A PSD2 irányelv implementálása során a legnagyobb vihart a kétfaktoros authentikáció szabályait (is) rögzítő RTS tervezete (Regulatory Technical Standards on Strong Customer Authentication) kavarta a bankok, a fintech cégek és még a beszállítók körében is.

 

Ahogy korábbi cikkeinkben többször írtuk, ez a szabályrendszer alapjában érintheti a piacnyitás sikerét, az új, innovatív szolgáltatók piacra lépését, az alternatív üzleti modellek fenntarthatóságát, és végső soron a fogyasztói szolgáltatások értékajánlatát.

 

Itt vártunk változást

Az EBA elnökének tavalyi EU Parlamenti meghallgatása után megfogalmaztuk saját véleményünket is, hogy mely rendelkezések terén várhatunk enyhítést, hol nem valószínű, hogy enged a szabályozó a lefektetett irányokból.

Mi arra tippeltünk, hogy az NFC és a távoli online fizetések esetében az egyszerű authentikáció értékhatára közötti különbséget eltörli az EBA

  • részben azért, mert a fogyasztók felé nyújtandó szolgáltatásban töredezettséget fog eredményezni, azaz sérül az ügyfélélmény, bonyolultabb lesz a szolgáltatás.
  • Másrészt, mert a mögöttes backend folyamatok is bonyolultabbak lesznek, ami költségeket okoz a szolgáltatói oldalon.

 

Változások a PSD2-ben

Az EBA elnök Andrea Enria londoni bejelentése szerint

a távoli online fizetések (pl. webshopok) esetén az egyszerű authentikáció eredetileg javasolt esetenkénti 10 Euros plafonját 30 Eurora emelné a bizottság

kizárólag lakossági vásárlások esetén.  Ez csupán félsiker – az értékhatár eltérésből fakadó probléma megmarad, ugyanakkor az e-kereskedelemben a forgalomcsökkenés várt mértéke jelentősen csökken.

 

Rossz hír a PFM szolgáltatóknak

Azon PFM szolgáltatók számára,  amelyek bíztak a screen-scraping hosszabb távú alkalmazhatóságában rossz hír, hogy

a PSD2 után nem lehet majd screen scraping-et alkalmazni automatizált adatlekérdezésre.

 

Szigorúbb banki rendelkezésre állás

Ugyanakkor a folyamatos API hozzáférés biztosítása érdekében a szabályozási tervezet

a bankok irányába szigorúbb követelményeket fogalmaz majd meg a folyamatos/szünetmentes API hozzáférés biztosítására.

 

Sajnos azt továbbra sem tudjuk, hogy mikorra várható az RTS szövege, illetve, hogy a mintegy 224 felvetésre adott EBA válasz mikorra lesz publikus.