Sposób, w jaki korzystamy z bankowości cały czas się zmienia. Jeszcze kilkanaście lat temu za rachunki płaciliśmy w bankowym okienku. Dziś w tym celu korzystamy z bankowości internetowej lub nawet aplikacji mobilnej zainstalowanej na naszym smartfonie. Mało tego, kiedyś możliwość płacenia telefonem za zakupy wydawała się czymś kompletnie nierealnym, a dziś to nasza codzienność. Świat idzie do przodu, a coraz to nowsze rozwiązania ułatwiają nasze życie.
Rozwój technologii wymaga jednak wprowadzania odpowiednich rozwiązań i regulacji, które pomogą zwiększyć bezpieczeństwo naszych finansów. W tym celu Unia Europejska opracowała dyrektywę Payment Service Directive 2 Parlamentu Europejskiego i Rady UE z dnia 25 listopada 2015 roku, szerzej znanej jako PSD2. Następnie do jej postanowień dostosowano krajowe przepisy dotyczące świadczenia usług płatniczych, także w Polsce. Co kryje za dyrektywą PSD2 i jaki wpływ ma ona na świat finansów i korzystanie przez nas z usług bankowych? Przekonamy się poniżej:
Dyrektywa PSD2 – co to jest?
PSD 2, czyli Payment Services Directive 2, to dyrektywa Parlamentu Europejskiego i Rady UE z dnia 25 listopada 2015 roku w sprawie usług płatniczych w ramach rynku wewnętrznego. Głównym celem jej opracowania było zwiększenie bezpieczeństwa uczestników rynku finansowego, w tym przede wszystkim konsumentów, czyli klientów indywidualnych korzystających z oferty banków. Dlaczego?
W jakim celu opracowano PSD2? 
Z roku na rok rośnie liczba wydawanych przez banki kart płatniczych oraz transakcji nimi przeprowadzanych. Dziś konsumenci zdecydowanie częściej płacą jedną z posiadanych w portfelu kart płatniczych niż gotówką. To z kolei rodzi nowe niebezpieczeństwa. Dyrektywa PSD2 została stworzona po to, aby klienci mogli przeprowadzać transakcje bez obawy o utratę środków.
Dyrektywa PSD2 miała również na celu wyeliminowanie luk regulacyjnych oraz zwiększenie spójności prawa w państwach należących do Unii Europejskiej. Celem jej opracowania było ponadto wyjaśnienie kwestii spornych, które często pojawiały się w przypadku usług płatniczych. Wreszcie, PSD2 wprowadziła możliwość korzystania z otwartej bankowości.
W efekcie, według ekspertów dyrektywa PSD2 znacząco zmieniła rynek usług finansowych. Banki musiały wprowadzić nowe rozwiązania technologiczne oraz podjąć szereg dodatkowych działań, aby zachować konkurencyjność. Dla konsumentów korzystających z bankowości internetowej dyrektywa PSD2 oznacza przede wszystkim: silniejsze zabezpieczenia przed kradzieżą środków, mniejszą niż dotychczas odpowiedzialność za nieautoryzowane transakcje oraz pełniejszy obraz finansów.
Od kiedy dyrektywa PSD2 obowiązuje w Polsce?
Dyrektywa PSD2 w Polsce została wdrożona 14 września 2019 roku. Jej zapisy zostały wprowadzone do krajowego prawodawstwa poprzez nowelizację ustawy o usługach płatniczych oraz niektórych innych ustaw. PSD2 zastąpiła przepisy wcześniejszej dyrektywy PSD, która – po kilku latach obowiązywania – okazała się być niedostosowaną do współczesnych realiów.
Jakie zmiany zostały wtedy wprowadzone i jak wpłynęły one na nasze korzystanie z bankowości oraz ogólnie na świat finansów?
Procedura silnego uwierzytelnienia
Najbardziej odczuwalną dla konsumentów zmianą było wprowadzenie silnego uwierzytelnienia. Polega ono na podwójnej weryfikacji tożsamości konsumenta. W praktyce oznacza to zastosowanie co najmniej dwóch elementów, które należą do kategorii:
- Wiedza – czyli coś, co wie wyłącznie użytkownik – na przykład numer PIN
- Posiadanie – czyli coś, co posiada wyłącznie użytkownik na przykład prywatny numer telefonu lub token uwierzytelniający
- Cechy klienta – czyli coś, co jest charakterystyczne wyłącznie dla użytkownika – na przykład odcisk palca.
Kiedy stosowane jest podwójne uwierzytelnienie
Dziś, gdy dyrektywa PSD2 już obowiązuje, klienci banków logują się do bankowości internetowej nie tylko za pomocą loginu i hasła, ale muszą podawać również hasło z tokena uwierzytelniającego lub dodatkowy kod otrzymany SMS-em. Zgodnie z dyrektywą PSD2 silne uwierzytelnienie musi być stosowane w sytuacjach wskazanych w dyrektywie, czyli gdy klient:
- Uzyskuje dostęp do swojego rachunku bankowego w trybie online
- Inicjuje elektroniczną transakcję płatniczą
- Przeprowadza czynność za pomocą kanału zdalnego i przeprowadzenie tej czynności wiąże się z ryzykiem oszustwa.
Zmniejszenie odpowiedzialności klienta za nieautoryzowane transakcje 
Niższa kwota, za którą odpowiada konsument
Dyrektywa PSD2 w Polsce i innych krajach należących do Unii Europejskiej ogranicza odpowiedzialność konsumenta za nieautoryzowane transakcje. Przed wejściem w życie przepisów PSD2 konsument odpowiadał za nieautoryzowane transakcje do kwoty 150 euro. Aktualnie jest to już tylko 50 euro – pozostałą kwotą obciążony zostanie dostawca usług. Oznacza to istotne zmniejszenie odpowiedzialności klienta za nieautoryzowane użycie karty płatniczej, chociaż w dalszym ciągu ma on obowiązek zgłosić każdą taką transakcję.
Krótszy termin na zgłoszenie
W kontekście płatności zarówno wykonanych przez klienta, jak i przez niego nieautoryzowanych, warto wspomnieć również o szybszych reklamacjach. Dyrektywa PSD2 skróciła czas oczekiwania na odpowiedź w sprawie reklamacji dotyczącej transakcji płatniczych. Na podstawie wcześniej obowiązujących przepisów banki były zobowiązane udzielić odpowiedzi na reklamację w ciągu 30 dni. Dziś termin ten jest o połowę krótszy – wynosi 15 dni roboczych.
Zarówno mniejsza odpowiedzialność klienta za nieautoryzowane transakcje, jak i szybsze rozpatrywanie reklamacji to rozwiązania prokonsumenckie. Dzięki nim osoby korzystające z bankowości internetowej czy używające na co dzień karty płatniczej mogą czuć się bezpieczniej.
Otwarta bankowość
Otwarta bankowość – z angielskiego open banking, to termin odnoszący się do ogółu usług i technologii w obszarze finansów, opartych o otwarte interfejsy programistyczne (Open API), umożliwiające stronom trzecim (TPP) budowę aplikacji i serwisów wykorzystujących dane lub usługi udostępnianie przez instytucje finansowe (w tym przede wszystkim banki).
Określenie to obejmuje także zagadnienia transparentności dostępu do danych (danych finansowych) oraz zarządzania dostępem do nich, w tym udostępniania stronom trzecim oraz przyznania faktycznemu właścicielowi danych (klientowi instytucji finansowej) prawa do swobodnego nimi dysponowania. Termin otwarta bankowość zawiera w sobie przynajmniej trzy warstwy znaczeniowe: technologiczną, prawną i regulacyjną oraz biznesową.
W praktyce oznacza to, że banki zobowiązane zostały do tego, aby udostępnić innym podmiotom (bankom, fintechom czy serwisom płatniczym), dostęp do rachunków swoich klientów. Dzięki temu klient konkretnego banku logując się do swojej bankowości elektronicznej, może zobaczyć rachunki prowadzone w innych bankach, a także zyskać podgląd na całość swoich finansów.
Usługi związane z open bankingiem 
Konkretnie dyrektywa PSD2 umożliwiła zewnętrznym dostawcom świadczenie usług:
- AIS, czyli Account Information Service – oznacza to, że podmiot zewnętrzny otrzymuje dostęp do informacji o rachunkach bankowych, choćby przy ocenie zdolności kredytowej
- PIS, czyli Payment Initiation Service – oznacza to, że na wniosek klienta dostawca zewnętrzny może zlecić przelew w określonej kwocie do wskazanego odbiorcy
- CAF, czyli Confirmation of the Availability of Funds – oznacza to, że podmiot zewnętrzny sprawdza, czy na rachunku bankowym konsumenta znajduje się wystarczająca kwota środków do zrealizowania płatności kartą.
Warto przy tym wiedzieć, że w Polsce listę dostawców zewnętrznych tworzy i aktualizuje Komisja Nadzoru Finansowego. Więcej informacji na temat otwartej bankowości znajdziemy w tym artykule.
Obniżenie kosztów przelewów w obcej walucie
Dzięki dyrektywie PSD2 obecnie przelewy wykonywane są jedynie w opcji SHA, co oznacza, że koszty związane z realizacją przelewu są dzielone między strony, które uczestniczą w transakcji. W praktyce za przelewy walutowe, realizowane na rachunkach obsługiwanych na terenie państw członkowskich Europejskiego Obszaru Gospodarczego, płacimy mniej. Dodatkowo nasz przelew lub przekaz pieniężny w dowolnej walucie państw członkowskich Europejskiego Obszaru Gospodarczego realizowany jest maksymalnie w ciągu jednego dnia.
Warto jednak pamiętać, że zasady te dotyczą tylko klientów indywidualnych. Dla firm dostępna jest opcja przelewu SHA lub OUR (na wniosek klienta), w której koszty pokrywa zleceniodawca.
Wprowadzenie małej instytucji płatniczej (MIP)
Dyrektywa PSD2 i polska ustawa o usługach płatniczych umożliwiają działalność dostawców działających na małą skalę bez nadzoru i licencji. Małe instytucje płatnicze będą mogły świadczyć wszystkie usługi płatnicze na podstawie wpisu do rejestru KNF bez kapitałów założycielskich i funduszy własnych wymaganych przez ustawę o usługach płatniczych pod pewnymi warunkami:
- Ich średni miesięczny limit transakcji nie może przekroczyć 1,5 miliona euro
- Nie mogą przyjmować środków klientów, które wynoszą ponad 2000 euro
- Nie mogą świadczyć usług opartych na dostępie do rachunku
- Nie mogą świadczyć usług za granicą.
Podsumowanie 
Mimo, że wejście w życie PSD2 wywołało spore zmiany dla klientów banków, to według ekspertów na nowych regulacjach zyskują nie tylko konsumenci, ale również – a nawet przede wszystkim – banki i firmy z branży fintech. Te drugie na niespotykaną dotychczas skalę mogą tworzyć nowe usługi dla konsumentów korzystających z ofert banków. W praktyce zatem nowe regulacje to dla nich ogromna szansa na rozwój i zwiększenie dotychczasowych dochodów.
Warto wspomnieć, że wiele banków dość szybko przystosowało się do nowych regulacji w taki sposób, aby były one jak najmniej uciążliwe dla klientów. Dla przykładu, chcąc ułatwić klientom logowanie do bankowości internetowej, banki umożliwiły im dodanie urządzenia do urządzeń zaufanych. W praktyce oznacza to, że przy logowaniu się do bankowości online właśnie za pośrednictwem urządzenia zaufanego, procedura silnego uwierzytelnienia nie zostanie zastosowana. Konsumenci mogą się zatem wtedy logować do bankowości elektronicznej w standardowy sposób.
