Co to jest to PSD2?

PSD2

Temat przewodni konferencji BBI (październik 2017) brzmiał „Banki w obliczu PSD2”. Kilka słów na temat tej dyrektywy…

Dyrektywa unijna PSD2 opiera się na kilku punktach.

Po pierwsze wprowadza podmiot określany mianem TPP – Third Party Provider. TPP będzie mógł realizować 2 typy usług:

  1. PIS (Payment Initiation Service) – czyli TPP (na przykład taki jak PayU, czy przelewy 24) podłącza się do systemy bankowości internetowej Banku i inicjuje płatności. Przykład: dokonujemy zapłaty po zakupie na Allegro, a PayU przekierowuje nas do wybranego Banku i tam uruchamiane jest polecenie przelewu.
  2. AIS (Account Information Service – za pośrednictwem TPP dostępne są różnego rodzaju informacje o naszych rachunkach w różnych Bankach. Przykład: Broker kredytowy sprawdza stany naszych finansów on-line, w jednym miejscu, przed wydaniem decyzji kredytowej.

PSD2Aby zrealizować powyższe, Banki będą musiały wystawi interfejsy programistyczne (tzw. API) do swoich systemów Bankowości Internetowej. Pośrednikiem w łączeniu systemów Banków z systemami TPP ma być Krajowa Izba Rozliczeniowa.

Ponadto PSD2 rozszerza zakres obowiązkowego używania silnego mechanizmu (dając pewne wyłączenia) – np. już przy logowaniu do systemu trzeba będzie użyć np. kodu jednorazowego (a nie tylko hasła stałego).

 

Jak widać powyższe koncepcje powodują konieczność silnego otwarcia systemów BI Banków. To implikuje:

  • nowe ryzyka związane z BI,
  • konieczność poniesienia kosztów implementacji dyrektywy PSD2 (niestety jest ona obligiem, przynajmniej w teorii)

Tematowi PSD2 poświęcona była ubiegłoroczna konferencja „Bezpieczeństwo Bankowości Internetowej”:

BBI 2017 – Banki w obliczu dyrektywy PSD2 (październik 2017)

Było 12 wykładów (duża część z nich o PSD2) , była też debata z dostawcami poświęcona implementacji dyrektywy (debatę poprowadzą A. Dubis z PBS i Janusz Kurczych z BS Kielce).

Tu wideo-skrót z debaty:

Wideo: Skrót debaty nt. PSD2 – konferencja BBI 2017

Powiązane wpisy