Dzisiaj jest: 22.11.2024, imieniny: Cecylii, Jonatana, Marka

PSD2 - prewencja, czy zagrożenie dla bezpieczeństwa finansoweg

Dodano: 11.11.2019 Czytane: 17

Bankowość internetowa pojawiła się dopiero w 2000 r., a dziś prawie niewyobrażalny jest brak dostępu do elektronicznych płatności i szybkich internetowych zakupów.
Związek Banków Polskich ogłosił, że na koniec 2018 r. odnotowano 11,2 mln użytkowników mobilnych aplikacji bankowych w tym, aż 8,7 mln klientów banków korzystających z logowania właśnie przez telefon komórkowy. Tylko w ciągu roku liczba osób logujących się przez smartfona do swojego banku, wzrosła aż o 28 proc.

Nasuwa się pytanie: czy w tamtych czasach było bezpieczniej w cyberprzestrzeni? Trudno uzyskać dane wyłudzeń finansowych z lat 90., gdyż Komisja Nadzoru Finansowego, która dziś posiada najwięcej informacji na temat potencjalnych prób wyłudzeń kredytowych, rozpoczęła swoją działalność dopiero w 2006 r. Dziś, po przeszło 20 latach, KNF ostrzega i pokazuje ogromną skalę i prób, ale i faktycznych wyłudzeń finansowych. Z danych policji wynika, że w 2018 r. przestępstw w cyberprzestrzeni bankowej było 3,6 tys., a tylko w połowie roku 2019 zanotowano ich już 3 tysiące.

Unia Europejska przewidziała możliwy rozwój przestępczości internetowej i już w 2015 r. przyjęła Dyrektywę PSD2, mającą na celu poprawę bezpieczeństwa finansowego konsumentów oraz zwiększenia szybkości realizacji bezgotówkowych płatności. Przyjęta w 2015 r., zaimplementowana w Polsce ostatecznie 14 września 2019 r.

Co wprowadza dyrektywa

Najważniejsze punkty dyrektywy to:

  • skrócenie czasu rozpatrywania reklamacji z 30 dni kalendarzowych do 15 dni roboczych,
  • zwiększenie odpowiedzialności banku a zmniejszenie odpowiedzialności klienta za nieautoryzowane płatnicze transakcje, które powstały wskutek kradzieży, zgubienia karty płatniczej, z kwoty 150 euro do kwoty 50 euro. Oznacza to, że jeżeli udowodnimy, że nie posiadaliśmy dostatecznej informacji, czyli nie zdawaliśmy sobie sprawy z kradzieży naszych pieniędzy z konta bankowego czy karty, to bank będzie musiał nam zwrócić kwotę powyżej 50 euro utraconych środków. W przypadku kart kredytowych bank będzie odpowiedzialny już od pierwszego dnia od zgłoszenia kradzieży,
  • zmiana kosztów za transakcje zagraniczne. Wszystkie koszty przelewów do krajów Europejskiego Obszaru Gospodarczego będą dzielone między odbiorcą a nadawcą, a koszty do krajów spoza EOG będzie pokrywał zlecający przelew,
  • klient banku, będzie musiał być poinformowany w trakcie realizacji przelewu o kosztach i kursach walutowych a czas trwania przelewu w euro, będzie musiał być dokonany przez bank w ciągu jednego dnia.

Silne uwierzytelnienie

Co banki już zrobiły, aby zapewnić większe bezpieczeństwo finansowe? Instytucje finansowe wprowadziły dodatkowe zabezpieczenie logowania do banku, oprócz loginu i hasła zostaniemy poproszeni o wprowadzenie kodu sms, który otrzymamy z mobilnej aplikacji bankowej. Karty kodów jednorazowych zostały całkowicie wycofane z obiegu. Przenośne tokeny, również cieszące się sporą popularnością, w wielu bankach utraciły ważność na poczet odrębnych tokenowych bankowych aplikacji.

Zapewne w przyszłości wykorzystane zostaną również, nasze dane biometryczne odciski palca czy weryfikacja rysów twarzy do uwierzytelnienia logowania do aplikacji bankowych. Skrócone zostały sesje w serwisie bankowości elektronicznej, czyli szybciej nas „wyloguje”.
Dodatkowym zabezpieczeniem transakcji, tak popularnymi kartami płatniczymi, jest ograniczona liczba transakcji do kwoty 50 zł. Po piątej transakcji każda kolejna będzie wymagała podania kodu PIN lub w przypadku przekroczenia łącznej kwoty transakcji bezgotówkowych 150 euro za każdym kolejnym razem zostaniemy poproszeni o podanie kodu PIN. W tym przypadku to bank decyduje, którą opcję wybierze dla swoich klientów.
Jedynym odstępstwem wyżej wymienionej reguły pozostaną płatności w automatach parkingowych, bilety autobusowe czy kolejowe oraz opłaty za autostrady.

Zakupy w sklepach internetowych również wymagają już dodatkowego uwierzytelnienia, nawet jeżeli do konta w sklepie internetowym mamy podpięta kartę kredytową.
Do wejścia PSD2, gdy rezerwowaliśmy hotel lub wynajmowaliśmy auto, instytucja, w której takiej rezerwacji dokonywaliśmy, blokowała jakąś kwotę naszych środków na rachunku, od teraz, o dokładniej wysokości zablokowanej kwoty zostaniemy poinformowani.



Kto najbardziej skorzysta?

Choć dyrektywa skupia się na bezpieczeństwie konsumenta usług finansowych, czyli, krótko mówiąc, przede wszystkim na nas, to jednak warto zwrócić uwagę na jeszcze dwie możliwości, które otrzymają instytucje, do tej pory niepowiązane z bankami.

Rok temu została przyjęta ustawa o zmianie ustaw o usługach płatniczych, w której banki zostały zobligowane do udostępnienia swoich API (interfejs do komunikacji między bankiem a podmiotami trzecimi) innym działającym w branży finansowej przedsiębiorcom. Na stronach banków API jest już ogólnodostępną informacją. To oznacza, że branża FinTech ma szansę na niebywały rozwój w udoskonalaniu usług finansowych.

Dotychczas, aby prowadzić transakcje płatnicze, KNF wymagał licencji, a zezwolenie na prowadzenie krajowej instytucji płatniczej wiązało się z rygorystycznymi wymogami. Tak właśnie działa między innymi BUP – Biuro Usług Płatniczych, które może wyłącznie świadczyć usługę przekazu środków finansowych na terenie naszego kraju. Należą do nich jedynie około 1300 instytucji, najczęściej sklepów, w których możemy zapłacić nasze rachunki.

W 2011 r., gdy w Polsce wdrożono pierwsza Dyrektywę PSD, a KIP-Krajowa Instytucja Płatnicza uzyskała miano „małego” banku. Ma ona szereg uprawnień, włącznie ze zleceniem w imieniu podmiotu przelewu z banku, jednak otrzymanie licencji jest obwarowane szeregiem aktów prawnych i rygorystyczną kontrolą KNF. Wysokie kapitały własne, czas rozpatrywania wniosku o pozwolenie (nawet 2 lata), szereg rozbudowanych procedur i procesów zapewniających bezpieczeństwo finansowe to tylko nieliczne wymogi stawiane takim podmiotom.

Po Wielkiej Brytanii to Litwa stała się rajem dla FinTechów. Nie tylko czas rozpatrywania licencji, bo tylko kilka miesięcy, ale i po przeprowadzeniu odpowiedniej procedury uzyskanie możliwości prowadzeni działalności w każdym państwie, wraz z przychylnością władz litewskich właśnie na rozwój takich działalności, tylko zwiększa zainteresowanie tym krajem na rejestrację firm z tej branży usług finansowych.

Mała Instytucja Płatnicza

Dyrektywa utworzyła również Małą Instytucję Płatniczą (MIP) działającą po wpisie do rejestru Komisji Nadzoru Finansowego bez wymaganej licencji. Będzie mogła prowadzić rachunki, czyli gromadzić środki klientów (wyłącznie do kwoty 2000 euro) czy też wydawać karty płatnicze jednak nie będzie mogła sprawdzać rachunków bankowych ani zlecać płatności w imieniu klienta, czyli wszystkich usług opartych na interfejsie API.

Dyrektywa wprowadziła również otwartą bankowość. Podmioty trzecie, zwane TPP – Third Party Providers, będą mogły w imieniu i za zgodą klientów usług płatniczych, uzyskać dostęp do rachunków bankowych prowadzonych nawet w kilku bankach – Account Information Service (AIS) oraz zlecać transakcje – Payment Initiation Service (PIS).

Zalety takiego rozwiązania – aplikacje, w których jednym logowaniem uzyskamy dostęp do naszych wszystkich środków i operacji zgromadzonych na wielu posiadanych rachunkach bankach.
W jakiej przyszłości „finansowej” obudzimy się za kilka lat? Obecnie trudno wyrokować, czy zmiany dyrektywy PSD2 wpłyną wyłącznie pozytywnie na cały rynek usług finansowych, czy jednak pozbawią nas prawa wyboru lub będą wykorzystywać pozyskane dane do: manipulacji naszymi preferencjami zakupowymi, czyli będą wpływać na nasze zachowania czy upodobania; będą miały znaczący wpływ na naszą zdolność kredytową, lojalność podatkową, zdolność do regulowania zobowiązań w tym zbliżających się problemów z płynnością finansową?

Czy zdarzy się tak, że to właśnie podmioty trzecie znacznie szybciej wskażą nam (już nie tylko zasugerują), niż my sami zdążymy pomyśleć, konkretny kolor i markę samochodu. Czy to oznacza całkowitą ingerencję sztucznej inteligencji na całe nasze życie? I w końcu jak bardzo będziemy mogli czuć się w tym „fintechowym” świecie bezpieczni?

I właśnie o internetowym bezpieczeństwie w sieci, o działaniach cyberprzestępców, o zachowaniu ostrożności po wejściu PSD2, i o tym, jak postępować, aby zmniejszyć ryzyko wyłudzeń kredytowych oraz jak nie paść ofiarą kradzieży środków finansowych z naszego konta bankowego, opowiem w grudniowym wydaniu gazety.

Autorka jest Dyrektorem Sprzedaży w Pomorskim Centrum Wsparcia Biznesu

Polecane
Zapisz się do newslettera:
Wyrażam zgodę na przetwarzanie moich danych osobowych w celach marketingu usług i produktów partnerów właściciela serwisów.

Ta strona używa plików cookies. Korzystając z tej strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki. Jeżeli nie wyrażasz zgody - zmień ustawienia swojej przeglądarki. Dowiedz się więcej z naszej polityki prywatności.

Zamknij