Otwarta bankowość nie tylko dla banków

opublikowano: 12 marca 2019
Otwarta bankowość nie tylko dla banków lupa lupa

Dyrektywa PSD2, która otwiera rynek finansowy dla podmiotów niebankowych (TPP), wkracza w fazę realizacji. Europejska dyrektywa weszła w życie w styczniu 2018 r. Punktem zwrotnym wdrażania nowych regulacji w Polsce będzie wrzesień 2019 r.

Od marca 2019 r. banki są zobligowane udostępniać swoje interfejsy do testów, a najpóźniej we wrześniu tego roku otworzą je zgodnie z obowiązującymi standardami technicznymi (RTS). Komunikacja między bankiem a stronami trzecimi wymaga odpowiedniego interfejsu i stosownego zabezpieczenia. Mowa tu o dwóch, specjalnych, kwalifikowanych certyfikatach do PSD2. Na polskim rynku obydwa rodzaje certyfikatów posiada w swojej ofercie jedynie KIR, który jednocześnie udostępnia rozwiązanie ułatwiające implementację PSD2 - HUB PSD2.

Nowe przepisy otwierają rynek finansowy dla tzw. trzecich podmiotów (ang. Third Party Providers, TPP). Fintechy oraz firmy, których główna działalność nie opiera się na usługach finansowych, np. Facebook czy Google, będą dopuszczone do obszarów dotychczas zarezerwowanych wyłącznie dla banków. Dzięki PSD2 podmioty trzecie będą mogły, za zgodą klienta, uzyskać dane dotyczące jego rachunku bankowego, np. mieć wgląd w historię transakcji. Dostaną też możliwość inicjowania płatności z rachunku klienta, również za jego wcześniejszą zgodą. Co ważne, aby TPP mógł zlecić transakcję płatniczą w banku klienta, nie musi mieć podpisanej umowy z danym bankiem.

Europejska dyrektywa weszła w życie w styczniu 2018 r. i została zaimplementowana do prawa polskiego. Punktem zwrotnym wdrażania nowych regulacji będzie wrzesień 2019 r. Eksperci pracujący nad polskim wariantem otwartej bankowości (Polish API) zgodnie podkreślają, że we wdrażaniu nowych przepisów kluczowe jest utrzymanie wysokiego poziomu bezpieczeństwa. Dyrektywa ogranicza odpowiedzialność klientów za nieautoryzowane transakcje, w największej mierze przenosząc ją na dostawcę usług.

W celu umożliwienia efektywnej komunikacji, banki są zobowiązane do udostępnienia odpowiednio zabezpieczonego interfejsu – mówi Elżbieta Włodarczyk, dyrektor Linii biznesowej podpis elektroniczny w KIR. - Zgodnie z Polish API, zapewnienie poufności komunikacji oraz uwierzytelnienie komunikujących się ze sobą stron, wymaga stosowania odpowiednich kwalifikowanych certyfikatów - dodaje Elżbieta Włodarczyk.

Kwalifikowane certyfikaty są wydawane zgodnie z zasadami określonymi w Rozporządzeniu eIDAS. Rozporządzenie wprowadza trzy rodzaje certyfikatów. W kontekście PSD2 mówi się o wykorzystaniu dwóch z nich – certyfikatu uwierzytelniania stron internetowych oraz kwalifikowanego certyfikatu pieczęci elektronicznej. Podmiotem upoważnionym do ich wydawania w Polsce jest KIR, mający status dostawcy kwalifikowanych usług zaufania.

Kwalifikowany certyfikat do zabezpieczenia witryn internetowych jest wykorzystywany do zestawienia bezpiecznego kanału TLS, który zagwarantuje poufność danych – mówi Elżbieta Włodarczyk. – Dodatkowo każde zapytanie wysyłane do banku oraz jego odpowiedź w ramach tego zabezpieczonego kanału jest opatrzone kwalifikowaną pieczęcią elektroniczną, weryfikowaną kwalifikowanym certyfikatem. Co ważne, kwalifikowany certyfikat na potrzeby PSD2 zawiera specjalne dane określające konkretny podmiot w kontekście PSD2.

O wydanie certyfikatów może się ubiegać każdy podmiot, który otrzyma od Komisji Nadzoru Finansowego pozwolenie na świadczenie usług w ramach PSD2. Role, jakie dana firma będzie pełniła w kontekście unijnej dyrektywy, będą zamieszczone w certyfikacie. Termin ich ważności wynosi od 1 roku do dwóch lat. Ważność certyfikatu można sprawdzić na listach CRL publikowanych na stronie internetowej KIR lub korzystając z bezpłatnej usługi OCSP również udostępnionej przez KIR.

Bezpieczeństwo to słowo klucz, które pojawia się przy okazji dyskusji o PSD2 i otwartej bankowości. Ważnym aspektem jest także innowacyjność i nowoczesność usług płatniczych, które dyrektywa ma jeszcze wzmocnić. Na tym polu sytuacja polskich banków jest wyjątkowa, ponieważ sektor płatniczy w Polsce należy do najnowocześniejszych i najbardziej zaawansowanych technologicznie w skali europejskiej.

Z jednej strony same banki często odgrywają rolę fintechów i dostarczają swoim klientom innowacyjne usługi płatnicze, z drugiej gwarantują wysoki poziom bezpieczeństwa, co - jak pokazują dane Deloitte - dla polskich konsumentów jest szczególnie ważne. Aż 43 proc. z nich deklaruje, że nie czułoby się komfortowo, gdyby musieli dzielić się z zewnętrznymi podmiotami danymi na temat swojego konta.

Z tego samego badania wynika, że zdaniem blisko 30 proc. banków nowe unijne prawo może być dla nich szansą, a 43 proc. z nich ma do niej stosunek neutralny. Może się okazać, że jednym z kluczowych beneficjentów zmian spowodowanych przez dyrektywę PSD2 mogą być właśnie zaawansowane technologicznie banki.

Źródło: materiał prasowy Krajowej Izby Rozliczeniowej

Komentarze (0)
Dodająć komentarz, akceptujesz regulamin forum.
dodaj komentarz
 
 

obecnie brak komentarzy, zapraszamy do komentowania.

 

Zaloguj się, by uzyskać dostęp do unikatowych treści oraz cotygodniowego newslettera z informacjami na temat najnowszego wydania

Zarejestruj się | Zapomniałem hasła

Szanowny Czytelniku

Chcielibyśmy poinformować Cię o przetwarzaniu Twoich danych osobowych oraz zasadach, na jakich będzie się to odbywało po dniu 25 maja 2018 r., zgodnie z instrukcjami, o których mowa poniżej.

Od 25 maja 2018 r. zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane w skrócie również jako „RODO”, „ORODO”, „GDPR” lub „Ogólne Rozporządzenie o Ochronie Danych”). RODO obowiązywać będzie w identycznym zakresie we wszystkich krajach Unii Europejskiej, w tym także w Polsce, i wprowadza wiele zmian w zasadach regulujących przetwarzanie danych osobowych, które będą miały wpływ na wiele dziedzin życia, w tym na korzystanie z usług internetowych. Przed przejściem do serwisu naszym celem jest zapoznanie Cię ze szczegółami stosowanych przez nas technologii oraz przepisami, które niebawem wejdą w życie, tak aby dać Ci szeroką wiedzę i bezpieczeństwo korzystania z naszych serwisów internetowych Prosimy Cię o zapoznanie się z podstawowymi informacjami.

Co to są dane osobowe?

Podczas korzystania z naszych usług internetowych Twoje dane osobowe mogą być zapisywane w plikach cookies lub podobnych technologiach, instalowanych przez nas lub naszych Zaufanych Partnerów na naszych stronach i urządzeniach do zbierania i przetwarzania danych osobowych w celu udostępniania personalizowanych treści i reklam, bezpieczeństwa oraz analizowania ruchu na naszych stronach.

Kto będzie administratorem Twoich danych osobowych?

Administratorami Twoich danych osobowych będzie Fratria sp. z o.o., a także nasi Zaufani Partnerzy, tj. firmy i inne podmioty, z którymi współpracujemy przede wszystkim w zakresie marketingowym. Listę Zaufanych Partnerów możesz sprawdzić w każdym momencie pod niniejszym linkiem „Zaufani Partnerzy”.

Po co są nam potrzebne Twoje dane?

Aby dostosować reklamy do Twoich potrzeb i zainteresowań, zapewnić Ci większe bezpieczeństwo usług oraz dokonywać pomiarów, które pozwalają nam ciągle udoskonalać oferowane przez nas usługi.

Twoje uprawnienia

Zgodnie z RODO przysługują Ci następujące uprawnienia wobec Twoich danych osobowych i ich przetwarzania przez nas i Zaufanych Partnerów. Jeśli udzieliłeś zgody na przetwarzanie danych, możesz ją w każdej chwili wycofać. Przysługuje Ci również prawo żądania dostępu do Twoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do przeniesienia danych, wyrażenia sprzeciwu wobec przetwarzania danych oraz prawo do wniesienia skargi do organu nadzorczego – GIODO. Uprawnienia powyższe przysługują także w przypadku prawidłowego przetwarzania danych przez administratora.

Zgoda

Wyrażenie przez Ciebie zgody jest dobrowolne. W każdym momencie możesz również edytować swoje preferencje w zakresie udzielonej zgody, w tym nawet wycofać ją całkowicie, klikając w ustawienia zaawansowane lub wyrażając zgodę i przechodząc na naszą stronę polityki prywatności. Każde przetwarzanie Twoich danych musi być oparte na właściwej, zgodnej z obowiązującymi przepisami, podstawie prawnej. Podstawą prawną przetwarzania Twoich danych osobowych w celu świadczenia usług, w tym dopasowywania ich do Twoich zainteresowań, analizowania ich i udoskonalania oraz zapewniania ich bezpieczeństwa, jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy lub podobne dokumenty dostępne w usługach, z których korzystasz na naszych stronach internetowych). Jeśli chcesz się zgodzić na przetwarzanie przez Fratrię sp. z o.o. i jej Zaufanych Partnerów Twoich danych osobowych zebranych w związku z korzystaniem przez Ciebie z naszych stron i aplikacji internetowych, w tym ich przetwarzanie w plikach cookies itp. instalowanych na Twoich urządzeniach i odczytywanych z tych plików danych, możesz w łatwy sposób wyrazić tę zgodę, klikając w przycisk „Zgadzam się i przechodzę do serwisu”. Jeśli nie chcesz wyrazić opisanej wyżej zgody lub ograniczyć jej zakres, prosimy o kliknięcie w „Ustawienia zaawansowane”. Wyrażenie zgody jest dobrowolne. Dodatkowe informacje dotyczące przetwarzania danych osobowych oraz przysługujących Ci uprawnień przeczytasz na „Polityce prywatności”.

×

Ustawienia zaawansowane

Aby dostosować reklamy i treści do Twoich potrzeb i zainteresowań, zapewnić Ci większe bezpieczeństwo usług oraz dokonywać pomiarów, które pozwalają nam ciągle udoskonalać oferowane przez nas usługi, podczas korzystania z naszych usług internetowych Twoje dane osobowe mogą być zapisywane w plikach cookies lub podobnych technologiach instalowanych przez nas lub naszych Zaufanych Partnerów na naszych stronach i urządzeniach do zbierania i przetwarzania danych osobowych.

Aktywna zgoda

Zgadzam się na przechowywanie w moim urządzeniu plików cookies, jak też na przetwarzanie w celach marketingowych, w tym profilowanie, moich danych osobowych pozostawianych w ramach korzystania oferowanych przez Wydawnictwo Fratria sp. z o.o. oraz zaufanych partnerów usług Wydawnictwa. Wyrażam zgodę na przetwarzanie danych w ramach korzystania z oferowanych przez Wydawnictwo Fratria zaufanych partnerów usług. Pamiętaj, że wyrażenie zgody jest dobrowolne.

Dodatkowe informacje dotyczące przetwarzania danych osobowych oraz przysługujących Ci uprawnień przeczytasz na Polityce prywatności.