Spis treści
PSD2 jest dyrektywą Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r.. Wpłynie ona na cały układ rynku płatniczego, który dotąd funkcjonuje w całej Europie, zatem także dotknie i banków, firm płatniczych, operatorów kart sklepowych, paliwowych, bankomatów i dostawców usług płatniczych niebankowych.
Głównym kierunkiem PSD2 jest poszerzenie prawa na tyle, by precyzyjnie określały zasady świadczeń usług na rynku płatniczym. Od chwili uchwalenia pierwszej PSD w 2007 roku rynek usług znacznie się powiększył, zyskał nowe oblicze i wymaga poprawek. Przede wszystkich wzrosły płatności elektroniczne, pojawiły się nowe usługi. PSD2 ma skutecznie zmienić obowiązujący do tej pory ład w systemie usług tego typu w Europie, zwłaszcza zachodniej. Docelowo ma być znacznie bezpieczniej i taniej.
Innowacje
Na podstawie dyrektywy pojawia się nowe usługi: inicjacji płatności PIS oraz dostępu do danych o rachunku AIS. Te usługi świadczyć mają podmioty spoza sieci banków, by uniemożliwić występujące nieprawidłowości, z którymi dzisiaj mamy do czynienia, tj. monopol organizacji kartowych dyktujących i warunki, i ceny usług płatniczych. W Polsce takie rozwiązania, choćby pod postacią szybkich przelewów obsługiwanych przez firmy zewnętrzne na mocy porozumienia z bankami.
Komisja wymaga jednak, by osoby postronne (TPP czyli Third Party Providers) miały dostęp do rachunków klientów, by umożliwić dostęp do tych informacji samym klientom, ale i umożliwić firmom TPP realizację płatności w imieniu posiadacza rachunku online. Oczywiście Komisja Europejska pomyślała o zastosowaniu większych zabezpieczeń, wymaga też silniejszych uwierzytelnień poprzez dwuetapową autoryzacje operacji.
Niestety architektura IT może być w wielu przypadkach niedostosowana do wymagać dyrektywy i tu pojawiają się problemy. Zmianie ulegną wszystkie niemal przepisy prawa, a opracowanie metody udostępniania przez banki informacji bez naruszania ustawy o ochronie danych osobowych zdaje się być niewykonalne. Oczywiście tego typu zmiany wymagać będą nie tylko nakładu pracy, ale i dodatkowych kosztów na unowocześnienie samego systemu i zabezpieczeń. Polska, ale i pozostałe kraje UE, na wprowadzenie zmian zgodnych z Dyrektywą ma czas do końca 2017 roku.
