Zmiany zgodnie z wymogami PSD2 19.07.2019 r.
Co to jest PSD2
PSD2 (ang. Payment Services Directive) to dyrektywa Unii Europejskiej dotycząca usług płatniczych, która wprowadza jednolity rynek płatności w krajach Unii Europejskiej. W polskim prawie jej zasady zostały uregulowane w ramach nowelizacji ustawy o usługach płatniczych. Wprowadzenie dyrektywy wynika ze zmian technologicznych na rynku płatności oraz pojawiających się regularnie na rynku nowych usług płatniczych. Dyrektywa umożliwia pojawienie się na rynku nowych podmiotów (tzw. TPP), którzy za zgodą Klienta, będą mogli świadczyć dodatkowe usługi (AIS, PIS i CAF). PSD2 ustala również nowe zasady ochrony i bezpieczeństwa płatności Klientów.
Dla Klientów dyrektywa PSD2 to:
Szybciej rozpatrywane reklamacje.
Czas na rozpatrzenie reklamacji dotyczących transakcji płatniczych skróci się z 30 dni kalendarzowych do 15 dni roboczych. Jeśli sprawa będzie bardziej skomplikowana to Klient zostanie o tym poinformowany. Wówczas otrzyma odpowiedź na reklamację maksymalnie do 35 dni roboczych (poprzednio to 60 dni kalendarzowych).
Zmniejszenie odpowiedzialności za nieautoryzowane transakcje.
W przypadku nieautoryzowanej transakcji płatniczej odpowiedzialność wynosi maksymalnie 50 euro; dotychczas ten limit wynosił 150 euro.
Nowe metody realizacji płatności zagranicznych.
Dyrektywa wprowadza nową zasadę realizacji przelewów zagranicznych do krajów z Europejskiego Obszaru Gospodarczego (Unia Europejska, Islandia, Norwegia, Liechtenstein, Szwajcaria) – tzw. opcję SHA – w której część kosztów pokryje zleceniodawca przelewu, a część – odbiorca.
Otwarta bankowość.
Zgodnie z nowymi regulacjami, wprowadzonymi dyrektywą PSD2, banki muszą, za zgodą Klienta, umożliwić dostęp do rachunków płatniczych swoich klientów TPP, czyli nowym podmiotom na rynku, takim jak np. fintechy, serwisy płatnicze czy inne banki. Dzięki otwartej bankowości Klient będzie mógł mieć dostęp do swoich finansów w aplikacjach czy systemach, których obecnie używa, z zachowaniem podwyższonych zasad bezpieczeństwa. Nie jest to jednak całkowicie nowa usługa – obecnie podobnie działają np. płatności tzw. pay-by-link, zgodnie z którymi Klient płacący w Internecie, zostaje przekierowany przez operatora internetowego do systemu bankowości internetowej wybranego banku. Wszystkie instytucje finansowe (także nasz Bank) muszą udostępnić interfejsy dostępowe do swoich systemów do 14 września 2019 r.
Nowe usługi TPP
Dyrektywa umożliwia pojawienie się na rynku nowych podmiotów (tzw. TPP – Third Party Providers), którzy za zgodą Klienta, będą mogli świadczyć dodatkowe usługi:
AIS (ang. Account Information Service). Zgodnie z regulaminami produktowymi Banku, jest to usługa dostępu do informacji o rachunku, czyli usługa on-line polegająca na dostarczaniu skonsolidowanych informacji dotyczących:
- rachunku płatniczego Posiadacza rachunku/Kredytobiorcy prowadzonego u innego dostawcy, albo
- rachunków płatniczych Posiadacza rachunku/Kredytobiorcy prowadzonych u innego dostawcy, albo u więcej niż jednego dostawcy
Jest to zatem usługa, która – za zgodą Klienta - umożliwi TPP dostęp do informacji o rachunkach Klienta w różnych bankach. Dzięki tej usłudze Klient będzie mógł mieć dostęp do różnych rachunków z jednego miejsca.
PIS (ang. Payment Initiation Service). Zgodnie z regulaminami produktowymi Banku jest to usługa inicjowania transakcji płatniczej, czyli usługa polegająca na zainicjowaniu zlecenia płatniczego przez dostawcę świadczącego usługę inicjowania transakcji płatniczej na wniosek Posiadacza rachunku/Kredytobiorcy/Użytkownika karty lub bankowości elektronicznej z rachunku płatniczego Posiadacza rachunku/Kredytobiorcy prowadzonego przez innego dostawcę.
Jest to zatem usługa, która umożliwi – za zgodą Klienta - realizację płatności z rachunku bankowego Klienta przez TPP do wybranego przez Klienta odbiorcy.
CAF (ang. Confirmation of the Availability of Funds). Zgodnie z regulaminami produktowymi jest to usługa potwierdzenia dostępności środków na rachunku płatniczym, czyli usługa polegająca na potwierdzeniu dostawcy wydającemu instrumenty płatnicze oparte na karcie płatniczej kwoty niezbędnej do wykonania transakcji płatniczej realizowanej w oparciu o tę kartę.
Jest to zatem usługa, która umożliwi TPP sprawdzenie, czy na rachunku bankowym jest wystarczająca kwota niezbędna do wykonania danej płatności kartą.
W związku z powyższym Bank Spółdzielczy w Rzeszowie wprowadza szereg zmian wynikających przede wszystkim z konieczności dostosowania postanowień Regulaminów obowiązujących w Banku a dotyczących jego Klientów do wymogów ustawy z dnia 10 maja 2018 r. o zmianie ustawy o usługach płatniczych oraz niektórych innych ustaw. Zmiany wynikają również z wprowadzenia nowych usług.
Rezygnujemy ze stosowania niektórych instrumentów uwierzytelnienia użytkownika (dotyczy tokena RSA wyświetlającego kod autoryzacyjny). Decyzja ta związana jest z wynikającymi z ww. Ustawy wymogami silnego uwierzytelnienia Posiadacza rachunku lub osoby upoważnionej do dysponowania rachunkiem, czyli dwuczynnikowej weryfikacji tożsamości zapewniającej mocniejszą ochronę danych tych osób. Ze względu na fakt, że token RSA z dniem 14.09.2019 roku nie będzie spełniał wymogów przedmiotowej Ustawy, od tego dnia nie będziemy stosować tokena RSA jako narzędzia do autoryzacji dyspozycji oraz transakcji płatniczych składanych przez Klientów Banku w systemie bankowości elektronicznej (CUI). W zamian, do autoryzacji dyspozycji oraz transakcji płatniczych składanych w systemie bankowości elektronicznej, w ramach silnego uwierzytelnienia stosowany będzie kod SMS wraz z kodem uwierzytelnienia lub token MAA (Mobile Application for Authorization) wraz z kodem uwierzytelnienia w CUI Internet detaliczny oraz karta mikroprocesorowa z aplikacją SCSA wraz z kodem uwierzytelnienia w CUI Internet korporacyjny. Od 14 września 2019 r. Klient korzystający z systemu bankowości elektronicznej będzie musiał posiadać urządzenie mobilne (np. telefon komórkowy, tablet) z krajowym numerem telefonu.
Mając na uwadze konieczność zmiany instrumentów autoryzacji, uprzejmie informujemy, że Ci z Państwa, którzy korzystają z tokena RSA wyświetlającego kod autoryzacyjny mogą na dotychczasowych zasadach autoryzować dyspozycje/transakcje w systemie bankowości elektronicznej przy użyciu tego narzędzia autoryzacji nie dłużej niż do dnia 13 września 2019 r. włącznie. Od 14 września 2019 r., aby korzystać aktywnie z systemu bankowości elektronicznej CUI należy przed tą datą zmienić metodę autoryzacji wybierając kod SMS lub token MAA składając dyspozycję w dowolnej placówce Banku. W przypadku systemu bankowości elektronicznej CUI Internet korporacyjny wymagana będzie karta mikroprocesorowa i aplikacja SCSA niezbędna w procesie autoryzacji jak i autentykacji.
Specyfikacja działania metod autentykacji i autoryzacji w systemie bankowości elektronicznej CUI obowiązująca od 14 września 2019 roku, udostępniona jest na stronie internetowej Banku pod adresem:
Klienci indywidualni: www.bs.rzeszow.pl/oferta-indywidualna/bankowosc-elektr-indyw/
Podmioty gospodarcze: www.bs.rzeszow.pl/oferta-dla-firm/bankowosc-elektr-firma/
Rolnicy: www.bs.rzeszow.pl/oferta-dla-rolnikow/bankowosc-elektr-rolnik/
Jednocześnie pragniemy poinformować, że począwszy od 14 września 2019 r., Bank Spółdzielczy w Rzeszowie będzie umożliwiał dokonywanie wpłat na rachunki bankowe w PLN za pośrednictwem karty debetowej wydanej do rachunku, w wyznaczonych przez Bank bankomatach posiadających funkcję wpłat. Informacja o tej usłudze i dostępnych bankomatach posiadających funkcję wpłat będzie dostępna na stronie internetowej Banku pod adresem: www.bs.rzeszow.pl
Z poważaniem
Zarząd Banku Spółdzielczego
w Rzeszowie