PSD2: banki nadal odpowiedzialne za bezpieczeństwo klienta
− Decyzja o udzieleniu zgody na dostęp do konta podmiotom trzecim to zawsze jest decyzja indywidualna. Klienci chcą korzystać z nowych możliwości, chcą mieć dostęp do swoich środków, nowe formy płatności, chcą zdjąć sobie z głowy kwestię pilnowania opłacania rachunków itd. ‒ wyjaśniał Wojciech Ciesielski, podczas Fortinet Security Day.
Nowe podmioty trzecie
I dodaje, że w związku z tym różne podmioty, różne usługi, co do których nie mamy nawet wyobrażenia jak będą działały, ponieważ dopiero powstają ‒ mają potrzebę dostępu do kont klientów, do ich danych, żeby tego typu operacje realizować.
− Ale tego rodzaju firmy, podmioty trzecie, nie mogą działać bez zgody właściciela rachunku bankowego ‒ podkreśla Wojciech Ciesielski.
Weryfikacja TPP
Niektóre podmioty trzecie mogą być są znane klientom, bo mogą nimi być np. banki. Ale mogą pojawić się zupełnie nowe podmioty, bez historii, trudne do zweryfikowania. Mogą to być np. start-upy, które z racji swojego wieku są zupełnie nieznane.
− W tego typu sytuacjach zawsze należy oczywiście zachować czujność. Dyrektywa PSD2 co prawda wprowadza też zasadę, że bank jako platforma usług elektronicznych jest również odpowiedzialny za kontrolowanie poziomu nadużyć – tłumaczy ekspert z firmy Fortinet.
Jeżeli nadużycia związane z daną instytucją finansową będą duże, zauważalne, to wówczas bank może wystąpić o to, by skontrolować taki podmiot lub w ogóle wyłączyć go z realizacji usług na platformie udostępnionej przez ten bank.
Bo to jest tak jak w każdym biznesie – podmiot musi zapracować na swoją reputację, a te które mają złą reputację będą wypadały z rynku. Natomiast te, które będą miały dobrą, prawidłową, to mają szansę rozwoju.
− A reputacja będzie także po części związana z odpowiednim systemem ochrony danych, które te podmioty, instytucje będą pobierały za pośrednictwem otwartej platformy bankowej. – przypomina Wojciech Ciesielski.
