Március óta folyik a tesztüzem: így érinti az ügyfeleket a PSD2 rendelet

Cikksorozatunk első részében arról írtunk, hogy pontosan mi az a PSD2 rendelet, és mit kell tudni a törvény szeptemberi bevezetéséről. Ezúttal azt nézzük meg, hogyan érinti a változás a banki ügyfeleket – hasznos információk következnek!

Az ügyfélnek előbb bele kell egyeznie

A szabályok szerint szeptember 14-től a bankok kötelesek megnyitni az úgynevezett interfészeiket, és amennyiben az ügyfél is engedélyezi, úgy a bank a megfelelő engedélyekkel rendelkező szolgáltatóknak átadja a számlatulajdonos nevét, az elmúlt 90, esetleg 180 napban végzett banki tranzakcióinak adatait, illetve a banki egyenlegeket.

Az index.hu szerint a bank azonban nem adja át harmadik szolgáltatónak az ügyfél címét, email-címét, mobilszámát, illetve a bankszámlán kívüli termékeivel kapcsolatos információkat sem, de az ügyfél problémás dolgait sem, mint mondjuk az esetlegesen késő törlesztéseket.

 

Nem férhet hozzá bárki az adatainkhoz

Az újonnan megjelenő szolgáltatóknak a Magyar Nemzeti Bank (MNB) ad engedélyeket, továbbá hozzájuk fordulhatnak ezekért a bankok, pénzügyi integrátoroldalak, valamint a fintech cégek is.

Az Európai Unióban eddig több mint 200 társaság kapott valamilyen harmadik feles (AISP és/vagy PISP és/vagy CISP) szolgáltatói engedélyt a fintechzone szerint, amellyel az Európai Unió tagállamaiban, így hazánkban is nyújthatnak (pénzügyi) szolgáltatásokat végfelhasználóknak, vagy negyedik feles üzleti szolgáltatóknak.

Érdemes tudni, hogy a szabályozás értelmében a pénzforgalmi szolgáltatást nyújtó bankok szintén kötelesek lesznek fizetéskezdeményezési szolgáltatóként újraengedélyeztetni magukat, tehát így a bankok is lehetnek számlainformációs szolgáltatók a jövőben, persze, ha úgy döntenek, hogy ilyen szolgáltatást is szeretnének indítani.

 

Tesztüzemben már működik a rendszer

Idén március 14-e óta egyébként a bankok már kötelesek a fizetési számlaadatokhoz hozzáférést biztosító tesztkörnyezetet működtetni, szeptember 14-től pedig szolgáltatásnyújtás céljára az API-kat elérhetővé tenni a jogosult szolgáltatók számára.

A 20 legnagyobb hazai kereskedelmi bank többsége már elérhetővé tette a nyílt bankolást (open banking) segítő fejlesztői tesztkörnyezetét, API dokumentációját.

Az átmeneti időszakban (2018. január 13. és 2019. szeptember 14. között) az ügyfél megbízása alapján az új szolgáltatók úgynevezett „közvetlen hozzáférés” technikával férhetnek hozzá az ügyfél számlájához. A pénzforgalmi szolgáltató az ügyféltől elkéri a számlavezető bank által az ügyfél rendelkezésére bocsátott azonosító kódot, és a személyes hitelesítési adatokat. Ezek felhasználásával lép be a számlavezető bank rendszerébe az új szolgáltató, amelynek eredményeként ugyanazt az elektronikus banki felületet éri el, ugyanazt a banki szolgáltatást használja, mint az ügyfél. Hozzáfér mindazon adatokhoz és információkhoz, amelyeket a számlavezető bank az ügyfele számára az elektronikus csatornán megjelenít, és amely szélesebb körű adathozzáférést jelent, mint amit számukra a törvény elérhetővé tesz.

"Felhívjuk ügyfeleink figyelmét arra, hogy az átmeneti időszak teljes időtartama alatt ezen új szolgáltatók általi helytelen adatkezelés, illetve visszaélés esetén az ügyfelet terheli a saját fizetési számlája vonatkozásában a felelősség és a bekövetkező kár. Ilyen szolgáltatás igénybevétele esetén kérjük, fokozott körültekintéssel járjanak el a személyes adataik és a banki azonosítóik átadása során." − olvasható a K&H bank honlapján.

 

A kártyás fizetéseknél is változás lesz

Az Európai Unió PSD2 irányelve alapján szeptember 14-től az erős ügyfélhitelesítést is biztosítani kell az online fizetési műveletek során. Az erős ügyfélhitelesítésről szóló technikai kiegészítő részletszabály (Strong Costumer Authentication, azaz SCA RTS) meghatározza, milyen biztonságos kapcsolaton keresztül utazhatnak az adatok. Az SCA RTS szerint a legtöbb, 30 euró feletti tranzakcióhoz "legalább két egymástól független hitelesítő elemmel, megbízhatóan" kell azonosítani az ügyfelet.

Az azonosítás valószínűleg majd három főcsopsorolható elemmel működhet, ezek közül kell kettőt felhasználni a kártyás fizetéseknél online és offline környezetben is: az azonosítás alapulhat a vásárló biometrikus jellemzőjén (ujjlenyomat, arcfelismerés), azonosítható a vásárló által birtokolt eszköz alapján (mobiltelefon, kártya vagy token) és általa ismert jelszón (például PIN-kód, egyedi jelszó).

 

Késésben a piac

A bankok, fizetési szolgáltatók és e-kereskedők Európa-szerte és Magyarországon is nagy késében vannak a felkészüléssel: a piac egyelőre az eredeti határidőre készül, de a fizetési lánc szereplői haladékért lobbiznak.

Az Európai Bankhatóság (EBA) meg is hozta erről szóló állásfoglalását: kivételes esetekben nemzeti hatáskörbe utalja a határidő hosszabbítását. Az érintett PSD2-es szabályozás alá eső szolgáltatóknak akkor adhatnak haladékot, ha azok elkészítik a PSD2-es megfelelésükre vonatkozó menetrendjüket, amelyet a nemzeti szabályozó elbírál, és ennek fényében korlátozott idejű hosszabbítást adhat. A leghosszabb adható haladékról még nem született döntés.

visszahívást kérek
Visszahívást kérek
bezárás
Visszahívás kérése
A böngészője elavult!

Frissítse vagy cserélje le a böngészőjét. A böngészőm frissítése

×