PSD2 – rewolucja czy ewolucja w płatnościach?

Dalszy rozwój i integracja gospodarki cyfrowej w Europie potrzebują liberalizacji i unowocześnienia rynku płatniczego – do takich wniosków doszła Komisja Europejska i zaproponowała Dyrektywę PSD2, mającą dopuścić do niego nowych graczy i nowe technologie. W Polsce, gdzie płatności elektroniczne są rozwinięte dużo lepiej niż w Europie zachodniej, nowe regulacje raczej budzą obawy o bezpieczeństwo.

Rozwój technologii w ostatnich latach umożliwił nowe formy świadczenie usług finansowych, w tym płatności. Powstały nowe rozwiązania oferowane głównie przez podmioty pozabankowe – wygodniejsze dla klientów i często też tańsze. Celem dyrektywy PSD2 jest ich uregulowanie, standaryzacja oraz podniesienie konkurencyjności rynku.

To, co wzbudza największe emocje to wprowadzenie przez dyrektywę PSD2 dwóch kluczowych usług realizowanych przez podmioty trzecie: inicjację płatności oraz dostęp do informacji na rachunku bankowym.

Nowe regulacje powstały głównie z myślą o zachodnioeuropejskim rynku płatności, zdominowanym przez organizacje kartowe. Udział systemu bankowego w e-commerce jest tam dużo mniejszy niż w Polsce. – dominują tam płatności kartowe. Wypracowanie nowych elektronicznych rozwiązań płatniczych opartych o konta bankowe ma tę sytuację zmienić. Stąd pomysł na dopuszczenie do rynku płatniczego nowych, pozabankowych podmiotów.

W ten sposób KE chce zdynamizować cyfrową gospodarkę i ułatwić wymianę dóbr i usług między krajami członkowskimi.

Polska w awangardzie

De facto usługa inicjacji płatności przed podmioty trzecie w Polsce z powodzeniem funkcjonuje od lat, choć na nieco innych zasadach niż proponuje KE. Istnieje popularne rozwiązanie, który łączy łatwość i dostępność transakcji elektronicznych z zapewnieniem jej bezpieczeństwa na „poziomie bankowym”. Co ważne: operatorem tych transakcji są podmioty trzecie, ale na mocy umowy z bankami. Chodzi o tzw. pay-by-linki, czyli szybkie przelewy elektroniczne, masowo wykorzystywane w polskim e-commerce. Z ubiegłorocznego badania ICAN Research na zlecenie Płatności Online BM wynika, że aż 71 proc. kupujących w internecie z nich korzysta.

Tymczasem dyrektywa PSD2 usługę inicjacji płatności rozumie tak, że klient będzie podawał swoje dane do logowania podmiotom trzecim, a te będą realizowały płatność korzystając z konta bankowego klienta jak z otwartej portmonetki.

Kwestia bezpieczeństwa

W ostatnich latach polskie instytucje finansowe edukowały klientów na temat bezpieczeństwa, jak mantrę powtarzając: nie udostępniajcie danych do logowania innym. Na marginesie, do tego nawiązuje także ostatnia kampania telewizyjna mBanku „Nie robisz tego w realu? Nie rób tego w sieci!”. Czy implementacja PSD2 sprawi, że ten wysiłek edukacyjny pójdzie teraz na marne?

Nowe regulacje są również zdecydowanie pod prąd temu, co do tej pory rekomendował polski nadzorca czyli Komisja Nadzoru Finansowego. Polski nadzór krytycznie podchodzi zarówno do szybkich płatności inicjowanych poprzez podanie przez klienta danych koniecznych do zalogowania się na rachunek, jak i tzw. screen scrapingowi, czyli umożliwienie podmiotom trzecim - również po uzyskaniu loginu i hasła do konta klienta - wyciągnięcie historii rachunku bankowego.

Jesienią KNF wprost przyznał, że jego intencją jest zakazanie do czasu implementacji dyrektywy PSD2 wszelkich usług opartych o dostęp do rachunku przez tzw. podmioty trzecie. KNF hamował planowane zmiany tak długo, jak to było możliwe, zgodnie z interesem banków, ale i społecznym oczekiwaniem.

Scenariusz dla Polski

Choć dyrektywa PSD2 została uchwalona już w październiku 2015 r., to szczegóły techniczne są dopiero wypracowywane w tzw. RTS-ach. Wciąż nie wiadomo, czy będzie jeden wspólny standard dla całej Unii Europejskiej, czy każdy kraj będzie miał własne. Zmian technologicznych nie da się odwrócić, a i oczekiwania klientów są takie, by usługi finansowe były jak najwygodniejsze i dostępne natychmiast.

Jednocześnie, na tle Europy polski rynek bankowy jest wyjątkowo nowoczesny i szybko absorbuje nowe technologie. Wynika to m.in. z długiej tradycji współpracy banków z firmami technologicznymi (Forum Technologiczne działające przy Związku Banków Polskich). W pewnym sensie polskie banki są „fintechami”.

Dziś nie sposób przewidzieć, na ile implementacja PSD2 otworzy polski rynek płatniczy na pozabankową konkurencję. Polski regulator na pewno będzie dążył do utrzymania „bankowego poziomu” bezpieczeństwa. Jednak o tym jak i za czyim pośrednictwem będziemy płacić zdecyduje ostatecznie e-handel, który zdecyduje się na rozwiązania tańsze, choć nie koniecznie lepsze czy bezpieczniejsze od obecnie powszechnie stosowanego Pay by link. Dlatego najbardziej prawdopodobny scenariusz dla Polski to kontynuacja tradycji współpracy banków z technologicznymi partnerami. Bankom pozwala ona wdrażać nowoczesne rozwiązania i ograniczać ryzyko inwestycyjne ich tworzenia. Klientom zaś – możliwość korzystania z wygodnych usług finansowych. Banki stoją przed szansa aktywnego kształtowania „nowego ładu” na rynku płatniczym. Jeśli zechcą z niej skorzystać – na pewno na tym zyskają.

Sebastian Ptak, członek zarządu Blue Media

Źródło:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
0 2 ~KrzysztofTrojan

Artykuł mocno nietrafiony w tym sensie, że PSD2 bynajmniej nie zakłada podawania danych logowania podmiotom trzecim (OK, jest jedna niefortunna definicja wspominająca "credentials"). Zaryzykował bym twierdzenie, że tego zabroni!

Model autoryzacji płatności będzie na 99% polegał na delegacji uprawnień poprzez zarejestrowanie uprawnienia strony trzeciej w danym banku. Najbardziej prawdopodobne jest rozwiązanie oparte o OAuth2. I celem PSD2 nie jest bynajmniej rozwiązanie transakcji jednorazowych typu pay-by-link (choć to zastosowanie pewnie się pojawi), ale delegacja uprawnień do inicjacji płatności do strony trzeciej, np. wydawcy aplikacji mobilnej agregującej dostęp do kilku rachunków.

Równocześnie zwrócenie uwagi na zaawansowanie polskiego rynku ma sens - istnieje ryzyko przyjęcia rozwiązań cofających nas technologicznie i użytecznościowo (lub jeżeli chodzi o bezpieczeństwo).

Pokaż cały komentarz ! Odpowiedz
2 1 ~hiha

chcą wszystkich zmusić do płacenia kartą- to tyle w temacie demokracji

! Odpowiedz
9 0 (usunięty)

(wiadomość usunięta przez moderatora)

! Odpowiedz
/* (c)AdOcean 2003-2015, pulsbiznesu.bankprzyszlosci.bankier.pl.Felietony i analizy.Wiadomosci.Video */ ado.slave('adoceanmyaoxpolntpmld', {myMaster: 'anTs2_SKLYGYnUmwtyzcLsF9jG_n.p.L5oKWT_WiRFX.Y7' });

Powiadomienie o debacie

Zapisz się do newslettera przypominającego o transmisjach kolejnych debat.

WIG-BANKI 0,45% 8 193,48
2017-11-22 15:14:00
PEKAO 0,82% 129,05
2017-11-22 15:13:07
BZWBK 1,22% 388,50
2017-11-22 15:14:02
PKOBP 0,46% 41,63
2017-11-22 15:14:09
ALIOR 1,45% 74,77
2017-11-22 15:13:09
INGBSK -0,20% 200,40
2017-11-22 15:13:17
BOS 1,39% 9,45
2017-11-22 14:13:13
UNICREDIT 0,26% 70,50
2017-11-22 11:13:51
SANTANDER 0,34% 23,63
2017-11-22 14:00:05
IDEABANK -0,37% 24,05
2017-11-22 11:54:23
HANDLOWY -0,13% 77,60
2017-11-22 15:11:26
GETIN -1,89% 1,56
2017-11-22 15:12:26
GETINOBLE -3,27% 1,48
2017-11-22 15:14:56
MBANK -0,39% 472,70
2017-11-22 15:03:28
MILLENNIUM -1,17% 8,44
2017-11-22 15:07:16
Zapisz się na bezpłatny newsletter Bankier.pl