Silne uwierzytelnianie klienta: klucz do bezpiecznej przyszłości płatności czy nadmierne obciążenie?

04.03.2026


Pod koniec 2023 r. Komisja Europejska przedstawiła projekty regulacji PSD3 i PSR, których celem jest modernizacja europejskiego rynku płatności. Z kolei pod koniec 2025 r. Parlament Europejski, Rada Unii Europejskiej oraz Komisja osiągnęły polityczne porozumienie – finalizacja aktów przewidywana jest na 2026 r.

Jednym z kluczowych obszarów zmian jest silne uwierzytelnianie klienta (SCA). To właśnie wokół SCA koncentruje się wiele dyskusji dotyczących równowagi między bezpieczeństwem, wygodą użytkownika a wpływem regulacji na innowacyjność.

Dlatego też jako FinTech Poland, wspólnie z r.pr Martą Stanisławską z kancelarii Bird & Bird, przygotowaliśmy stanowisko dotyczące kluczowych zmian w obszarze silnego uwierzytelniania klienta (SCA) oraz ich konsekwencji dla rynku.

W stanowisku przyglądamy się m.in.:
• nowemu podejściu do elementów SCA i ich łączeniu,
• roli danych behawioralnych i zaawansowanego monitoringu transakcji,
• konsekwencjom zmian dla bezpieczeństwa i UX,
• wpływowi PSD3/PSR na rozwój innowacji płatniczych w UE.

Więcej informacji oraz szczegółową analizę zmian w obszarze silnego uwierzytelniania klienta (SCA), wyjątków, praktycznych konsekwencji dla banków, fintechów i użytkowników znajdziecie w naszym stanowisku.

Stanowisko SCA_final (2)

Gabriela Kocurek

Specjalizacje

Specjalizuje się w prawie nowych technologii i regulacji rynków finansowych, prawie własności intelektualnej, prawie ochrony danych osobowych oraz prawie zamówień publicznych. 

Jest ekspertem w obszarze regulacji dotyczących usług chmurowych oraz outsourcingu usług IT, z uwzględnieniem specyfiki sektora finansowego. Wspiera klientów w obszarze zamówień publicznych, z uwzględnieniem specyfiki zamówień w sektorze IT.


Doświadczenie

Doradza w szczególności klientom z branży FinTech, IT, cyberbezpieczeństwa, e-commerce i branży nowych technologii:

  • Posiada bogate doświadczenie w przygotowywaniu i negocjowaniu umów IT, umów wdrożeniowych oraz umów na świadczenie usług IT w modelu SaaS a także umów licencyjnych, dotyczących przeniesienia know-how, transferu praw własności intelektualnej jak również umów dotyczących komercjalizacji wyników prac badawczo – rozwojowych.
  • Wspiera klientów z sektora FinTech w dostosowaniu umów i wdrażaniu wymogów regulacyjnych właściwych dla sektora finansowego. Doradza i wspiera klientów w negocjowaniu umów IT w reżimie outsourcingu bankowego, inwestycyjnego, chmury obliczeniowej i outsourcingu w rozumieniu wytycznych EBA.
  • Doradza w zakresie umów IT oraz ochrony danych osobowych podmiotom z branży IT Security.
  • Współuczestniczyła w audycie procedur ochrony danych osobowych w grupie spółek o zasięgu globalnym.
  • Doradza klientom w zakresie prowadzenia kampanii marketingowych o zasięgu międzynarodowym.
  • Wspiera klientów kancelarii w postępowaniach o udzielenie zamówień publicznych. Doradzała klientowi kancelarii w postępowaniu o udzielenie zamówienia publicznego na wdrożenie Platformy Kanałów Elektronicznych przez Bank Gospodarstwa Krajowego oraz z sukcesem reprezentowała klienta w postępowaniu dotyczącym tego zamówienia przed Krajową Izbą Odwoławczą.


Kwalifikacje i uprawnienia zawodowe

Radca prawny przy Okręgowej Izbie Radców Prawnych w Krakowie.

Absolwentka studiów podyplomowych na kierunku Prawo Zamówień Publicznych na Wydziale Prawa i Administracji Uniwersytetu Warszawskiego.

Absolwentka studiów magisterskich na kierunku Prawo na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego.

Absolwentka studiów licencjackich i magisterskich na kierunku Administracja na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego.