Wyzwania informatyki bankowej 2016
Share Embed Flag
Download ePaper

Wyzwania informatyki bankowej 2016

wyzwania_informatyki_bankowej_0 wyzwania_informatyki_bankowej_0

mifurm
02.01.2017 Views

nikacji między poszczególnymi podmiotami świadczącymi usługi płatnicze), których wdrożenie powinno nastąpić w ciągu 18 miesięcy od daty wejścia w życie regulacyjnych standardów technicznych opracowanych przez EUNB. Powyższa sytuacja sprawi, że mimo wejścia w życie norm prawnych dotyczących usługi dostępu do informacji o rachunku czy usługi inicjowania płatności i objęcia ich nadzorem, przez jakiś czas brak będzie pełnych ram prawnych dla relacji pomiędzy dostawcami tych usług, a dostawcami usług płatniczych prowadzących rachunek, szczególnie w zakresie technicznych standardów komunikacji. W związku z okresem przejściowym Komisja Europejska wskazała na potrzebę zastosowania środków tymczasowych i przykładowo, w zakresie internetowych płatności, będą to końcowe wytyczne w sprawie bezpieczeństwa płatności internetowych z dnia 19 grudnia 2014 r. wydane przez EUNB 7 . Również Rekomendacja KNF wskazuje na potrzebę stosowania wspomnianych wytycznych, która to, podobnie jak Dyrektywa PSD 2, podkreśla konieczność zapewnienia stosownych standardów bezpieczeństwa w zakresie płatności internetowych. Jednakże w zakresie wytycznych co do używania spersonalizowanych danych uwierzytelniających (między innymi login, hasło czy kod sms) Rekomendacja KNF stoi w sprzeczności w stosunku do Dyrektywy PSD 2, gdyż wyraźnie przestrzega przed udostępnianiem tychże danych jakimkolwiek podmiotom trzecim. Z kolei jednym z ważniejszych postulatów Dyrektywy PSD 2 jest zakaz przyjmowania przez państwa członkowskie środków, których celem byłoby nie tylko blokowanie, ale i utrudnianie świadczenia usługi inicjowania płatności, której istotą jest wprowadzenie indywidualnych danych uwierzytelniających do systemu informatycznego podmiotu oferującego taką usługę. Podsumowanie Dyrektywa PSD 2 stanowi fundament dla istnienia europejskiego rynku płatności wyznaczając podstawowe reguły prawne i zasady jego funkcjonowania. Jednak skutki jej implementacji wywołały podzielone zdania wśród przedstawicieli podmiotów świadczących usług płatnicze. Niektóre banki już teraz dostrzegają w tym ryzyko utraty części rynku. Rozwiązania wprowadzane przez Dyrektywę PSD 2 nie tylko zwiększają dostępność rynku dla podmiotów 7 https://www.eba.europa.eu/regulation-and-policy/consumer-protection-and-financial-innovation/guidelines-on-the-security-of-internet-payments PSD 2 – nowa wersja dyrektywy w sprawie usług płatniczych 207

działających w obszarze e-commerce, ale również mogą pośrednio prowadzić do marginalizacji roli banków na rynku płatności, których rola w niektórych sytuacjach zostanie sprowadzona jedynie do prowadzenia „marketingowo niewidzialnego” rachunku bankowego, gdyż to dostawca usługi płatności będzie tym podmiotem, którego logo będzie najbardziej widoczne. Również Związek Banków Polskich w kontekście udostępnia osobom trzecim identyfikatora oraz hasła dostępu do konta bankowego podziela zastrzeżenia opisane w ramach Rekomendacji KNF. Z kolei przedstawiciele dostawców płatności online wskazują na szansę wzmocnienia swojej pozycji względem dominujących dotychczas firm amerykańskich, a także na zwiększenie obrotów, nie tylko w obrębie całego sektora e-commerce. Niemniej podnosi się także to, że beneficjentami rozwiązań zawartych w Dyrektywie PSD 2 będą również banki 8 . Wydaje się jednak, że pełne skutki w zakresie zmiany układu sił na rynku usług płatniczych trudno przewidzieć, choć Dyrektywa PSD 2 z pewnością zwiększy bezpieczeństwo użytkowników usług płatniczych, a także wprowadzi nowe wyzwania dla dostawców tych usług. Nowe regulacje dają też dodatkową przestrzeń dla ekspansji usług firm z sektora FinTech. Nie tylko przy realizacji usługi dostępu do informacji o rachunku czy inicjowania płatności, w tym w zakresie sprostania wymogom bezpieczeństwa tych operacji po obu stronach (tj. banku i inicjatora), ale także w obszarze dostarczania rozwiązań związanych z silnym uwierzytelnianiem klienta. Obecne już na rynku (także w Polsce) rozwiązania, oparte na identyfikacji osoby na podstawie cech biometrycznych, np. głosu lub tętna, mogą istotnie zyskać na powszechności w sektorze usług finansowych. Nowe regulacje idą ramię w ramię z nowymi technologiami. 8 W tym kontekście należy przytoczyć wypowiedź Georga Schardta, wiceprezesa Zarządu SOFORT AG, który powiedział, że „Największymi beneficjentami tych rozwiązań będą jednakże banki, ponieważ PSD 2 ma za zadanie regulować usługi pośredników, umożliwiających konsumentom dokonywanie płatności w Internecie za pomocą swoich e-kont bankowych. Pozwoli to bankom na realny come back w Internecie, po obniżeniu ich pozycji na rzecz PayPal i podobnych rozwiązań. Pieniądze będą transferowane z rachunku klienta bezpośrednio na konto sklepu. Dzięki temu zachowana zostanie płynność oraz ruch środków w środowisku bankowym, pod jednoczesną kontrolą nadzoru finansowego. Jest to ogromny krok naprzód, który zapewni europejskim pośrednikom równe szanse w konkurowaniu z amerykańskimi gigantami e-commerce”. 208 Maciej Gawroński, Sławomir Szepietowski, Adam Łukaszewski, Bird & Bird

nikacji między poszczególnymi podmiotami świadczącymi usługi płatnicze),<br />

których wdrożenie powinno nastąpić w ciągu 18 miesięcy od daty wejścia<br />

w życie regulacyjnych standardów technicznych opracowanych przez EUNB.<br />

Powyższa sytuacja sprawi, że mimo wejścia w życie norm prawnych dotyczących<br />

usługi dostępu do informacji o rachunku czy usługi inicjowania<br />

płatności i objęcia ich nadzorem, przez jakiś czas brak będzie pełnych ram<br />

prawnych dla relacji pomiędzy dostawcami tych usług, a dostawcami usług<br />

płatniczych prowadzących rachunek, szczególnie w zakresie technicznych<br />

standardów komunikacji. W związku z okresem przejściowym Komisja Europejska<br />

wskazała na potrzebę zastosowania środków tymczasowych i przykładowo,<br />

w zakresie internetowych płatności, będą to końcowe wytyczne<br />

w sprawie bezpieczeństwa płatności internetowych z dnia 19 grudnia 2014 r.<br />

wydane przez EUNB 7 . Również Rekomendacja KNF wskazuje na potrzebę<br />

stosowania wspomnianych wytycznych, która to, podobnie jak Dyrektywa<br />

PSD 2, podkreśla konieczność zapewnienia stosownych standardów bezpieczeństwa<br />

w zakresie płatności internetowych. Jednakże w zakresie wytycznych<br />

co do używania spersonalizowanych danych uwierzytelniających (między<br />

innymi login, hasło czy kod sms) Rekomendacja KNF stoi w sprzeczności<br />

w stosunku do Dyrektywy PSD 2, gdyż wyraźnie przestrzega przed udostępnianiem<br />

tychże danych jakimkolwiek podmiotom trzecim. Z kolei jednym<br />

z ważniejszych postulatów Dyrektywy PSD 2 jest zakaz przyjmowania przez<br />

państwa członkowskie środków, których celem byłoby nie tylko blokowanie,<br />

ale i utrudnianie świadczenia usługi inicjowania płatności, której istotą jest<br />

wprowadzenie indywidualnych danych uwierzytelniających do systemu informatycznego<br />

podmiotu oferującego taką usługę.<br />

Podsumowanie<br />

Dyrektywa PSD 2 stanowi fundament dla istnienia europejskiego rynku płatności<br />

wyznaczając podstawowe reguły prawne i zasady jego funkcjonowania.<br />

Jednak skutki jej implementacji wywołały podzielone zdania wśród przedstawicieli<br />

podmiotów świadczących usług płatnicze. Niektóre banki już teraz<br />

dostrzegają w tym ryzyko utraty części rynku. Rozwiązania wprowadzane<br />

przez Dyrektywę PSD 2 nie tylko zwiększają dostępność rynku dla podmiotów<br />

7 https://www.eba.europa.eu/regulation-and-policy/consumer-protection-and-financial-innovation/guidelines-on-the-security-of-internet-payments<br />

PSD 2 – nowa wersja dyrektywy w sprawie usług płatniczych<br />

207

logo

products

Resources

Company

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!