PSD2

A PSD2 (Payment Service Directive 2), egy pénzforgalmi irányelv, mely az Európai Unió által 2018-ban lépett hatályba, a PSD1 kibővített változataként.

PSD2 jelentése

A második pénzforgalmi irányelv célja a digitális pénzügyi szolgáltatások fejlesztésének és bevezetésének segítése és a meglévő fogyasztóvédelmi intézkedések bővítése, illetve az online fizetési műveletek biztonságossá tétele. A PSD2 megnyitja a piacokat a harmadik feles, nem banki szolgáltatók előtt. Emellett lehetőséget teremt két új szolgáltatás típus – a fizetéskezdeményezési és számlainformációs aggregátor szolgáltatás – szabályozott keretek között történő bevezetésére is.

Harmadik feles szolgáltatók a PSD2 hatására

A PSD2 alapján a bankoknak és hitelintézeteknek hozzáférést kell biztosítaniuk a fizetési és számlainformációs banki rendszerekhez azoknak a harmadik félnek számító, szabályosan működő, engedélyezett pénzforgalmi szolgáltatóknak, akik az ügyfelek jóváhagyásával rendelkeznek. Ez a gyakorlatban annyit jelent, hogyha például az ügyfél egy banktól független alkalmazásban szeretné nyomon követni a bankszámla egyenlegét vagy a tranzakcióit, akkor a számlavezetést végző banknak meg kell osztania az ügyfél számlainformációit az alkalmazást üzemeltető szolgáltatóval.

A hozzáférés technikai megvalósítása úgynevezett API-kon, vagyis számítógépes kapcsolódási felületeken keresztül történik. A bankok felelősek ezeknek az úgynevezett interfészeknek a kiépítéséért, amihez a harmadik feles szolgáltatók csatlakozni tudnak. Az API-kra vonatkozó technikai előírások ugyan nem szerepelnek az irányelvben, de a bankoknak kötelező érvénnyel létre kell hozniuk őket.

A banki „adatvagyon” megnyitása azért szerepel a PSD2 céljai között, hogy a fogyasztók jobb minőségben és szélesebb körben tudjanak szolgáltatásokat igénybe venni azáltal, hogy a pénzforgalmi szolgáltatók is beléphetnek a piacra és az inkumbensekkel versenyezve vagy együttműködve hajthatnak végre innovációt.

AISP

Az AISP-k (Account Information Service Providers) olyan pénzügyi szolgáltatók, akik az ügyfelek számlainformációinak aggregálásával, összesítésével foglalkoznak. Szolgáltatásuk segítségével az ügyfelek nyomom követhetik, elemezhetik a bankoknál vezetett folyószámlák egyenlegét, a számlán történt tranzakciók összetételét. Az AISP-k segítséget nyújtanak a pénzügyi döntések meghozatalához. A PSD2 így az elemzett adatokon keresztül az AISP-k által nyújtott olyan addicionális szolgáltatások nyújtásához is hozzájárulhat, mint a pénzügyi tanácsadás vagy megtakarítások kezelése.

PISP

A PISP-k (Payment Initiation Service Providers) olyan pénzügyi szolgáltatók, akik a fogyasztók megbízásából és felhatalmazásával teljesítenek fizetési megbízásokat. A fizetéskezdeményezési szolgáltatások igénybevételével az ügyfelek gyakorlatilag úgy tudnak fizetési megbízásokat adni, hogy nem kell közvetlen kapcsolatba lépniük a bankjukkal, mivel a fizetési kérelmeket a szolgáltatók továbbítják a bankoknak. A fizetéskezdeményezési szolgáltatások jellemzően az online B2C térben terjedtek el. Például egy webshopban történő vásárlás után a fizetések egy ilyen szolgáltatón keresztül kerülnek már feldolgozásra. Emellett fizetési megbízások indíthatók akár közmű számlák befizetésére vagy egyéb online szolgáltatások kifizetésére is.

Kétfaktoros hitelesítés

A PSD2 számos új innovatív, pénzügyi szolgáltatás megjelenését segítette elő. A piacon lévő szereplőket pedig folyamatos fejlesztésre kényszerítheti, ami felgyorsíthatja a pénzügyi szektor digitalizációját. A digitális korszakban egyre nagyobb figyelem irányul a fizetési műveletek biztonságra, amire a PSD2 is kitér. A szabályozás előírja az elektronikus fizetések során az erős ügyfélhitelesítést is, ami következtében a szolgáltatások igénybe vevőinek nem elég csupán a kártyadadatok megadásával hitelesíteniük magukat, hanem három opció közül legalább két azonosítási módot kell alkalmaznia a szolgáltatóknak a fizetések és a kedvezményező személyek hitelesítéséhez.

A három alkalmazható azonosítási mód:

  1. Valami, amit csak az ügyfél ismer (például jelszó)
  2. Egy, csak az ügyfél számára rendelkezésre álló dolog (például mobileszköz, SMS-ben kapott kód)
  3. Valami, ami meghatározza az ügyfelet/biológiai tulajdonság (például ujjlenyomat, arcfelismerés)

Az erős ügyfélhitelesítés célja a visszaélések, csalások megelőzése és a pénzforgalmi műveletek biztonságosabbá tétele.