A PSD2 irányelv szerepet tölt be a banki díjak csökkentésében, nemzetközi standardokkal segíti új szektorok megjelenését, és előírja a kétfaktoros hitelesítést.
A PSD2 szó hallatán talán a legtöbben nem tudnák megmondani azt, hogy az a Revised Payment Services Directive elnevezés rövidítése, amely az Európai Unió Pénzforgalmi Szolgáltatásokról szóló irányelvét jelöli, és a pénzügyi szolgáltatások szabályozására jött létre. A kettes pedig arra utal, hogy már a módosításnál tart ez a szabályozás.
De nem is az a fontos, hogy az angol kifejezést ismerjük, hanem inkább az, hogy a pénzügyek terén elindult gyors és mindent megváltoztató fejlődésről az embereknek legyenek alapvető ismereteik.
Mi hívta életre a PSD2 irányelvet?
A pénzügyek terén zajló változásokat az alábbi fejlemények indították el, gyorsították fel:
- Maga a technológiai fejlődés (big data, mesterséges intelligencia, API-k, blokklánc, okostelefonok fejlődése, stb.)
- Változó ügyféligények (mobil eszközök használata, Z generáció elvárásai)
- Nemzetközivé, globálissá váló pénzpiacok kialakulása (határon átnyúló szolgáltatások, decentralizáció, pénzmosási szabályok)
- Maga a szabályozói környezet változása (PSD2, GDPR)
Láthatjuk, hogy a folyamat két irányból is erős lendületet kapott, hiszen nem csak a gyors technológiai fejlesztések megjelenése, hanem maga a szabályozói környezet is szinte kikényszerítette az új szolgáltatások, új eszközök használatát.
Mi is pontosabban az a PSD2?
Az első pénzforgalmi irányelv (PSD1) 2009-ben lépett hatályba, ennek felülvizsgálatát követően 2015-ben jelent meg a 2015/2366 számú második pénzforgalmi irányelv (PSD2), amely biztosította a jogi hátterét egy, az egész Európai Unióra kiterjedő egységes fizetési piac létrehozásának. A PSD1 célja a határokon átnyúló fizetések egyszerű és biztonságos megvalósítása volt, a felülvizsgálatára többek között azért volt szükség, mert a pénzforgalmi piacon jelentős technikai fejlődés zajlott le, új szolgáltatások jelentek meg. A PSD2 irányelv 2016 januárjában lépett életbe és 2017. novemberében került be (2017. évi CXLV. tv.) a magyar jogrendbe.
Ha röviden szeretnénk meghatározni, hogy mi is a PSD2 szabályozás lényege, akkor úgy foglalhatnánk össze, hogy a cél ezzel a direktívával az volt, hogy ne csak a bankok nyújthassanak pénzügyi szolgáltatásokat, valamint könnyebb legyen az új digitális szolgáltatások bevezetése.
A PSD2 azért volt fontos mérföldkő, mert a pénzügyi szektorban lassan zajlott a digitális átállás, és nem voltak rögzítve ennek a szabályai, az ezzel kapcsolatos biztonsági elvárások. A szabályozás fontos szerepet tölt be a banki díjak csökkentésében, valamint nemzetközi standardok megalkotásával segíti új cégek és szektorok (fintechek) megjelenését.
A PSD2 főbb területei
A PSD2 arra kötelezi az összes európai pénzintézetet, hogy hozzon létre szabványos, nyílt hozzáférést biztosító API-t (Application Programming Interface), amelynek segítségével külső szolgáltatók (harmadik feles szolgáltatók) is hozzáférhetnek a banki ügyfelek egyes adataihoz, illetve pénzforgalmi tranzakciókat indíthatnak. Ennek segítségével ezek a szolgáltatók felépíthetik a saját rendszereiket és nyújthatnak új szolgáltatásokat.
A PSD 2 újdonságai a következő témák köré csoportosíthatóak:
- Open Banking (nyílt bankolás)
- az új szolgáltatók megjelenése (fintech),
- a kárfelelősség pontosítása,
- erős ügyfél-hitelesítés,
- teljesítési idők,
- költségek és díjak.
A PSD2 két teljesen új szolgáltatás típust is bevezetett:
1. AISP - Számlainformációs szolgáltató (2018 januárjától)
A számlainformációkat összesítő szolgáltatók a felhasználók felhatalmazásának birtokában hozzáférhetnek az ügyfelek különböző bankszámláinak adataihoz, amiket további pénzügyi szolgáltatások nyújtásához használhatnak fel, mint például: bankszámlacsomag, biztosítás, megtakarítási lehetőség vagy családi költségvetés, befektetési csomag összeállításának segítése. A harmadik fél lehet egy fintech cég, konkurens bank vagy más piacról már jól ismert szereplő (pl. Amazon, Apple, Meta, Google stb.)
2. PISP - Fizetés-kezdeményezési szolgáltató (2019-től)
A fizetés-kezdeményezési szolgáltató - szintén csak az ügyfél felhatalmazásának birtokában - megismerheti annak aktuális bankszámla adatait, egyenlegét, valamint fizetést indíthat a felhasználó bankszámlájáról (például kifizetheti a közműszámlát, a webshopban a vásárolt áru ellenértékét, rezsit, online vásárlást, bármit).
A PSD2 és a nyílt bankolás
A PSD2 fektette le a nyílt bankolás alapjait az Európai Unióban. A szabályozás az erősebb fogyasztóvédelem és a biztonságosabb fizetés mellett erős versenyt teremt, hiszen kötelezi a bankokat arra, hogy harmadik fél számára hozzáférést biztosítsanak a saját ügyféladataikhoz.
Ebben a változásban nemcsak az újonnan induló fintech cégek, de a nagy bigtech multik (Apple, Samsung, Google, Meta, stb.) is láttak lehetőséget: saját fejlesztéseket indítottak vagy kisebb cégeket vásároltak fel. Valamint a bankok is igyekeznek ezt a lehetőséget kihasználni arra, hogy további értéket teremtsenek a felhasználóknak. Hazánkban is van példa fintech-bank kooperációban megvalósuló fejlesztésre.
Mi is az az erős ügyfél-hitelesítés?
2021. januártól jelentősen megváltozott a bankkártyás fizetés az online vásárlásoknál. Az erős ügyfél-hitelesítés egy kétfaktoros ügyfél-azonosítási eljárást jelöl, magasabb biztonsági elem az online vásárlásoknál. A PSD2 irányelv szerint a biztonságos fizetéshez a korábbi egy helyett legalább két azonosítási szempont szükséges. Az erős ügyfél-hitelesítésnél három ilyen azonosítási megoldás lehetséges:
-
az ismereten alapuló (például egy jelszó vagy pin-kód amelyet csak a kártyabirtokos ismer)
-
birtokláson alapuló (például mobiltelefonszám vagy bankkártya)
- egy rajtunk található (például biometrikus adatok, mint ujjlenyomat vagy arcfelismerés).
Ebből a háromból kettővel kell azonosítanunk magunkat, hogy sikeres legyen a pénzügyi tranzakció.
Kártérítés és felelősségi szabályozás
A PSD2 kártérítési és felelősségi szabályokat is pontosított. Kimondja, hogy a jóvá nem hagyott fizetési műveletek teljesítése esetén a számlavezető pénzforgalmi szolgáltatónak – a bejelentést vagy tudomásul szerzést követően – legkésőbb a következő munkanap végéig vissza kell állítania a fizetési művelet előtti, eredeti állapotot. Ellopott kártya esetében az ügyfél a bejelentést megelőzően 15.000 forintig viseli a károkat - kivéve ha azt az ügyfél nem észlelhette, a pénzforgalmi szolgáltató mulasztása okozta vagy nem gondoskodott arról a pénzügyi szolgáltató, hogy az ügyfél díjmentesen tehessen bejelentést. Ezekben az esetekben tehát az ügyfélnek semmilyen kárt sem kell viselnie.
Kinek jó a PSD2?
A pénzügyek átszövik az egész életünket, minden területet érintenek, ezért fontosak az egész társadalom, minden közösség működése szempontjából. Egy olyan szabályozás, amely elősegíti a piaci versenyt, egyértelműen előnyös az ügyfeleknek, de hosszú távon magában a pénzügyi szektorban is a további fejlődés felgyorsítását ösztönözheti. A bankoknak és a fintech cégeknek is az az érdekük, hogy az ügyfelek számára olcsóbb és jobb termékeket, szolgáltatásokat biztosítsanak. A PSD2 indulásakor nagy kérdés volt, hogy a bankok és a fintech cégek kemény versenye vagy szoros együttműködése lesz-e a jellemző a kialakult új környezetben. Az eltelt években mind a két folyamatra láthattunk példákat.
A PSD2 egyrészt hatalmas lehetőséget biztosított a pénzpiacokra belépő új szereplők, a fintech vállalkozások számára. Sorra jelentek meg olyan új szolgáltatók, akik nagyon olcsón, egyszerű felhasználás mellett nyújtottak pénzforgalmi szolgáltatásokat (Wise, Revolut stb.) A pénzügyek területén elindított startupok számára új lehetőségek teremtődtek hatalmas növekedési és piacszerzési potenciállal. Másrészt a PSD2 kikényszeríti a bankok gyors alkalmazkodását, a fizetések nemzetközi standardjainak kialakítását, a fizetési műveletek biztosabbá tételét.
A PSD2 fontos szempontokat adott a pénzügyi szolgáltatók költségeinek megállapításához, a szolgáltatás teljesítési idejének és a bekövetkezett kárfelelősség meghatározásának kérdésköreiben is sok pontosítást és szabályt vezetett be.
Milyen biztonsági kockázatokat jelenthet a PSD2?
A PSD2 szabályozás új helyzetet teremt, ami minden szereplő számára kihívás. A bankok nagyon komoly szabályozás mellett működtek és működnek a jövőben is, de sok ügyfélben merülhet fel a kérdés, hogy az új szereplőként megjelenő fintech cégek nem élhetnek-e vissza az adataikkal vagy nem csalhatják-e el az ügyfelek pénzét? A megnyugtató válasz az, hogy a szabályozás nem szolgáltató csoportokra, hanem elsősorban tevékenységekre vonatkozik. Egy fintech ugyanolyan előírások és szabályok alapján végez bizonyos szolgáltató tevékenységet, mint a bankok, még ha ez azonnal nem is válik láthatóvá. Nem véletlen, hogy a pénzforgalom területén találjuk a legtöbb új fejlesztést, hiszen a betétgyűjtés és hitelezés már sokkal több szabályozónak történő megfelelést feltételez.
A pénzügyi szolgáltatást végző, arra engedéllyel rendelkező cégek lekérdezhetőek az Európai Bankhatóság (EBA) nemzetközi regiszterében.
A PSD2 szabályozás bevezetéséért az Európai Bankhatóság felelős. Magyarországon az MNB látja el a szolgáltatók felügyeletét. Emellett az adatvédelmi hatóság is vizsgálja a pénzügyi szolgáltatók működését.
Hogyan hat a PSD2 a mindennapi bankolásra, pénzügyi dolgainkra?
A fentiekből már láthatjuk, hogy ezek a változások, amelyeket a PSD2 hozott, minden pénzügyi műveletre, az általános fizetési szokásainkra is jelentős hatással vannak.
A fintech vállalkozások megjelenése erősítette a bankszektorban a versenyt, rengeteg új szolgáltatás jelent meg, sokkal gyorsabb és kényelmesebb ma a pénzügyek intézése, mint korábban volt. A nyílt bankolás és az erős ügyfél-hitelesítés pedig az okostelefonon keresztül elérhető új pénzügyi szolgáltatások elterjedését és az online fizetések biztonságát jelentős mértékben elősegítették.