Informacje formalno-prawne

PSD2

Co to jest PSD2?

PSD2 (ang. Payment Services Directive) to dyrektywa Unii Europejskiej dotycząca usług płatniczych. W polskim prawie jej zasady zostały uregulowane w ramach nowelizacji ustawy o usługach płatniczych. Wprowadzenie dyrektywy wynika ze zmian technologicznych na rynku płatności oraz pojawiających się regularnie na rynku nowych usług płatniczych. Dyrektywa umożliwia pojawienie się na rynku nowych podmiotów (tzw. TPP), którzy za zgodą Klienta, będą mogli świadczyć dodatkowe usługi (AIS, PIS i CAF).

 

Dyrektywa PSD2 szczegółowo określa, w jaki sposób powinna zostać zweryfikowana tożsamość użytkownika usług płatniczych przez dostawcę usług płatniczych. Procedura silnego uwierzytelnienia powinna zostać przeprowadzona, gdy:

  • płatnik uzyskuje dostęp do swojego rachunku płatniczego w trybie online,
  • gdy płatnik inicjuje elektroniczną transakcję płatniczą,
  • gdy płatnik przeprowadza czynność za pomocą kanału zdalnego, która może wiązać się z ryzykiem oszustwa płatniczego lub innych nadużyć.

W takich przypadkach dostawca usług płatniczych przy weryfikacji tożsamości powinien wykorzystać co najmniej dwa elementy spośród następujących:

  • wiedza (coś, co wie wyłącznie użytkownik),
  • posiadanie (coś, co posiada wyłącznie użytkownik),
  • cecha klienta (coś, czym tylko użytkownik jest).

Dla Klientów dyrektywa PSD2 to:

  • szybciej rozpatrywane reklamacje - czas na rozpatrzenie reklamacji dotyczących transakcji płatniczych skróci się z 30 dni kalendarzowych do 15 dni roboczych.
  • zmniejszenie odpowiedzialności Klienta za nieautoryzowane transakcje - w przypadku nieautoryzowanej transakcji płatniczej odpowiedzialność wynosi maksymalnie 50 euro; dotychczas ten limit wynosił 150 euro.
  • zmiany metod realizacji płatności zagranicznych - dyrektywa wprowadza nową zasadę realizacji przelewów zagranicznych do krajów z Europejskiego Obszaru Gospodarczego (Unia Europejska, Islandia, Norwegia, Liechtenstein, Szwajcaria) – tzw. opcję SHA – w której część kosztów pokryje zleceniodawca przelewu, a część – odbiorca.
  • otwarta bankowość.

Nowe usługi TPP

Dyrektywa umożliwia pojawienie się na rynku nowych podmiotów (tzw. TPP – Third Party Providers), którzy za zgodą Klienta, będą mogli świadczyć dodatkowe usługi:

AIS (ang. Account Information Service). Zgodnie z regulaminami produktowymi Banku, jest to usługa dostępu do informacji o rachunku, czyli usługa on-line polegająca na dostarczaniu skonsolidowanych informacji dotyczących:
a) rachunku płatniczego Posiadacza rachunku/ Kredytobiorcy prowadzonego u innego dostawcy albo
b) rachunków płatniczych Posiadacza rachunku/ Kredytobiorcy prowadzonych u innego dostawcy albo u więcej niż jednego dostawcy
Jest to zatem usługa, która – za zgodą Klienta - umożliwi TPP dostęp do informacji o rachunkach Klienta w różnych bankach. Dzięki tej usłudze Klient będzie mógł mieć dostęp do różnych rachunków z jednego miejsca.

PIS (ang. Payment Initiation Service) . Zgodnie z regulaminami produktowymi Banku jest to usługa inicjowania transakcji płatniczej, czyli usługa polegająca na zainicjowaniu zlecenia płatniczego przez dostawcę świadczącego usługę inicjowania transakcji płatniczej na wniosek Posiadacza rachunku/ Kredytobiorcy/ Użytkownika karty lub bankowości elektronicznej z rachunku płatniczego Posiadacza rachunku/ Kredytobiorcy prowadzonego przez innego dostawcę.
Jest to zatem usługa, która umożliwi – za zgodą Klienta - realizację płatności z rachunku bankowego Klienta przez TPP do wybranego przez Klienta odbiorcy.

CAF (ang. Confirmation of the Availability of Funds). Zgodnie z regulaminami produktowymi jest to usługa potwierdzenia dostępności środków na rachunku płatniczym, czyli usługa polegająca na potwierdzeniu dostawcy wydającemu instrumenty płatnicze oparte na karcie płatniczej kwoty niezbędnej do wykonania transakcji płatniczej realizowanej w oparciu o tę kartę.
Jest to zatem usługa, która umożliwi TPP sprawdzenie, czy na rachunku bankowym jest wystarczająca kwota niezbędna do wykonania danej płatności kartą.

Co to jest open banking?
Open banking, czyli otwarta bankowość to nowy standard na rynku usług płatniczych.
Zgodnie z nowymi regulacjami, wprowadzonymi dyrektywą PSD2, banki muszą, za zgodą Klienta,  umożliwić dostęp do rachunków płatniczych swoich klientów TPP, czyli nowym podmiotom na rynku, takim jak np. fintechy, serwisy płatnicze czy inne banki.
Dzięki otwartej bankowości Klient będzie mógł mieć dostęp do swoich finansów w aplikacjach czy systemach, których obecnie używa, z zachowaniem podwyższonych zasad bezpieczeństwa. Nie jest to jednak całkowicie nowa usługa – obecnie podobnie działają np. płatności tzw. pay-by-link, zgodnie z którymi Klient płacący w Internecie, zostaje przekierowany przez operatora internetowego do systemu bankowości internetowej wybranego banku.

Wszystkie instytucje finansowe (także nasz Bank) muszą udostępnić interfejsy dostępowe do swoich systemów do 14 września 2019 r.

 

Informacje dla przedstawicieli TPP

 

Dyrektywa PSD2 otwiera erę otwartej bankowości – wprowadza przepisy wynikające z rozwoju usług płatniczych, pozwala wykorzystać dynamikę rozwoju technologicznego w zakresie płatności elektronicznych i mobilnych. Daje także możliwość kreowania innowacyjnych produktów  finansowych.  Jest  to możliwe dzięki wprowadzeniu nowego typu niezależnych usługodawców na rynku usług płatniczych określanych jako podmiot trzeci (Third Party Provider). Jednostki te, działając na zlecenie Klienta będą oferować nowe usługi w oparciu o informacje pozyskane z systemów bankowości elektronicznej.

Jeśli jesteś przedstawicielem TPP, przygotowujesz się do wprowadzenia nowych usług dla naszych Klientów – zapraszamy do współpracy.

1. DOKUMENTACJA INTERFEJSU SPECJALNEGO

Zgodnie z wymaganiami dyrektywy PSD2 przygotowaliśmy specjalny interfejs, umożliwiający dostęp do rachunków płatniczych, weryfikację dostępności środków i inicjowanie transakcji  uprawionym do tego podmiotom TPP.

Wybrany przez nas standard interfejsu to PolishAPI wersja 2.1.1.

1.1.  Streszczenie dokumentacji technicznej interfejsu specjalnego

Wstęp

Prezentujemy Państwu interfejs API utworzony zgodnie z Dyrektywą usług płatniczych (PSD2), którego celem jest udostępnienie bezpiecznego i łatwego w użyciu zestawu usług finansowych udostępnianych przez Bank. Prezentowany interfejs jest zgodny z standardem PolishAPI opracowanym przez Związek Banków Polskich celem implementacji dyrektywy PSD2 na terenie Polski.

Interfejs API został zbudowany zgodnie z najnowszymi standardami technologicznymi z wykorzystaniem mechanizmów REST, OAuth2, JSON oraz bezpiecznego podpisu elektronicznego eIDAS. Interfejs udostępnia zestaw usług służących do uwierzytelniania, autoryzacji, zarządzania zgodami.

Implementacja zawiera usługi z domeny:

·  AIS (Account Information Service) – zestaw usług udostępniających informacje na temat rachunków Klienta,

·  PIS (Payment Initiation Service) – usługi umożliwiające inicjowanie płatności,

· CAF (Confirmation of the Availability of Funds) - usługi potwierdzania dostępności na rachunku płatniczym Płatnika kwoty niezbędnej do wykonania transakcji płatniczej.

Interfejs udostępniony jest dla wszystkich certyfikowanych TPP (Third Party Provider) podmiotów uprawnionych do dostępu do usług finansowych na podstawie zgód wydanych przez Klienta.

Lista usług

AUTH

AIS

CAF

PIS

  • authorizationCode
  • authorize
  • token

 

  • deleteConsent
  • getAccount
  • getAccounts
  • getHolds
  • getTransactionDetail
  • getTransactionsCancelled
  • getTransactionsDone
  • getTransactionsPending
  • getTransactionsRejected
  • getTransactionsScheduled
  • getConfirmationOfFunds

 

  • bundle
  • cancelPayments
  • cancelRecurringPayment
  • domestic
  • EEA
  • getBundle
  • getPayment
  • getRecurringPayment
  • nonEEA
  • recurring
  • tax

 

     
       
       

1.2.  Dokumentacja techniczna interfejsu specjalnego

Jeśli potrzebują Państwo dokumentacji technicznej prosimy o kontakt – wypełnienie i przesłanie formularza zamówienia na adres mailowy: psd2@bsglogowmlp.pl. Po pozytywnej weryfikacji uprawnień TPP bezpłatnie udostępnimy dokumentację techniczną interfejsu.

 tpp_zamowienie.pdf (97.03 KB) tpp_zamowienie.pdf

2. ŚRODOWISKO testowe Sandbox

Dla potrzeb TPP przygotowaliśmy i uruchomiliśmy specjalne środowisko testowe Sandbox. Odwzorowuje ono funkcjonalność bankowości elektronicznej dostępnej dla naszych Klientów. Dzięki temu już teraz mają Państwo możliwość  przeprowadzenia  testów integracji interfejsu  specjalnego z własnymi systemami.

Dostęp do środowiska testowego mogą mieć tylko uprawnione podmioty TPP. Dlatego prosimy o przesłanie wypełnionego formularza zamówienia na adres mailowy: psd2@bsglogowmlp.pl.  Po pozytywnej weryfikacji uprawnień TPP udostępnimy adres  Sandobox.

tpp_zamowienie.pdf (97.03 KB) tpp_zamowienie.pdf

3. ŚRODOWISKO PRODUKCYJNE

Od dnia 30.05.2019 roku dla potrzeb TPP przygotowaliśmy i uruchomiliśmy środowisko produkcyjne dla interfejsu specjalnego

Dostęp do środowiska produkcyjnego znajduje się pod adresem url https://bsglogowmalopolski-psd2.cui.pl

4. INFORMACJE SERWISOWE

4.1. Zgłoszenia przeszkód w dostępności interfejsu

Zależy nam na dobrej współpracy i rozszerzeniu oferty dla naszych Klientów o innowacyjne, ułatwiające życie produkty finansowe. Dlatego też, jeśli w fazie testów integracyjnych napotkają Państwo na przeszkody – prosimy o przekazanie informacji. Dołożymy wszelkich starań, aby te problemy rozwiązać.

Wypełniony formularz zgłoszenia problemu proszę przesłać na adres mailowy: psd2@bsglogowmlp.pl Odpowiemy w najszybszym możliwym terminie, po uprzedniej weryfikacji uprawień TPP.

tpp_zgloszenie_problemu.pdf (96.62 KB) tpp_zgloszenie_problemu.pdf

4.2. Przerwy serwisowe

Systemy bankowości elektronicznej, środowisko testowe Sandbox, jak również docelowy interfejs produkcyjny wymagają cyklicznych prac serwisowych. Wiążą się one z krótkim brakiem dostępu do danych zarówno dla TPP jak i naszych Klientów. Informację o planowanych przerwach serwisowych będziemy publikować na tej stronie z wyprzedzeniem.

5. RAPORTY

Na naszej stronie internetowej będziemy publikować kwartalne raporty wydajnościowe interfejsu specjalnego dla TPP i bankowości internetowej, z której korzystają nasi klienci.

 

 

07.03.2019 r.

wstecz
Zamknij x
W ramach naszej strony stosujemy pliki cookies w celu świadczenia usług na najwyższym poziomie, dzięki czemu dostosowuje się ona do Państwa indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień cookies oznacza, że będą one zamieszczane w Państwa urządzeniu końcowym. Więcej informacji znajduje się w naszej Polityce cookies.