2016-ban lépett hatályba a PSD2 (Revised Payment Services Directive), az Európai Unió pénzforgalmi szolgáltatásokról szóló módosított irányelve. A PSD2 fogalma még 2020-ban is sokak számára ismeretlen, vagy nem teljesen világos, annak ellenére, hogy szabályait a jogalkotó a magyar jogrendszerbe már 2017 novemberében (a 2017. évi CXLV. törvénnyel) átültette.
A PSD2 legfontosabb újítása, hogy nem csak bankok számára teszi lehetővé pénzforgalmi szolgáltatások nyújtását, hanem támogatja új szolgáltatók belépését is a pénzügyi piacokra.
A digitális technológiák gyors terjedésével nem tartott lépést a pénzügyi szektor: a pénzforgalmi szolgáltatók nehezen tudtak biztonságos és könnyen használható digitális megoldásokat bevezetni, a fogyasztók és kiskereskedők számára ilyen megoldások nem igazán álltak rendelkezésre. Ezért született meg a döntés Európai Uniós szinten, hogy a pénzügyi szolgáltatások világába beléphessenek azok a szereplők is, akik egyébként a digitális világban mozognak, abból nőttek ki, és informatikai újításaikat fel tudná használni a pénzügyi szektor.
A PSD2 tulajdonképpen arra kötelezi a tagállami pénzügyi intézményeket, hogy hozzanak létre olyan szabványos, nyílt hozzáférést biztosító ún. API-kat (Application Programming Interface), amelyek segítségével harmadik fél szolgáltatók alkalmazásai is kapcsolódhatnak a banki rendszerekhez. Ezek a szolgáltatók hozzáférhetnek a banki ügyfelek egyes adataihoz, illetve pénzforgalmi tranzakciókat indíthatnak a felhasználók kérésére. Az adatok segítségével a szolgáltatók kialakíthatják és integrálhatják a saját szolgáltatásaikat és megoldásaikat a pénzforgalmi szolgáltatások folyamatába.
Az új szereplők az ún. fintech cégek, amelyeknek nyilvántartásba kell vetetniük magukat ahhoz, hogy pénzforgalmi szolgáltatásokat tudjanak nyújtani. Az Európai Bankhatóságnál (EBH) vezetett nemzetközi nyilvántartásban (https://eba.europa.eu/risk-analysis-and-data/register-payment-electronic-money-institutions-under-PSD2 ) és tagállami szinten is ( https://intezmenykereso.mnb.hu/ ) bárki utánanézhet annak, hogy egy adott cég pénzforgalmi intézményként regisztrált alany-e, vagyis engedéllyel rendelkezik-e. A nyilvántartáshoz való hozzáférés díjmentes, abban az információk könnyen elérhetők és kereshetők.
A PSD2 megteremti a lehetőséget a pénzügyi szektorba való belépésre a fintech cégek számára, de csak akkor, ha meg tudnak felelni a szigorú feltételeknek. Az EBH mellett Magyarországon az MNB látja el a szolgáltatók felügyeletét, de az adatvédelmi és fogyasztóvédelmi hatóságok is vizsgálják a pénzforgalmi szolgáltatók működését.
A szolgáltatóknak a jogszabályi feltételeken túl azt is igazolniuk kell, hogy a fogyasztó kifejezett felhatalmazása alapján, a fogyasztó nevében eljárhatnak az adott pénzügyi szolgáltatás során.
Ezt az explicit felhatalmazást adja meg a fogyasztó azzal, hogy a pénzügyi szolgáltatás igénybe vételét megelőző azonosítást két lépcsőben (ún. két faktorral) végzi el. A kétfaktoros azonosítás során tehát két, egymástól független adatra van szükség ahhoz, hogy a bank megbizonyosodjon róla: valóban az ügyfél kívánja elvégezni az adott tranzakciót.
Ha a felhasználónak egy felületen csak egy felhasználónevet és egy jelszót kellene megadnia, bárki be tudna helyette lépni, aki ezt a kettőt kiderítené, vagy ha ez a két adat kiszivárogna. Az információ birtoklása mellett ezért szükség van egy második faktorra is, ami vagy egy adott eszköz birtoklásával, vagy a felhasználó minden kétséget kizáró (biometrikus) azonosításával valósulhat meg (pl. jelszó megadása után a megerősítő SMS-ben megadott kódot is be kell írni a meghatározott felületre, vagy a felhasználónak mobiltelefonon történő biometrikus adatszolgáltatás után kell a tranzakciót jóváhagynia).
A kétfaktoros azonosítás megfelel a PSD2 szerinti erős ügyfélhitelesítésnek, miszerint a hitelesítés legalább két olyan ismérv alapján kell, hogy történjen, amik egymástól függetlenek, és amik közül az egyik feltörése nem befolyásolja a többi megbízhatóságát. Ilyen ismérv lehet az ismeret (csak a szolgáltatást igénybe vevő által ismert információ), a birtoklás (csak a szolgáltatást igénybe vevő által birtokolt dolog) és a biológiai tulajdonság (a szolgáltatást igénybe vevő jellemzője) kategóriájába sorolható elem, amelyekből tehát kettő felhasználása révén az azonosítási adatok bizalmassága biztosított.
A PSD2 rögzíti, hogy a pénzforgalmi szolgáltatók erős ügyfél-hitelesítést alkalmaznak abban az esetben, amikor a fizető fél online fér hozzá a fizetési számlájához; elektronikus fizetési műveletet kezdeményez, illetve a műveleteket olyan távoli csatornán keresztül hajtja végre, ami fizetéssel kapcsolatos csalásokra és más visszaélésekre adhat módot.
A Microsec PassByME mobilapplikációja teljes körűen megfelel az erős ügyfélhitelesítéssel kapcsolatos jogi és műszaki elvárásoknak, így már több bank biztosítja ügyfeleinek ezt a kényelmes és PSD2-nek megfelelő mobilbankolási megoldást.
Ezek a szolgáltatók összesített információt nyújtanak online egy (esetleg több) pénzforgalmi szolgáltatónál vezetett, egy vagy több fizetési számláról, mely információkhoz a számlavezető pénzforgalmi szolgáltató online interfészén keresztül lehet hozzáférni. Mindez lehetővé teszi a pénzforgalmi szolgáltatást igénybe vevő számára, hogy bármely időpontban azonnal átfogó képet kapjon pénzügyi helyzetéről. Az adatokat további pénzügyi szolgáltatások nyújtásához használhatják fel.
Ez a harmadik fél bármely fintech cég, bank lehet, vagy más piacokról ismert hagyományos szereplő is (pl. Amazon, Apple, Facebook stb.) Ezek a harmadik felek a szolgáltatást tipikusan pl. azokon a mobilapplikációkon keresztül nyújtják, amik egy adott bankszámlához kapcsolódóan követni tudják a fizetési tranzakciókat, segítségükkel a felhasználó világosan láthatja, hogy mennyit és mire költött.
A fizetés-kezdeményezési szolgáltató felhatalmazás birtokában megismerheti a felhasználó aktuális fizetési egyenlegét, valamint fizetést indíthat a felhasználó bankszámlájáról, így pl. a felhasználó és a szolgáltató közötti „közvetítőként” kifizetheti a közműszámlát (pl. dijnet.hu), a webshopban a vásárolt áru ellenértékét(pl. NetPincér, Wolt).
© 2024 Microsec zrt. | Cégjegyzékszám: 01-10-047218 | Adószám: 23584497-2-41