzacji z poziomu aplikacji mobilnej naszego banku.

Jednocześnie banki wycofają z użycia listy haseł jednorazowych, najbardziej narażonych na przejęcie przez niepowołane osoby.

Listy haseł jednorazowych stracą ważność 14 września 2019 r. Od tej daty nie tylko nie zlecisz przelewu ani żadnej operacji za ich pomocą, ale nie zalogujesz się też na swoje konto w serwisie transakcyjnym. Dlaczego? Właśnie od 14 września wprowadzamy tzw. silne uwierzytelnienie. Dlatego jeśli korzystasz jeszcze z listy haseł jednorazowych, zachęcamy Cię, by jak najszybciej przejść na nowe sposoby autoryzacji.

Co ponadto? W przypadku gdy dokonujemy przelewów zagranicznych do krajów EOG możliwe będzie dokonanie go jedynie w przypadku pokrycia jego kosztów przez nas, jak i przez odbiorcę. Z kolei przelewy poza kraje należące do EOG będą mogły być dokonywane z powyższą opcją, jak i tylko w przypadku, gdy my pokrywamy wszystkie jego koszty.

Ważna zmiana dotyczyć będzie płatności za hotele oraz wszędzie tam gdzie usługodawcy zamrażali nam środki na karcie z góry, bez naszej wiedzy o wysokości blokady. Od 14 września będą mogli to zrobić, tylko wtedy, gdy sami zatwierdzimy dokładną kwotę transakcji.

Najważniejsza jednak zmiana dotyczy naszej odpowiedzialności za nieautoryzowane płatności dokonywane zgubioną przez nas kartą debetową czy telefonem lub zegarkiem. Aktualnie odpowiadamy za nie do kwoty 150 euro, a od 14 września do 50 euro, niezależnie od tego czy były to płatności zbliżeniowe czy inne. W przypadku kart kredytowych banki będą odpowiadały już od pierwszej nieautoryzowanej przez nas transakcji.

Z ostatnich z ważniejszych zmian wymieniane jest skrócenie czas odpowiedzi przez bank na składane przez nas reklamacje. Do tej pory było to 30 dni, po 14 września będzie to 14 dni. Jedynie w szczególnych okolicznościach, o których bank nas musi poinformować, może ten czas wydłużyć do maksymalnie 35 dni, aktualnie jest to 60 dni.

Photo: rsedlacek/Depositphotos