Wyzwania informatyki bankowej 2016
wyzwania_informatyki_bankowej_0 wyzwania_informatyki_bankowej_0
nikacji między poszczególnymi podmiotami świadczącymi usługi płatnicze), których wdrożenie powinno nastąpić w ciągu 18 miesięcy od daty wejścia w życie regulacyjnych standardów technicznych opracowanych przez EUNB. Powyższa sytuacja sprawi, że mimo wejścia w życie norm prawnych dotyczących usługi dostępu do informacji o rachunku czy usługi inicjowania płatności i objęcia ich nadzorem, przez jakiś czas brak będzie pełnych ram prawnych dla relacji pomiędzy dostawcami tych usług, a dostawcami usług płatniczych prowadzących rachunek, szczególnie w zakresie technicznych standardów komunikacji. W związku z okresem przejściowym Komisja Europejska wskazała na potrzebę zastosowania środków tymczasowych i przykładowo, w zakresie internetowych płatności, będą to końcowe wytyczne w sprawie bezpieczeństwa płatności internetowych z dnia 19 grudnia 2014 r. wydane przez EUNB 7 . Również Rekomendacja KNF wskazuje na potrzebę stosowania wspomnianych wytycznych, która to, podobnie jak Dyrektywa PSD 2, podkreśla konieczność zapewnienia stosownych standardów bezpieczeństwa w zakresie płatności internetowych. Jednakże w zakresie wytycznych co do używania spersonalizowanych danych uwierzytelniających (między innymi login, hasło czy kod sms) Rekomendacja KNF stoi w sprzeczności w stosunku do Dyrektywy PSD 2, gdyż wyraźnie przestrzega przed udostępnianiem tychże danych jakimkolwiek podmiotom trzecim. Z kolei jednym z ważniejszych postulatów Dyrektywy PSD 2 jest zakaz przyjmowania przez państwa członkowskie środków, których celem byłoby nie tylko blokowanie, ale i utrudnianie świadczenia usługi inicjowania płatności, której istotą jest wprowadzenie indywidualnych danych uwierzytelniających do systemu informatycznego podmiotu oferującego taką usługę. Podsumowanie Dyrektywa PSD 2 stanowi fundament dla istnienia europejskiego rynku płatności wyznaczając podstawowe reguły prawne i zasady jego funkcjonowania. Jednak skutki jej implementacji wywołały podzielone zdania wśród przedstawicieli podmiotów świadczących usług płatnicze. Niektóre banki już teraz dostrzegają w tym ryzyko utraty części rynku. Rozwiązania wprowadzane przez Dyrektywę PSD 2 nie tylko zwiększają dostępność rynku dla podmiotów 7 https://www.eba.europa.eu/regulation-and-policy/consumer-protection-and-financial-innovation/guidelines-on-the-security-of-internet-payments PSD 2 – nowa wersja dyrektywy w sprawie usług płatniczych 207
działających w obszarze e-commerce, ale również mogą pośrednio prowadzić do marginalizacji roli banków na rynku płatności, których rola w niektórych sytuacjach zostanie sprowadzona jedynie do prowadzenia „marketingowo niewidzialnego” rachunku bankowego, gdyż to dostawca usługi płatności będzie tym podmiotem, którego logo będzie najbardziej widoczne. Również Związek Banków Polskich w kontekście udostępnia osobom trzecim identyfikatora oraz hasła dostępu do konta bankowego podziela zastrzeżenia opisane w ramach Rekomendacji KNF. Z kolei przedstawiciele dostawców płatności online wskazują na szansę wzmocnienia swojej pozycji względem dominujących dotychczas firm amerykańskich, a także na zwiększenie obrotów, nie tylko w obrębie całego sektora e-commerce. Niemniej podnosi się także to, że beneficjentami rozwiązań zawartych w Dyrektywie PSD 2 będą również banki 8 . Wydaje się jednak, że pełne skutki w zakresie zmiany układu sił na rynku usług płatniczych trudno przewidzieć, choć Dyrektywa PSD 2 z pewnością zwiększy bezpieczeństwo użytkowników usług płatniczych, a także wprowadzi nowe wyzwania dla dostawców tych usług. Nowe regulacje dają też dodatkową przestrzeń dla ekspansji usług firm z sektora FinTech. Nie tylko przy realizacji usługi dostępu do informacji o rachunku czy inicjowania płatności, w tym w zakresie sprostania wymogom bezpieczeństwa tych operacji po obu stronach (tj. banku i inicjatora), ale także w obszarze dostarczania rozwiązań związanych z silnym uwierzytelnianiem klienta. Obecne już na rynku (także w Polsce) rozwiązania, oparte na identyfikacji osoby na podstawie cech biometrycznych, np. głosu lub tętna, mogą istotnie zyskać na powszechności w sektorze usług finansowych. Nowe regulacje idą ramię w ramię z nowymi technologiami. 8 W tym kontekście należy przytoczyć wypowiedź Georga Schardta, wiceprezesa Zarządu SOFORT AG, który powiedział, że „Największymi beneficjentami tych rozwiązań będą jednakże banki, ponieważ PSD 2 ma za zadanie regulować usługi pośredników, umożliwiających konsumentom dokonywanie płatności w Internecie za pomocą swoich e-kont bankowych. Pozwoli to bankom na realny come back w Internecie, po obniżeniu ich pozycji na rzecz PayPal i podobnych rozwiązań. Pieniądze będą transferowane z rachunku klienta bezpośrednio na konto sklepu. Dzięki temu zachowana zostanie płynność oraz ruch środków w środowisku bankowym, pod jednoczesną kontrolą nadzoru finansowego. Jest to ogromny krok naprzód, który zapewni europejskim pośrednikom równe szanse w konkurowaniu z amerykańskimi gigantami e-commerce”. 208 Maciej Gawroński, Sławomir Szepietowski, Adam Łukaszewski, Bird & Bird
- Page 158 and 159: SDC uzyskało oszczędności na poz
- Page 160 and 161: też zostanie przeprowadzony jednor
- Page 163 and 164: Aleksander P. Czarnowski Prezes AVE
- Page 165 and 166: z co najmniej 2-, a jeszcze lepiej
- Page 167 and 168: Ransomware czyli różne oblicza sz
- Page 169 and 170: system nigdy nie dostarcza pełnego
- Page 171 and 172: Rys 2. Przykład fałszywej wiadomo
- Page 173 and 174: IoT Internet of Things z pewności
- Page 175 and 176: Podatności w SSL/TLS oraz algorytm
- Page 177 and 178: instalacja i konfiguracja serwera S
- Page 179 and 180: w krótkim czasie. Dla niektórych
- Page 181 and 182: Adam Marciniak Dyrektor Pionu Rozwo
- Page 183 and 184: 50 tys. komputerów w tym samym cza
- Page 185 and 186: które łącznie pozwoliły wyprowa
- Page 187 and 188: skutkując izolacją kraju od reszt
- Page 189 and 190: tacji branżowych narodziła się k
- Page 191 and 192: Ciekawym przykładem z ojczyzny Int
- Page 193 and 194: Z inicjatywy Rady Bankowości Elekt
- Page 195: • Opracowanie ogólnobankowej, sp
- Page 198 and 199: Maciej Gawroński, Sławomir Szepie
- Page 200 and 201: • Sprecyzowanie katalogu wyłącz
- Page 202 and 203: • Płatnik (posiadacz rachunku ba
- Page 204 and 205: Zagraniczne podmioty profesjonalnie
- Page 206 and 207: gulacje odnośnie opłat interchang
nikacji między poszczególnymi podmiotami świadczącymi usługi płatnicze),<br />
których wdrożenie powinno nastąpić w ciągu 18 miesięcy od daty wejścia<br />
w życie regulacyjnych standardów technicznych opracowanych przez EUNB.<br />
Powyższa sytuacja sprawi, że mimo wejścia w życie norm prawnych dotyczących<br />
usługi dostępu do informacji o rachunku czy usługi inicjowania<br />
płatności i objęcia ich nadzorem, przez jakiś czas brak będzie pełnych ram<br />
prawnych dla relacji pomiędzy dostawcami tych usług, a dostawcami usług<br />
płatniczych prowadzących rachunek, szczególnie w zakresie technicznych<br />
standardów komunikacji. W związku z okresem przejściowym Komisja Europejska<br />
wskazała na potrzebę zastosowania środków tymczasowych i przykładowo,<br />
w zakresie internetowych płatności, będą to końcowe wytyczne<br />
w sprawie bezpieczeństwa płatności internetowych z dnia 19 grudnia 2014 r.<br />
wydane przez EUNB 7 . Również Rekomendacja KNF wskazuje na potrzebę<br />
stosowania wspomnianych wytycznych, która to, podobnie jak Dyrektywa<br />
PSD 2, podkreśla konieczność zapewnienia stosownych standardów bezpieczeństwa<br />
w zakresie płatności internetowych. Jednakże w zakresie wytycznych<br />
co do używania spersonalizowanych danych uwierzytelniających (między<br />
innymi login, hasło czy kod sms) Rekomendacja KNF stoi w sprzeczności<br />
w stosunku do Dyrektywy PSD 2, gdyż wyraźnie przestrzega przed udostępnianiem<br />
tychże danych jakimkolwiek podmiotom trzecim. Z kolei jednym<br />
z ważniejszych postulatów Dyrektywy PSD 2 jest zakaz przyjmowania przez<br />
państwa członkowskie środków, których celem byłoby nie tylko blokowanie,<br />
ale i utrudnianie świadczenia usługi inicjowania płatności, której istotą jest<br />
wprowadzenie indywidualnych danych uwierzytelniających do systemu informatycznego<br />
podmiotu oferującego taką usługę.<br />
Podsumowanie<br />
Dyrektywa PSD 2 stanowi fundament dla istnienia europejskiego rynku płatności<br />
wyznaczając podstawowe reguły prawne i zasady jego funkcjonowania.<br />
Jednak skutki jej implementacji wywołały podzielone zdania wśród przedstawicieli<br />
podmiotów świadczących usług płatnicze. Niektóre banki już teraz<br />
dostrzegają w tym ryzyko utraty części rynku. Rozwiązania wprowadzane<br />
przez Dyrektywę PSD 2 nie tylko zwiększają dostępność rynku dla podmiotów<br />
7 https://www.eba.europa.eu/regulation-and-policy/consumer-protection-and-financial-innovation/guidelines-on-the-security-of-internet-payments<br />
PSD 2 – nowa wersja dyrektywy w sprawie usług płatniczych<br />
207