Šta je PSD2?
Revised Payment Services Directive (ili skraćeno PSD2), unapređena je verzija PSD (Payment Service Directive), tj direktive koja postavlja temelje jedinstvenog sistema novčanih transakcija i obavezujuća je na teritoriji EEA (European Economic Area), koja pokrva 31 državu.
Cilj prve regulative, PSD, usvojene 2007, bio je da kreira jedinstveno tržište novčanih transakcija u Evropskoj uniji:
- Kreirana su pravila i procedure za moderne servise plaćanja u EU
- Pojednostavljena su plaćanja i procesuiranje plaćanja u EU
- Povećana je konkurentnost otvaranjem tržišta za nove igrače
- Promoviše se efikasnost u plaćanjima, inovacije i smanjenje troškova transakcija
- Kreirana je regulatorna platforma u SEPA (Single Euro Payments Area)
PSD2, usvojena 2013, sa rokom integracije do 13. januara 2018, unapređena je u cilju da se dodatno reguliše oblast plaćanja:
- Standardizacija, integracija i unapređenje efikasnosti plaćanja u EU
- Bolja zaštita potrošača
- Dalja promocija inovacija i smanjenje troškova tansakcija
- Povećanje transparentnosti u novim metodama plaćanja, prvenstveno u najbrže rastućem domenu – mobilna i online plaćanja
- Kreiranje ravnopravnog tržišta za sve igrače – pružaoce usluga plaćanja i omogućavanje novim kompanijama da uđu u ovu oblast
- Uravnoteženje naknada i unapređenje bezbednosti procesuiranja plaćanja u EU
- Integracija novih servisa plaćanja u regulativu
Šta se zapravo menja uvođenjem PSD2?
PSD2 je kompleksna regulativa, koja zahteva ozbiljne pripreme od strane banaka, velike troškove integracije, te je i rok za implementaciju toliki koliki je, ali generalno postoje četiri teme koje ova regulativa pokriva:
- Scope regulative se širi i van EU i redefiniše se pojam “platna institucija”
- Uvode se AISP (Account Information Service Providers) i PISP (Payment Initiation Service Providers)
- Regulišu se “card surcharges”
- Dodatno se definiše oblast bezbednosti plaćanja i pristupa računima
Scope regulative se širi i van EU i redefiniše se pojam “platna institucija”
Prva regulativa pokrivala je učesnike plaćanja unutar EU, dok PSD2 pokriva i situacije u kojima je jedan od učesnika van EU.
Takođe, kod platnih institucija definicija je proširena tako da pokriva nove učesnike i kategorije učesnika.
AISP i PISP
Jedan od glavnih aspekata PSD2 je omogućavanje novim igračima ulazak na teren. Da bi ovo bilo moguće, PSD2 obavezuje banke da (po potrebi kreiraju i) otvore API-je na takav način da budu dostupni eksternim pružaocima usluga i to:
- Account Information Service Providers (AISPs)
- Payment Initiation Service Providers (PISPs)
AISP su provajderi koji se mogu povezati sa nalogom korisnika u banci, i povući neophodne informacije.
PISP su provajderi koji omogućavaju transakciju plaćanja.
Surcharge regulacija
Termin “surcharge” koristi se da definiše dodatnu naknadu koja se naplaćuje za određenu transakciju, na primer za podizanje novca na bankomatu, gde korisnik pored postojeće naknade (npr one koju mu naplaćuje banka), plaća naknadu i pružaocu usluge podizanja novca (obično kada je vlasnik mreže bankomata treće lice, a ne banka izdavaoc ili primaoc kartice).
Do sada je bilo ostavljeno na državama da uređuju visine ovih naknada, što je kreiralo velike razlike od zemlje do zemlje. PSD2 za cilj ima da izjednači tržište i na ovom polju.
Dodatno se definiše oblast bezbednosti plaćanja i pristupa nalozima
Od januara 2018. godine, sve banke u EU su u obavezi da uvedu snažnu dvofaktorsku autentifikaciju.
Trenutno, pojedine banke u EU koriste samo lozinku za zaštitu naloga svojih klijenata. Pored lozinke, klijentima će biti obavezno obezbediti i drugi faktor autentifikacije.
Trenutno se kao drugi faktor najčešće koriste TAN liste ili SMS OTP (SMS one time password – jednokratna lozinka koju banka šalje korisniku putem SMSa). PSD2 ne priznaje ove vrste autentifikacije kao drugi faktor, već ih definiše kao drugi korak što od 2018. godine neće biti prihvatljivo.
Šta PSD2 donosi nebankarskim institucijama i krajnjim korisnicima – klijentima?
Banke će morati da se prilagode i otvore. Do sada je pristup kosrisničkim nalozima bio u isključivom vlasništvu banaka, međutim uvođenjem PSD2, banke će (o svom trošku) morati svoje API-je da otvore ka ostalim učesnicima na tržištu (naravno, bezbednost je strogo regulisana, ovo svakako ne podrazumeva da će podaci ili sredstva biti ugroženi).
Ovo će PISP omogućiti najviše u poslovnom smislu, ali najveći benefit, što je uvek slučaj kada se poveća konkurentnost, imaće krajnji korisnici.
Novi servisi omogućiće nove vrste novčanih transakcija, uz niže troškove.
U SAD npr, veoma je poplaran Pay Pal-ov Venmo, dok na tržištu EU još uvek nemamo dovoljno razvijene servise transakcija putem društvenih mreža.
U ovom trenutku Srbia nije u obavezi da uvede PSD2, međutim, kao država koja je u fazi pristupa EU, svakako moramo pratiti EU regulative i prilagođavati im se na vreme.
Image source credits: negativespace.co