Raport specjalny. Bezpieczeństwo banków: Frontem do klienta

11.05.2018 10:59 Bohdan Szafrański

Udostępnij

Otwarta bankowość ma zwiększyć konkurencję na rynku i dostarczyć klientom nowoczesne usługi finansowe. Zgodnie z regulacjami przewidzianymi w dyrektywie PSD2 ma być bezpieczniej niż dotychczas. Czy na pewno tak będzie?

Bohdan Szafrański

Budowa ekosystemu wykorzystującego wspólne API (Application Programming Interface) ma ułatwić wprowadzanie na rynek nowych produktów i usług, a dzięki większej konkurencji obniżać funkcjonujące na nim marże i ceny. W Unii Europejskiej open banking wprowadza dyrektywa PSD2. Przepisy weszły w życie 13 stycznia br., ale w Polsce, tak jak i w wielu innych krajach, nie wprowadzono ich jeszcze do porządku prawnego. Dopiero na początku lutego odbyło się w Sejmie pierwsze czytanie rządowego projektu ustawy o zmianie ustawy o usługach płatniczych oraz niektórych innych ustaw. Trzecie czytanie i głosowanie całości projektu ustawy odbyło się 22 marca. Ustawę uchwalono i przekazano Prezydentowi RP i Marszałkowi Senatu. Na tym etapie nie powinny już pojawić się w niej jakieś znaczące zmiany.

Nie tylko uwierzytelnianie

Ustawa wchodzi w życie po upływie 14 dni od dnia ogłoszenia. Jednak niektóre zasady regulujące współpracę banków z podmiotami trzecimi wejdą w życie później. W I kw. przyszłego roku banki mają być przygotowane do udostępnienia innym dostawcom usług płatniczych dokumentacji technicznej pozwalającej na wymianę danych z ich systemami informatycznymi. Muszą też tzw. podmiotom trzecim zapewnić dostęp do środowiska testowego.

Zwiększanie konkurencji na rynku w każdej branży z reguły przynosi pozytywne efekty dla konsumentów. Jednak w przypadku systemu finansowego to wysoki poziom regulacji ogranicza możliwości swobodnego konkurowania. Zyskujemy za to na bezpieczeństwie. Na razie jeszcze nie wiemy, czy organa nadzoru będą przygotowane do kontrolowania funkcjonowania wielu nowych podmiotów.

Z punktu widzenia bezpieczeństwa europejskich płatności i wdrożenia PSD2 szczególne znaczenie mają regulacyjne standardy techniczne (RTS) dotyczące silnego uwierzytelniania klientów. Ostateczna ich wersja została opublikowana 13 marca br. w Dzienniku Urzędowym UE. Na ten dokument niecierpliwie czekała gospodarka europejska, bo pozwala rozpocząć przygotowania związane z wdrożeniem. RTS będą obowiązywały od 14 września 2019 r. Jednak przepisy związane z dostępnością dokumentacji dotyczącej specyfikacji technicznych i testowania dla dedykowanych interfejsów banków będą obowiązywać od 14 marca 2019 r.

Tekst RTS pozostał taki sam jak wersja z listopada 2017 r., zawierająca kompromisowe rozwiązanie Komisji Europejskiej, pozwalające zewnętrznym dostawcom (TPP) na korzystanie ...

Artykuł jest płatny. Aby uzyskać dostęp można:

zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online: