Artur Piechocki i Karolina Król w Dzienniku Gazeta Prawna „Spersonalizowane ubezpieczenia komunikacyjne a ochrona danych osobowych”
21 września, 2017
Marcel Góra w Dzienniku Gazeta Prawna „PSD2 wprowadzi większą ochronę danych klientów”
11 października, 2017
30.09.2017 Portal Cashless.pl opublikował artykuł „PSD II niewiele zmieni na rynku płatności? To badanie dowodzi, że Polacy nie oddadzą gromadnie danych logowania na swoje konta” z komentarzem mec. Marcela Góry.
Nowe przepisy dyrektywy regulującej płatności mogą zmienić polski rynek, ale to jeszcze nie oznacza, że ich wejście oznacza automatycznie rewolucję
Pod koniec 2015 roku Parlament Europejski uchwalił dyrektywę regulującą rynek płatności. PSD II wprowadza m.in. nową formę płatności w sieci, oferowaną przez podmioty nazwane TPP (Third Party Providers). To firmy, które po otrzymaniu danych do logowania w bankowości elektronicznej klienta, będą mogły inicjować w jego imieniu płatność do określonego odbiorcy.
Natomiast na bankach PSD II wymusi zmiany łączących je z klientami umów oraz regulaminów świadczenia usług. Dyrektywa wymaga, aby dostawcy prowadzący rachunek zapewnili użytkownikowi możliwość korzystania z usług świadczonych przez TPP, a tym samym konieczne będzie – ograniczone do tej pory – zezwolenie na udostępnienia przez klienta danych uwierzytelniających do bankowości elektronicznej. Chodzi o to, aby TPP mogły wykonać zlecone czynności. Czy klienci banków zdecydują się na takie rozwiązanie? Wygląda na to, że w większości nie.
Jak wynika z najnowszego raportu firmy Blue Media tylko 14 proc. dorosłych Polaków zdecydowałoby się podać login i hasło na swoje konto osobiste licencjonowanej firmie trzeciej obsługującej płatności. I to pod warunkiem otrzymania w zamian znaczących korzyści, np. niższej ceny na kupowany produkt. 52 proc. ankietowanych danych logowania nie zamierza udostępniać a reszta nie ma jeszcze na ten temat zdania. Co ciekawe bardziej skłonni do korzystania z usług TPP są mężczyźni – 21 proc. jest za, niż kobiety – tylko 8 proc. odpowiedzi pozytywnych.
Zdaniem Sebastiana Ptaka, członka zarządu Blue Media tradycyjna bankowość obawia się konkurencji ze strony bardziej elastycznych firm internetowych, gotowych zaoferować usługi finansowe – płatnicze, pożyczkowe, inwestycyjne – lepiej dostosowane do cyfrowej gospodarki i cyfrowego stylu życia. – Wydaje się jednak wątpliwe, by Polacy wyczekiwali drapieżnej „uberyzacji” finansów – dodaje Ptak.
Raport Blue Media donosi także, że w porównaniu do ubiegłego roku spadł poziom zaufania do większości badanych instytucji – zarówno banków, firm telekomunikacyjnych, firm pożyczkowych, jak i technologicznych koncernów. Co ciekawe jednak odsetek osób, które deklarują, że są gotowe skorzystać z usług od niefinansowych instytucji, wzrósł. Tym samym kluczowym pozostaje pytanie – jak zachowają się klienci, kiedy na rynku pojawią się nowi gracze oraz jakie problemy mogą z tego powodu wyniknąć.
– Dostęp TPP do rachunku klienta będzie musiał odpowiadać regulacyjnym standardom technicznym, nad którymi wspólnie pracują Europejski Urząd Nadzoru Bankowego oraz Europejski Bank Centralny. Dokument ten w swoim ostatecznym kształcie określać będzie m.in. wymogi dotyczące silnego uwierzytelniania klienta oraz wymogi w zakresie wspólnych i bezpiecznych standardów komunikacji pomiędzy TPP a np. bankami – zauważa Marcel Góra, radca prawny w kancelarii APLaw Artur Piechocki.
– Co istotne również, TPP oraz dostawcy usług płatniczych prowadzący rachunki – głownie banki – muszą zgodnie z dyrektywą porozumiewać się ze sobą za pomocą bezpiecznych i wydajnych kanałów komunikacji. Uważa się, że najlepiej ten wymóg spełni API czyli Application Programming Interface. API jest to zestaw funkcji i procedur umożliwiających dostęp do danych lub usług w celu zapewnienia większej funkcjonalności użytkownikowi danej aplikacji – mówi Marcel Góra.
Aktualnie trwają prace nad stworzeniem powszechnego na polskim rynku standardu API. Prace takie są prowadzone w ramach Związku Banków Polskich. Uniwersalny standard ma w swoim założeniu przyczynić się do zwiększenia bezpieczeństwa danych. Podobne ogólnokrajowe standardy powstają również w innych państwa Unii Europejskiej. Kraje członkowskie, by dostosować swoje regulacje do przepisów PSD II mają czas do 13 stycznia 2018 r.
Publikacja jest dostępna na portalu Cashless.pl: https://www.cashless.pl/wiadomosci/konta/3122-psd-ii-nie-wiele-zmieni-na-rynku-platnosci-to-badanie-dowodzi-ze-polacy-nie-oddadza-danych-logowania-na-swoje-konta
Opracowanie: Tomasz Jurczak (Cashless.pl).