Евродирективата PSD2: Нови възможности и нови опасности
Защо се появи PSD2?
Стана доста съвременно да се приказва за евродирективите. Миналата година цялата ни страна се тресе от GDPR 2, а тази ще се тресе от PSD2. Новата инструкция дава малко повече - във връзка с потребителските права и на условията към банките. Между PSD и PSD2 има дребни, само че основни разлики. Едно от нещата е задълбоченото определяне на еднаквост, което дава опция на трета страна да осъществя финансови услуги. Новата инструкция поставя финансовия пазар на равнището на търговски пазар и дава опция за разширение на чисто финансовите интервенции на банките. Една от задачите е разширение на обсега на регулаторната рамка на PSD за покриване на нови услуги и играчи (доставчици на осведомителни услуги за заплащания и сметки), на спомагателни географски единици и валути. Коригира празнотите в съществуващата правна рамка, с цел да усъвършенства отбраната на клиентите и да усъвършенства прозрачността.
Наред с това предизвиква конкуренцията и нововъведенията, като понижава бариерите за нахлуване на нови снабдители на платежни услуги и снабдители на осведомителни услуги за онлайн сметки. Това ще даде опция на доставчиците на платежни услуги да пускат реформаторски, сигурни и лесни за потребление цифрови платежни услуги и да дават на потребителите и търговците на дребно ефикасни, комфортни и сигурни способи на заплащане в Европейския съюз.
PSD2 съдържа 117 публикации и обгръща редица платежни услуги. Тези услуги включват:
- разрешаване на депозити и тегления в брой;<!--![endif]--> <!--![if-->
<!--[if--> <!--[endif]--> <!--[if--> - осъществяване на кредитни преводи, непрекъснати нареждания, директни дебити;<!--![endif]--> <!--![if--> <!-- --> <!--[if--> <!--[endif]-->
- заплащания посредством карти или сходни устройства;
<!--![endif]--> <!--![if--> <!-- --> <!--[if--> <!--[endif]--> - издаване на платежни принадлежности (примери за карти, портфейли) и/или придобиване на платежни операции;<!--![endif]--> <!--![if--> <!-- --> <!--[if--> <!--[endif]-->
- парични преводи;<!--![endif]--> <!--![if--> <!-- --> <!--[if--> <!--[endif]-->
- услуги за иницииране на плащания; <!--![endif]--> <!--![if--> <!-- --> <!--[if--> <!--[endif]-->
- услуги за информация за сметки.<!--![endif]--> <!--![if--> <!-- --> <!--[if--> <!--[endif]-->
PSD2 също по този начин дава благоприятни условия на банките да разширят обсега си посредством даване на услуги за информация за профили и услуги за иницииране на заплащания. Банките могат да оферират услуги за ПИС на търговците, с цел да трансферират непосредствено средства от потребителските сметки, като дезинтервират картовите схеми. Те имат капацитета да изискват такса за обслужване на тези услуги, което отваря нов поток от доходи. Банките, които към този момент са въвели съвременни банкови решения, а имат и сигурен достъп до API портали и цифрови платформи, ще могат да печелят пари от своите вложения, с цел да предложат спомагателни услуги по PSD2.
За иницииране на заплащания или за сключване на покупка се приема, че в приложния програмен интерфейс API постоянно би трябвало да се прави засвидетелствуване с първи фактор. Изключенията по строгото потребителско засвидетелствуване (SCA) по време на процеса на разрешаване са разказани по-долу в другите подходи на SCA.
При обработката на строгото (задълбоченото) потребителско засвидетелствуване (SCA) са планувани три метода:
Вграден SCA метод
Свързаните с SCA идентификационни данни се предават от търговец през трети снабдител ТРР посредством специфичен интерфейс към доставчика на платежна услуга. Този метод на SCA важи единствено за методите на SCA, при които идентификационните данни на търговец се вкарват непосредствено и в съответните онлайн канали на доставчика на платежна услуга (ASPSP).
Отделен SCA метод
SCA се обработва на особено приложение за засвидетелствуване на ASPSP, като се изисква поръчка за засвидетелствуване от ASPSP към това приложение. Този метод на SCA важи единствено за методите на SCA, при които настояването на обвързваните поръчки за засвидетелствуване към специфичното приложение за засвидетелствуване се употребява и в съответните онлайн канали на ASPSP.
Подход за пренасочване на SCA <!--![endif]--> <!--![if--> <!--[if--> <!--[endif]-->
SCA се обработва непосредствено сред потребителя и ASPSP след пренасочване на сесията на Потребител - TPP към ASPSP. Обработката на SCA в този случай се прави, както в съответните онлайн канали на ASPSP. След обработката на SCA сесията Потребител - ASPSP още веднъж се пренасочва към интерфейса на Потребител - TPP.
Можем ли и при новата законова рамка да се правят измами. Твърдо "да " и отбраните, които имаме сега, не могат да ги предотвратят. Можем да защитим клиeнтите, в случай че имаме рестриктивно законодателство, само че тогава излизаме от концепцията на PSD2 за свободата на клиента.
За действителните закани в търсената функционалност на PSD2 четете в някой от идващите ни броеве.
<!--![endif]--> <!--![if--> <!--![endif]--> <!--![if--> <!--![endif]--> <!--![if--> <!--![endif]--> <!--![if--> <!--![endif]--> <!--![if--> <!--![endif]--> <!--![if--> <!--![endif]--> <!--![if--> <!--![endif]--> <!--![if--> <!--![endif]--> <!--![if--> <!--![endif]--> <!--![if-->
Стана доста съвременно да се приказва за евродирективите. Миналата година цялата ни страна се тресе от GDPR 2, а тази ще се тресе от PSD2. Новата инструкция дава малко повече - във връзка с потребителските права и на условията към банките. Между PSD и PSD2 има дребни, само че основни разлики. Едно от нещата е задълбоченото определяне на еднаквост, което дава опция на трета страна да осъществя финансови услуги. Новата инструкция поставя финансовия пазар на равнището на търговски пазар и дава опция за разширение на чисто финансовите интервенции на банките. Една от задачите е разширение на обсега на регулаторната рамка на PSD за покриване на нови услуги и играчи (доставчици на осведомителни услуги за заплащания и сметки), на спомагателни географски единици и валути. Коригира празнотите в съществуващата правна рамка, с цел да усъвършенства отбраната на клиентите и да усъвършенства прозрачността.
Наред с това предизвиква конкуренцията и нововъведенията, като понижава бариерите за нахлуване на нови снабдители на платежни услуги и снабдители на осведомителни услуги за онлайн сметки. Това ще даде опция на доставчиците на платежни услуги да пускат реформаторски, сигурни и лесни за потребление цифрови платежни услуги и да дават на потребителите и търговците на дребно ефикасни, комфортни и сигурни способи на заплащане в Европейския съюз.
PSD2 съдържа 117 публикации и обгръща редица платежни услуги. Тези услуги включват:
- разрешаване на депозити и тегления в брой;<!--![endif]--> <!--![if-->
<!--[if--> <!--[endif]--> <!--[if--> - осъществяване на кредитни преводи, непрекъснати нареждания, директни дебити;<!--![endif]--> <!--![if--> <!-- --> <!--[if--> <!--[endif]-->
- заплащания посредством карти или сходни устройства;
<!--![endif]--> <!--![if--> <!-- --> <!--[if--> <!--[endif]--> - издаване на платежни принадлежности (примери за карти, портфейли) и/или придобиване на платежни операции;<!--![endif]--> <!--![if--> <!-- --> <!--[if--> <!--[endif]-->
- парични преводи;<!--![endif]--> <!--![if--> <!-- --> <!--[if--> <!--[endif]-->
- услуги за иницииране на плащания; <!--![endif]--> <!--![if--> <!-- --> <!--[if--> <!--[endif]-->
- услуги за информация за сметки.<!--![endif]--> <!--![if--> <!-- --> <!--[if--> <!--[endif]-->
PSD2 също по този начин дава благоприятни условия на банките да разширят обсега си посредством даване на услуги за информация за профили и услуги за иницииране на заплащания. Банките могат да оферират услуги за ПИС на търговците, с цел да трансферират непосредствено средства от потребителските сметки, като дезинтервират картовите схеми. Те имат капацитета да изискват такса за обслужване на тези услуги, което отваря нов поток от доходи. Банките, които към този момент са въвели съвременни банкови решения, а имат и сигурен достъп до API портали и цифрови платформи, ще могат да печелят пари от своите вложения, с цел да предложат спомагателни услуги по PSD2.
За иницииране на заплащания или за сключване на покупка се приема, че в приложния програмен интерфейс API постоянно би трябвало да се прави засвидетелствуване с първи фактор. Изключенията по строгото потребителско засвидетелствуване (SCA) по време на процеса на разрешаване са разказани по-долу в другите подходи на SCA.
При обработката на строгото (задълбоченото) потребителско засвидетелствуване (SCA) са планувани три метода:
Вграден SCA метод
Свързаните с SCA идентификационни данни се предават от търговец през трети снабдител ТРР посредством специфичен интерфейс към доставчика на платежна услуга. Този метод на SCA важи единствено за методите на SCA, при които идентификационните данни на търговец се вкарват непосредствено и в съответните онлайн канали на доставчика на платежна услуга (ASPSP).
Отделен SCA метод
SCA се обработва на особено приложение за засвидетелствуване на ASPSP, като се изисква поръчка за засвидетелствуване от ASPSP към това приложение. Този метод на SCA важи единствено за методите на SCA, при които настояването на обвързваните поръчки за засвидетелствуване към специфичното приложение за засвидетелствуване се употребява и в съответните онлайн канали на ASPSP.
Подход за пренасочване на SCA <!--![endif]--> <!--![if--> <!--[if--> <!--[endif]-->
SCA се обработва непосредствено сред потребителя и ASPSP след пренасочване на сесията на Потребител - TPP към ASPSP. Обработката на SCA в този случай се прави, както в съответните онлайн канали на ASPSP. След обработката на SCA сесията Потребител - ASPSP още веднъж се пренасочва към интерфейса на Потребител - TPP.
Можем ли и при новата законова рамка да се правят измами. Твърдо "да " и отбраните, които имаме сега, не могат да ги предотвратят. Можем да защитим клиeнтите, в случай че имаме рестриктивно законодателство, само че тогава излизаме от концепцията на PSD2 за свободата на клиента.
За действителните закани в търсената функционалност на PSD2 четете в някой от идващите ни броеве.
<!--![endif]--> <!--![if--> <!--![endif]--> <!--![if--> <!--![endif]--> <!--![if--> <!--![endif]--> <!--![if--> <!--![endif]--> <!--![if--> <!--![endif]--> <!--![if--> <!--![endif]--> <!--![if--> <!--![endif]--> <!--![if--> <!--![endif]--> <!--![if--> <!--![endif]--> <!--
КОМЕНТАРИ