CZY SŁYSZAŁEŚ JUŻ O PSD2?

Być może tak, jeśli jednak nie, niedługo usłyszysz. Banki mają czas do 14 września 2019r. by się do niego dostosować. Jest to „nowa” dyrektywa unijna (z roku 2015) dot. Usług płatniczych (pełen tekst dyrektywy) . Będzie to rewolucja przypominająca nieco ubiegłoroczne zamieszanie z Rodo.

Jednak do rzeczy, co to oznacza dla przeciętnego Kowalskiego? Wszak to o niego chodzi, ma być on lepiej chroniony oraz nie być skazany tylko na banki.

Przede wszystkim zakończy się „monopol bankowy” na niektóre usługi.  Na rynku pojawią się nowe instytucje, które bez nadzoru i jakichkolwiek licencji będą mogły na rzecz Klientów prowadzić usługi płatnicze. Oczywiście będą musiały być zarejestrowane w KNF (zatem Nowak nie wpadnie dziś na pomysł, by od jutra robić przelewy dla sąsiadów) i będą miały następujące ograniczenia:

• ich średniomiesięczny limit transakcji nie może przekroczyć 1,5 mln euro, 
• nie mogą przyjmować środków klientów ponad 2 000 euro, 
• nie mogą świadczyć usług opartych na dostępie do rachunku,
• nie mogą świadczyć usług za granicą.

Pojawią się też nowe firmy, tzw. Podmioty trzecie (TPP - third party provider), które zaoferują Ci dwojakie usługi:

• dostęp do informacji o rachunku tzw. AIS (account information service), 
• usługę inicjowania płatności tzw.  PIS (payment initiation service).
  

Dotąd banki niechętnie udzielały innym instytucjom informacji o Twoich rachunkach. Teraz za Twoją zgodą będą musiały. Co to da? Jeśli masz kilka rachunków w różnych bankach, będziesz wszystkie informacje widział w jednej aplikacji. Łatwiej będzie Ci wszystkim zarządzać. Zapewne tacy gracze, jak Facebook czy Google, nie pogardzą takimi informacjami o Tobie. Oba te typy działalności wymagają jednak od Ciebie oddzielnej zgody i być może nigdy się z nimi nie spotkasz.

Są jednak zmiany, które dotkną Cię na pewno. Jeśli jeszcze tego nie zrobiłeś, to czeka Cię pożegnanie z listami haseł jednorazowych (zatem pożegnaj swoją zdrapkę). Uznano, że są one mało bezpieczne. Podobnie pożegnasz się z tokenami w formie „breloczków”.

PSD2 wprowadza tzw. Procedurę silnego uwierzytelniania. Pod tą mądrą nazwą kryje się lepsze zabezpieczenie Twojego konta. Odtąd by wejść na swoje internetowe konto nie wystarczy już znać login i hasło. Potrzebne będzie dodatkowo hasło z smsa lub tzw. Token mobilny (aplikacja wgrana na Twoim telefonie). Podobnie będzie z autoryzacją przelewów. Być może już korzystasz z biometrii, ona także będzie dopuszczalna. Po prostu do uwierzytelnienia będzie trzeba mieć dwa różne kanały.

Reklamacje będą musiały być rozpatrywane szybciej. Bank będzie miał już tylko 14 dni na odpowiedź (zamiast dotychczasowych 30), a w przypadku spraw skomplikowanych (o czym bank będzie musiał Cię poinformować) proces ma trwać maksymalnie 35 dni (dziś jest to 60 dni).

Jeśli Twoja karta zostanie skradziona, bądź ją po prostu zgubisz, a ktoś z niej skorzysta (czyli dojdzie do tzw. nieautoryzowanej transakcji), Twoja odpowiedzialność zmaleje ze 150 Euro do 50 Euro. Na zgłoszenie takiej transakcji masz aż 13 miesięcy.

Ostatnia zmiana, która może Cię dotknąć, to transakcje zbliżeniowe. Wielu Polaków bardzo je polubiło, wszak są wygodne. Obecnie bez wstukania PINu możesz dowolnie płacić rachunki do kwoty 50 zł. Niestety teraz to się zmieni. Chodziły plotki, że maksymalna kwota takich transakcji wzrośnie do 100 zł. Na razie nic takiego się nie stanie. Natomiast po 5 transakcjach (mimo że kwota nie przekracza 50 zł), będziesz musiał użyć PINu. Ustawa mówi, że maksymalna kwota dziennych transakcji bez autoryzacji PINem nie może przekroczyć 150 Euro. Podsumowując, jeśli ktoś gwizdnie Ci kartę i zechce poszaleć to nie wyda więcej niż 250 zł (o ile nie nosisz przy niej spisanego PINu).