Všetko, čo si chcel vedieť o novej
smernici PSD 2,
ale bál si sa opýtať

Preklad do ľudskej reči

Chápeme, že zákony môžu byť pre niekoho nuda, no menia svet financií. A keďže od Teba nechceme, aby si ich musel prácne dohľadávať či nebodaj študovať, na tejto stránke sme ich preložili do „ľudskej reči“. Všetky zmeny, ktoré prináša nová smernica, vstúpili do platnosti od 13. januára 2018.

Čo, dopekla, je PSD 2?!

  • Z ang. Payment Services Directive 2, čo je revidovaná smernica Európskeho parlamentu a Rady (EÚ) 2015/2366 o platobných službách na vnútornom trhu.
  • Smernica bola na Slovensku zapracovaná do zákona o platobných službách a vstúpila do platnosti od 13. 1. 2018 (to už vieš na základe info vyššie).

Aké zmeny teda PSD 2 prináša?

V prvom rade PSD 2 zvyšuje ochranu Teba ako spotrebiteľa, a to v týchto oblastiach:

  • Napríklad, keď potrebuješ zaplatiť cez internet alebo používaš internetové bankovníctvo – inými slovami, všetko, čo sa týka bezpečnosti elektronických platieb. PSD 2 prináša nové pravidlá na overenie klienta cez silnú dvojfaktorovú autentifikáciu.
  • Tá spočíva vo využití dvoch silných a od seba nezávislých prvkov overenia – napr. prihlasovacích údajov (meno a heslo) a jednorazového hesla s dočasnou platnosťou.
  • PSD 2 znižuje zodpovednosť majiteľa pri zneužití platobnej karty zo 100 € na 50 €.
  • Ak si u nás založíš inkaso a budeš náhodou reklamovať, že Ti platba nemala odísť, peniaze Ti hneď vrátime.
  • Smernica umožňuje bezplatné vypovedanie zmluvy zo strany spotrebiteľa pri zmluvách v platnosti viac ako 6 mesiacov.
  • Rieši sťažnosti používateľov platobných služieb najneskôr do 15 pracovných dní od doručenia sťažnosti. Vo výnimočných situáciách lehota na doručenie konečnej odpovede nesmie presiahnuť 35 pracovných dní.
  • Zvyšuje ochranu klienta, napríklad keď si kupuješ letenky, bookuješ hotel alebo platíš v autopožičovni. Čiže ide o transakcie, kde nie je vopred známa blokovaná/vinkulovaná suma transakcie. Po novom banka bude môcť zablokovať finančné prostriedky iba vtedy, ak jej klient odsúhlasil maximálnu blokovanú sumu.

Prístup tretích strán

O fintechoch a o ďalších start-upoch, ktoré by rady vstúpili do bankových vôd, počúvame v poslednom čase zo všetkých strán. A práve s týmto súvisí aj ďalšia zmena, ktorú PSD 2 prináša. Nová smernica totiž otvára bankový trh tretím stranám. Ide o spoločnosti, ktoré môžu iba s Tvojím súhlasom bezpečne pristupovať k informáciám o Tvojom účte a o súvisiacich transakciách alebo ich realizovať priamo z Tvojho účtu prostredníctvom troch služieb:

  • Služba nepriameho udelenia platobného príkazu (Payment Initiation Service/PISP)

    Tretia strana (t. j. fintech alebo iná spoločnosť) s tvojím súhlasom realizuje platbu na internete alebo z tvojho internetového bankovníctva. Umožní ti cez svoju službu vyvolať online platbu z tvojho účtu, ak si ty sám zvolíš túto formu platby.

  • Služba informovania o platobnom účte (Account Information Service/AISP)

    Tretia strana umožní cez svoju aplikáciu konsolidovať (t. j. zlúčiť do jedného) zostatky/prehľady o tvojich jednotlivých účtoch v prehľadnej forme, ktorú máš v rôznych bankách.

  • Služba potvrdenia disponibilného zostatku (Funds Availability Confirmation/PIISP)

    Možnosť zaplatiť kartou vydanou treťou stranou k tvojmu účtu v 365. Tretia strana získa iba informáciu o tom, či máš na svojom účte dostatočný zostatok. To znamená, že nemá možnosť rezervácie finančných prostriedkov.

Sú tvoje bankové dáta v bezpečí?

Prístup k informáciám o Tvojom účte a možnosť realizovania transakcií v Tvojom mene budú mať len tie spoločnosti/tretie strany, ktorým to Ty sám dovolíš. Na zrealizovanie platieb z Tvojho účtu na internete alebo cez internetové bankovníctvo, ako aj na poskytnutie informácie o účte je nevyhnutné vždy Tvoje online schválenie. To vyžaduje bezpečnostné prvky, ktoré v súčasnosti používaš pri realizovaní online platieb alebo na prístup na svoj účet. Bez Tvojho súhlasu nie je možné sprístupniť Tvoje informácie tretej strane ani realizovať platby cez tretiu stranu v Tvojom mene. Všetky tretie strany podliehajú schvaľovaniu Národnou bankou Slovenska alebo iným subjektom dohľadu v rámci Európskej únie. Pri každom prístupe tretej strany na Tvoj účet budeme vždy overovať platnosť certifikátu a jej licenciu.

Čo potrebuješ vedieť ako vývojár

Ak hľadáš dôležité info o prístupoch pre tretie strany, si tu správne. Vitaj ☺ 365.bank v zmysle legislatívy a PSD 2 umožňuje prístup pre licencovaných poskytovateľov platobných služieb (tretie strany) poskytujúcich službu informovania o účte (AISP) a nepriame udelenie platobného príkazu (PISP) za podmienky, že sa v banke jednoznačne identifikujú. Všetky potrebné informácie na zabezpečenie prístupu nájdeš v API dokumentácii a príslušných XSD schémach.

V prípade nedodržania uvedenej postupnosti krokov budeme musieť Tvoj prístup zamietnuť.

Akékoľvek nezákonné zneužitie informácií alebo realizovanie platieb z účtov našich klientov
inou cestou, ako je špecifikované hore, oznámime Národnej banke Slovenska a príslušným
orgánom činným v trestnom konaní.

Chceš vedieť viac? Ozvi sa na: hello@365.bank