U subotu, 13. siječnja, EU-ova Direktiva o platnim uslugama 2 (Payment Service Direktive 2 PSD2) konačno će stupiti na snagu diljem Europske unije. Ažurirana inačica izvorne direktive iz 2009. godinu ima za cilj poboljšanje postojećih pravila te europski platni sustav uvesti u digitalno doba.

PSD2 prije svega donosi nove i inovativne usluge kroz nove pružatelje usluga upravljanja financijama te omogućuje bolju zaštitu potrošača kod online kupovine.

Jedna od ključnih izmjena koje donosi PSD2 je da će banke biti obvezne pružati licenciranim pružateljima platnih usluga (Payment Service Providers PSP) podatke o računima njihovih klijenata putem Application Programming Interface (API). PSP-ovi za registraciju trebaju licencu centralne nacionalne banke. U bankama će i dalje biti bankovni računi ali će moći obavljati tehnološke tvrtke (fintech) za upravljanje financijskim troškovima.

Premda će PSD2 stupiti na snagu 13. siječnja, očekuje se da će regulatorni tehnički standardi o tehničkim mogućnostima oko pristupa PSP-a bankovnim računima stupiti na snagu tek do rujna 2019. godine. Do tada će financijskaće industrija  industrija razviti tehničke standarde aktivno razvija tehničke standarde za pristup računima (Payment Initiation Services PIS) u dogovoru s Odborom za platni promet Europske banke (Euro Retail Payments Board) ili Berlinskom grupom (Berlin Group).

U skladu s EU Uredbom o multilateralnim naknadama za razmjenu (Regulation on Multilateral Interchange Fees MIF), koja je stupila na snagu sredinom 2016. godine, PSD2 u većini slučajeva zabranjuje trgovcima naplatu troškove prihvaćanja elektroničkih plaćanja klijentima.

Zabrana se primjenjuje:

  • na online B2C transakcije (ali ne B2B transakcije);
  • plaćanja debitnim i kreditnim karticama i
  • ako su PSP-i potrošača (tj. banke potrošača) i trgovca smješteni u EEA

U svim ostalim slučajevima naknada trgovca za prihvatanje elektroničkog plaćanje ne smije biti veća troškove trgovca za prihvatanje tog načina plaćanja.

PSD2 ograničava i naknadu kod razmjene MIF-ova na 0,2 posto iznosa računa u slučaju plaćanja debitnom karticom i 0,3 posto iznosa računa u slučaju plaćanja kreditnom karticom.

PSD2 donisi i tzv. jaku autentifikaciju (Strong Customer Authentication SCA) kod online plaćanja, no to još trebaju potvrditi zakonodavne institucije Europske unije.

Glavna značajka SCA je činjenica da svaka autorizacija traži minimalno 2-faktorsku 2FA ili višefaktorsku potvrdu.

Primjeri 2FA:

  • slanje PIN-a putem SMS poruke na prijavljeni broj telefona i njegov unos u aplikaciju kao potvrda transakcije i pristupa informacijama
  • čitanje otiska prsta na mobilnoj aplikaciji, kojom se potvrđuju transakcije inicirane online
  • čitanje mrežnice oka ili dlana ruke, kojom se uz vlastoručni potpis potvrđuje posebno značajne transakcije (podizanje većeg iznosa gotovine)
Podijeli: