U subotu, 13. siječnja, EU-ova Direktiva o platnim uslugama 2 (Payment Service Direktive 2 PSD2) konačno će stupiti na snagu diljem Europske unije. Ažurirana inačica izvorne direktive iz 2009. godinu ima za cilj poboljšanje postojećih pravila te europski platni sustav uvesti u digitalno doba.

PSD2 prije svega donosi nove i inovativne usluge kroz nove pružatelje usluga upravljanja financijama te omogućuje bolju zaštitu potrošača kod online kupovine.

-- tekst se nastavlja nakon oglasa --

 

Jedna od ključnih izmjena koje donosi PSD2 je da će banke biti obvezne pružati licenciranim pružateljima platnih usluga (Payment Service Providers PSP) podatke o računima njihovih klijenata putem Application Programming Interface (API). PSP-ovi za registraciju trebaju licencu centralne nacionalne banke. U bankama će i dalje biti bankovni računi ali će moći obavljati tehnološke tvrtke (fintech) za upravljanje financijskim troškovima.

Premda će PSD2 stupiti na snagu 13. siječnja, očekuje se da će regulatorni tehnički standardi o tehničkim mogućnostima oko pristupa PSP-a bankovnim računima stupiti na snagu tek do rujna 2019. godine. Do tada će financijskaće industrija  industrija razviti tehničke standarde aktivno razvija tehničke standarde za pristup računima (Payment Initiation Services PIS) u dogovoru s Odborom za platni promet Europske banke (Euro Retail Payments Board) ili Berlinskom grupom (Berlin Group).

U skladu s EU Uredbom o multilateralnim naknadama za razmjenu (Regulation on Multilateral Interchange Fees MIF), koja je stupila na snagu sredinom 2016. godine, PSD2 u većini slučajeva zabranjuje trgovcima naplatu troškove prihvaćanja elektroničkih plaćanja klijentima.

Zabrana se primjenjuje:

  • na online B2C transakcije (ali ne B2B transakcije);
  • plaćanja debitnim i kreditnim karticama i
  • ako su PSP-i potrošača (tj. banke potrošača) i trgovca smješteni u EEA

U svim ostalim slučajevima naknada trgovca za prihvatanje elektroničkog plaćanje ne smije biti veća troškove trgovca za prihvatanje tog načina plaćanja.

PSD2 ograničava i naknadu kod razmjene MIF-ova na 0,2 posto iznosa računa u slučaju plaćanja debitnom karticom i 0,3 posto iznosa računa u slučaju plaćanja kreditnom karticom.

PSD2 donisi i tzv. jaku autentifikaciju (Strong Customer Authentication SCA) kod online plaćanja, no to još trebaju potvrditi zakonodavne institucije Europske unije.

Glavna značajka SCA je činjenica da svaka autorizacija traži minimalno 2-faktorsku 2FA ili višefaktorsku potvrdu.

Primjeri 2FA:

  • slanje PIN-a putem SMS poruke na prijavljeni broj telefona i njegov unos u aplikaciju kao potvrda transakcije i pristupa informacijama
  • čitanje otiska prsta na mobilnoj aplikaciji, kojom se potvrđuju transakcije inicirane online
  • čitanje mrežnice oka ili dlana ruke, kojom se uz vlastoručni potpis potvrđuje posebno značajne transakcije (podizanje većeg iznosa gotovine)

Podijeli:

 

 

Vezane objave