Rewizja PSD2
W Komisji Europejskiej trwają prace nad wyznaczeniem możliwych kierunków zmian dyrektywy PSD2. Na tym etapie prac nie są jeszcze rozważane żadne konkretne rozwiązania prawne. Ich celem jest natomiast określenie, jaki powinien być kierunek zmian PSD2.
Jedną z rozważanych zmian jest propozycja uregulowania zasad świadczenia usług płatniczych w rozporządzeniu, nie w dyrektywie. Ten wydawałoby się jedynie formalny zabieg pozwoliłby na zapewnienie jednolitych zasad świadczenia usług płatniczych w całej Unii Europejskiej i wprowadzenie tych zmian na terenie całej Unii w tym samym terminie (wynika to z faktu, że rozporządzenia nie wymagają ich wprowadzania do porządków prawnych poszczególnych państw w drodze ustaw, lecz obowiązują bezpośrednio od dnia wejścia w życie wskazanego w tekście rozporządzenia).
Merytoryczne propozycje zmian dyrektywy PSD2 obejmują między innymi następujące zagadnienia:
➔ zasady określana miejsca świadczenia usług płatniczych online – zmiana ta jest ważna w szczególności w odniesieniu do usług świadczonych transgranicznie,
➔ precyzyjne wyznaczenie różnic pomiędzy poszczególnymi usługami płatniczymi i określenie istoty każdej z nich,
➔ wyjaśnienie definicji, którymi posługuje się PSD2, a które dotychczas nie były jasno zdefiniowane jak elektroniczna transakcja płatnicza, zdalna transakcja płatnicza czy rachunek płatniczy,
➔ wprowadzenie wymogów bezpieczeństwa dla schematów płatniczych, bramek płatniczych i merchantów (akceptantów),
➔ uregulowanie rozwiązań typu white label oraz rozwiązań, w których pośrednicy działają w charakterze merchantów (akceptantów),
➔ określenie zasad podziału odpowiedzialności między ASPSP a TPP za transakcje nieautoryzowane, niewykonane i nienależycie wykonane,
➔ określenie jasnych zasad przeprowadzania SCA z wykorzystaniem technologii podmiotu trzeciego, delegowania SCA do TPP, a także do dostawców usług technicznych (TSP),
➔ wyjaśnienie wątpliwości odnośnie do kwalifikowania poszczególnych metod uwierzytelnienia do poszczególnych kategorii (tj. wiedza, posiadanie i cechy użytkownika),
➔ wprowadzenie wymogów bezpieczeństwa dla transakcji wyłączonych od stosowania SCA,
➔ określenie ram prawnych dla transakcji inicjowanych przez odbiorcę (merchant-initiated transactions),
➔ rozważenie możliwości wprowadzenia wspólnego standardu API we wszystkich państwach członkowskich,
➔ wprowadzenie wymogu, według którego każdy ASPSP powinien oferować TPP dostęp do rachunków płatniczych przez dedykowany interfejs (API),
➔ zlikwidowanie obowiązku wdrożenia mechanizmu awaryjnego (fall-back mechanism) przez ASPSP oferujące dostęp przez API,
➔ zmiana podejścia do SCA stosowanego w przypadku dostępu do usługi AIS w ten sposób, że jedynie na potrzeby pierwszego dostępu SCA byłoby przeprowadzane przez ASPSP, a w przypadku kolejnych dostępów SCA przeprowadzałby AISP,
➔ wprowadzenie wymogu, aby ASPSP przekazywał AISP i PISP imię i nazwisko PSU/posiadacza rachunku oraz imię i nazwisko nadawcy przelewu,
➔ sprecyzowanie zakresu informacji o rachunku i transakcjach, jakie ASPSP powinien przekazywać TPP.