Już ponad miesiąc obowiązuje nowa unijna dyrektywa „PSD 2”. Jak zmieniła nasze korzystanie z bankowości online i czy uczyniła je bezpieczniejszym? Wydaje się, iż jej założenia są słuszne i uczynią bankowość lepszą.
PSD 2, czyli bardziej uciążliwie i bezpieczniej
Dyrektywa PSD 2 dotycząca usług płatniczych wprowadziła przede wszystkim zwiększenie poziomu bezpieczeństwa. Dla klientów najbardziej widoczne stały się zmiany przy korzystaniu z bankowości online. Pojawiło się tzw. „silne uwierzytelnienie”, czyli dodatkowy wymóg weryfikacji osoby która loguje się na konto.
Jakie zmiany w logowaniu na konto?
Do 14 września 2019 roku, kiedy użytkownik chciał uzyskać dostęp do bankowości online czekała go „stara weryfikacja” (login, hasło, ew. dodatkowy obrazek). Wraz z wejściem w musi zostać zweryfikowany „po nowemu”. Uwierzytelnienie musi zawierać co najmniej dwa elementy z poniższej listy:
- wiedza (coś, co wie wyłącznie użytkownik – przykładowo PIN/hasło);
- posiadanie (coś, co posiada wyłącznie użytkownik – przykładowo telefon/karta);
- cechy klienta (coś, czym jest użytkownik – przykład mogą stanowić dane biometryczne takie jak odcisk palca).
W praktyce, najczęściej banki wysyłają jednorazowe hasło autoryzacyjne na telefon klienta (podobnie jak przy autoryzacji zleceń). Po jego wpisaniu, klient otrzymuje pełny dostęp do swojej bankowości internetowej.
Warto również zwrócić uwagę, iż czas bezczynności został w niektórych bankach skrócony (klient zostaje automatycznie wylogowany po upływie X minut jeśli nie wykona żadnej czynności po zalogowaniu). Przykładowo, t-mobile usługi bankowe skróciło limit z 15 do 5 minut.
Zmiany w płatnościach zbliżeniowych kartami
Do tej pory podawanie PIN-u nie było wymagane przy transakcjach zbliżeniowych do 50 złotych, bez względu na ich liczbę. To sprawiało, iż osoba która weszła w posiadanie czyjejś karty mogła sporo „wyczyścić” zanim właściciel zorientował się, iż stracił kartę i ją zastrzegł.
Bank teraz ma do wyboru jedną z dwóch opcji. Przy transakcjach zbliżeniowych może zażądać PIN-u przy łącznej sumie transakcji zbliżeniowych na sumę 150 euro (równowartość około 640 złotych) lub co pięć transakcji. Naturalnie transakcje w samoobsługowych automatach (np. w parkometrach), które nie dają opcji wpisania PIN-u będą zwolnione z tego obowiązku.
Co jeszcze zmienia dyrektywa PSD 2?
Klienci dzięki PSD 2 mają prawo do szybszego czasu rozpatrzenia reklamacji – limit został obniżony z 30 na 15 dni roboczych.
Ponadto, zwiększył się poziom odpowiedzialności banku za nieautoryzowane transakcje. Klient będzie odpowiadał za nie do kwoty 50 euro (wcześniej było to 3 razy więcej).
Dyrektywa umożliwiła powstanie nowych rodzajów podmiotów: mowa tutaj o „Małej Instytucji Płatniczej” (MIP), a także o pośredniku zewnętrznym (TPP - Third Party Provider).