Na ten dzień branża finansowa czekała od dawna. W sobotę 14 września w życie wchodzi rozporządzenie wykonawcze do drugiej dyrektywy o usługach płatniczych (PSD2). Celem tych regulacji jest zwiększenie bezpieczeństwa płatności i ochrony konsumentów, a także otwarcie rynku płatności dla nowych firm. Oznacza to spore zmiany zarówno dla banków, jak i ich klientów.
Czytaj też: Repolonizacja banków brzmi dumnie, ale klient raczej straci
Banki dokładniej zweryfikują tożsamość
Od soboty w bankach zacznie obowiązywać wymóg tzw. silnego uwierzytelniania (SCA) przy użyciu co najmniej dwóch z trzech niezależnych elementów: wiedzy użytkownika (np. hasło), urządzenia (np. smartfona) lub cech klienta (np. dane biometryczne). Oznacza to, że klient logujący się do bankowości internetowej będzie potwierdzać swoją tożsamość na dwa różne sposoby – wpisując login i hasło, a następnie przepisując kod SMS, który wyśle mu bank. Alternatywą kodu SMS będzie tzw. mobilna autoryzacja, czyli udzielenie twierdzącej odpowiedzi na pytanie zadane w aplikacji. Dodatkowego potwierdzenia będą wymagać także przelewy czy chęć sprawdzenia historii konta.
Wymóg będzie można ominąć. Banki pozwolą swoim klientom dodać komputer, tablet czy telefon do listy zaufanych urządzeń. Dzięki temu przy kolejnym logowaniu w serwisie internetowym lub aplikacji mobilnej bank zażąda tylko jednego typu danych, najczęściej loginu i hasła – logowanie odbędzie się zatem tak jak do tej pory. W przypadku aplikacji zainstalowanych na nowszych smartfonach nadal możliwe będzie logowanie odciskiem palca czy za pomocą biometrii twarzy. Nie będzie za to możliwe potwierdzenie tożsamości za pomocą karty kodów jednorazowych.
Czytaj też: BZ WBK zmienia się w Santander. Po co?
Częściej wpiszemy kod PIN
Druga istotna zmiana dotyczy płatności kartą. Klienci banków płacący zbliżeniowo do 50 zł będą musieli co szóstą transakcję zatwierdzić kodem PIN. Wcześniej wszystkie takie transakcje były z tego zwolnione. Alternatywą będzie wpisywanie kodu PIN dopiero wtedy, gdy skumulowana wartość transakcji przekroczy 150 euro. To od banków będzie zależeć, którą opcję wprowadzą dla swoich klientów. Za każdym razem po wpisaniu PIN licznik wartości lub liczby transakcji bez konieczności podawania kodu się wyzeruje.
Podobny wymóg będzie obowiązywał przy płaceniu zbliżeniowo kartą podpiętą do aplikacji Google Pay. Zmian nie będzie za to w Apple Pay, gdzie klienci już teraz potwierdzają płatność za pomocą biometrii. W podobnej sytuacji są użytkownicy aplikacji Fitbit Pay i Garmin Pay, w których tożsamość potwierdza czujnik tętna umieszczony w smartwatchach. Wymóg SCA spełnia ponadto coraz popularniejszy system płatności mobilnych BLIK. Jedyny wyjątek to tzw. szybkie płatności BLIK w terminalach, w przypadku których konieczne będzie podanie PIN przy co szóstej transakcji.
Czytaj też: Udomowienie banków
Banki szybciej udzielą kredytu
To nie koniec zmian. Od 14 września banki będą zobowiązane do udostępnienia tzw. wtyczek API podmiotom trzecim, np. fintechom (innowacyjnym firmom finansowym), bigtechom (wielkim firmom technologicznym) czy innym bankom. Dzięki wtyczkom podmioty trzecie za zgodą klienta będą mogły otrzymać dostęp do jego konta bankowego (usługa AIS) lub wykonać w jego imieniu płatność (usługa PIS). Według centrum analitycznego Polityka Insight cztery banki (Alior, PKO BP, mBank i Santander) mają już niezbędną zgodę Komisji Nadzoru Finansowego na świadczenie tych usług, a zatem mogą się już podpinać do API swoich konkurentów.
Co to oznacza dla klientów? Pierwsze banki (a być może także fintechy) jeszcze jesienią pozwolą klientom zintegrować wszystkie posiadane przez nich rachunki bankowe. Dzięki temu klienci jednego banku sprawdzą w swojej aplikacji saldo na swoim drugim koncie, przejrzą historię transakcji i zlecą przelew z wybranego konta.
Dzięki integratorom płatności banki i fintechy (np. firmy faktoringowe lub instytucje pożyczkowe online) lepiej poznają zwyczaje zakupowe klientów i wielkość ich majątków. W efekcie lepiej oszacują ryzyko kredytowe i tym samym udzielą szybszych i tańszych kredytów lub pożyczek. Wprowadzą też możliwość płatności automatycznych np. za raty kredytu lub spłaty rachunków z dowolnego konta bankowego dodanego do integratora.
Czytaj też: Prof. Belka rozlicza politykę gospodarczą PiS