PSD2 za povoljniji i jednostavniji pristup bankarskim i platnim uslugama
05/10/2022
Autor: Andrija Jovović, direktor Sektora za platni promet CBCG
EU Direktiva o platnim sistemima – Payment services directive (PSD2), predstavlja revidiranu direktivu o platnim uslugama čiji je glavni cilj da podstakne inovacije i podrži pojačanu konkurenciju i transparentnost u oblasti pružanja platnih usluga. Ova direktiva je implementirana u crnogorsko zakonodavstvo kroz Zakon o izmjenama i dopunama Zakona o platnom prometu, koji je usvojen u Skupštini Crne Gore 29. septembra 2022. godine.
Do 2015. godine, kada je u Crnoj Gori implementirana prva direktiva iz ove oblasti, PSD1 i stvoreni preduslovi za dalji razvoj platnog prometa u skladu sa savremenim standardima platnog prometa u Evropskoj uniji i svijetu, prva asocijacija na temu platnih usluga bile su banke, kao vjekovni nosioci ove vrste poslova.
Nakon implementacije PSD1, počinju da se licenciraju i drugi pružaoci platnih usluga. Na tržištu se pojavljuju prve platne institucije, kao i institucije za elektronski novac. Bez obzira na nove pružaoce platnih usluga, banke tradicionalno ostaju primarni pružaoci platnih usluga. One uglavnom stoje iza većine platnih usluga, bilo da klijenti svojim računima pristupaju elektronskim kanalima putem internet bankarstva, mobilnog bankarstva ili koristeći bankomate.
Kroz PSD2 i otvoreno bankarstvo koje ono donosi, otvaraju se mogućnosti da se to stanje vrlo brzo promijeni i da na tržište uđu novi pružaoci usluga iz oblasti FinTech, IT industrije i drugi. Nema sumnje da će u budućnosti novi akteri imati značajnu ulogu u oblasti pružanja bankarskih i platnih usluga i da će upravo oni početi da mijenjaju uobičajeno poslovanje banaka i kod nas.
Šta nam donosi PSD2
Pored utvrđivanja većih zahtjeva sigurnosti i unapređenja zaštite korisnika platnih usluga, PSD2 nam dovodi i uređuje dvije nove platne usluge, i to:
- usluge pružanja informacija o računu za plaćanje, i
- usluge iniciranja plaćanja.
Usluga pružanja informacija o računu za plaćanje (engl. Account Information Service, AIS) omogućiće korisniku da dobije zbirne, odnosno konsolidovane informacije o jednom ili više računa za plaćanje koji se vode kod jedne ili više banaka i kojima se pristupa preko interneta.
Korisniku platnih usluga time se omogućava da u svakom trenutku ima pregled finansijskog stanja svih svojih računa za plaćanje. Svi podaci o računu biće dostupni drugim kompanijama (engl. Account Information Service Providers - AISP) koje će nuditi ovu uslugu, ali isključivo uz saglasnost korisnika. Te kompanije će morati biti licencirane i nadgledane od strane CBCG, a tehnologija putem koje će se razmjenjivati podaci, mora ispuniti posebne sigurnosne zahtjeve.
Uslugama iniciranja plaćanja (engl. Payment Initiation Service, PIS) pruža se pouzdana informacija da je plaćanje inicirano (engl. Payment Initiation Service Providers – PISP). Na taj način, trgovcima se dostavlja informacija da je proces plaćanja započet i da oni robu ili uslugu isporučiti iako novac još uvijek nije na njihovom računu. Takve usluge trgovcima i potrošačima nude jeftina rješenja i pružaju potrošačima mogućnost kupovine putem interneta, čak i ako ne posjeduju platne kartice.
Veoma važna novina koja je uvedena implementacijom PSD2 jesu strogi sigurnosni zahtjevi za iniciranje i obradu elektronskih platnih transakcija. Pružaoci platnih usluga moraju da primjenjuju tzv. ‘‘snažnu autentifikaciju kupaca’’ (SCA – Strong Customer Authentication), kada platilac inicira elektronsku platnu transakciju, u cilju veće zaštite njihovih finansijskih podataka i smanjivanja rizika od prevare. Prema tome, banke i drugi pružaoci platnih usluga će biti u obavezi da uspostave neophodnu infrastrukturu za snažniju autentifikaciju klijenata. Pored većih zahtjeva sigurnosti, za pružaoce platnih usluga se utvrđuje i obaveza upravljanja operativnim i sigurnosnim rizicima povezanim sa platnim uslugama, kao i obaveza izvještavanja o operativnim i sigurnosnim incidentima.
Dakle, banke će morati da se prilagode i “otvore”. Do sada je pristup podacima o korisnicima i njihovim nalozima bio u isključivom vlasništvu banaka. Implementiranjem PSD2, banke će morati svoje aplikacione programske interfejse da “otvore” ka novim pružaocima platnih usluga, koji će isključivo putem tog kanala moći da pribavljaju informacije o korisnikovom računu, da iniciraju plaćanja i izdaju potvrde o sredstvima. Pri tome, bezbjednost pružanja ovih usluga je strogo regulisana da podaci ili sredstva korisnika ne budu ugroženi.
Benifiti!
Cilj je naravno da najveće benifite implementacije PSD2 imaju krajnji korisnici i to u vidu povoljnijeg i jednostavnijeg pristupa bankarskim i platnim uslugama.
Ako se podaci koji će se razmjenjivati budu iskoristili na pravi način, tj. ako se njima zadovolje stvarne potrebe korisnika, otvara se velika prilika za pružanje potpuno novih usluga zasnovanih na izdvojenim podacima i prikupljenim informacijama.
Ukoliko strateška odluka banaka bude da zahtjeve otvorenog bankarstva vide kao priliku da sinergetskim stupanjem u partnerski odnos sa novim učesnicima na tržištu, ostvare mnogobrojne poslovne mogućnosti, neminovno je da će benifite dobiti svi učesnici ovog procesa, kako pružaoci, tako i korisnici bankarskih iplatnih usluga.