Nowe zasady silnego uwierzytelniania dla otwartej bankowości
W Dzienniku Urzędowym Unii została opublikowana nowelizacja rozporządzenia, które określa zasady dostępu fintechów do rachunków płatniczych zgodnie z dyrektywą PSD II. Nowe zasady silnego uwierzytelniania dla otwartej bankowości już niebawem do zastosowania!
Jeśli z kolei mowa o zmianach zawartych w znowelizowanym rozporządzeniu w porównaniu z dotychczasową wersją – są z pozoru niewielkie. Jednak dla dostawców uzyskujących dostęp do rachunku płatniczego stanowią kolejny krok w kierunku wykorzystania potencjału otwartej bankowości.
Czytaj też: Platforma do obsługi transakcji online dla PZU od Blue Media
Tymczasem, nowe przepisy wydłużają okres okres ważności zgody dla usługi dostępu do informacji o rachunku – z 90 do 180 dni. Dodatkowo nakładają na banki i innych dostawców prowadzących rachunki płatnicze obowiązek wdrożenia tego wyłączenia w interfejsach dostępowych. Nowe zasady obowiązywać będą od 25 lipca 2023.
Czytaj też: Nest będzie wysyłał karty płatnicze paczkomatem
To pierwsza – i najpewniej ostatnia – nowelizacja regulacyjnych standardów technicznych przed spodziewanym przyszłorocznym ogłoszeniu projektu zmian dyrektywy PSD II.
Nowe zasady silnego uwierzytelniania dla otwartej bankowości
Równocześnie warto zaznaczyć, że dotychczas użytkownik mógł udzielić TPP zgody na okres nie dłuższy niż 90 dni. Oczywiście, pod warunkiem, że import nie obejmował danych innych niż informacje o saldzie i transakcjach z ostatnich 90 dni. Co ciekawe, po upływie ważności zgody dostawca prowadzący rachunek musiał ponownie zażądać silnego uwierzytelnienia klienta. W praktyce z kolei oznaczało to, że co 90 dni użytkownik musiał ponownie udzielić zgody. Na przykład podając kod SMS lub potwierdzając dostęp TPP do rachunku w aplikacji mobilnej.
Jest to przede wszystkim problematyczne dla osób korzystających z AIS w sposób ciągły, gdzie w większości import danych odbywa się w tle, bez udziału użytkownika.
Czytaj też: BLIK bez kodu dla klientów biznesowych
Z kolei samo wydłużenie okresu ważności zgody nie jest może rewolucją, jednak z pewnością stanowi ułatwienie dla usługi AIS. Ważniejsze jest jednak wprowadzenie obowiązkowego zastosowania tego wyłączenia w interfejsach banków i innych dostawców prowadzących rachunki płatnicze.
W Polsce banki powszechnie starały się bazować na standardzie polish API. W innych państwach z kolei praktyka była zróżnicowana. Nowelizacja przepisów ma tę praktykę ujednolicić, ułatwiając TPP tworzenie i rozwój nowych produktów. Dla zapewnienia bezpieczeństwa dostępu, dostawca prowadzący rachunek zachowa prawo do stosowania SCA w przypadku… Obiektywnie uzasadnionych i należycie udokumentowanych okoliczności związanych z oszukańczym dostępem do rachunku.
Nowe zasady silnego uwierzytelniania dla otwartej bankowości to potencjał usług. I jest on zdecydowanie większy niż obecnie oferowane narzędzia do oceny zdolności kredytowej czy zarządzania finansami osobistymi.
Czytaj też: Allegro.cz – platforma uruchamia alternatywę w Czechach
Pacific wyłącza swoją aplikację
Wymiana krypto na waluty tradycyjne już w ofercie Ramp
