A PSD2 irányelv implementálása során a legnagyobb vihart a kétfaktoros authentikáció szabályait (is) rögzítő RTS tervezete (Regulatory Technical Standards on Strong Customer Authentication) kavarta a bankok, a fintech cégek és még a beszállítók körében is.
Ahogy korábbi cikkeinkben többször írtuk, ez a szabályrendszer alapjában érintheti a piacnyitás sikerét, az új, innovatív szolgáltatók piacra lépését, az alternatív üzleti modellek fenntarthatóságát, és végső soron a fogyasztói szolgáltatások értékajánlatát.
Itt vártunk változást
Az EBA elnökének tavalyi EU Parlamenti meghallgatása után megfogalmaztuk saját véleményünket is, hogy mely rendelkezések terén várhatunk enyhítést, hol nem valószínű, hogy enged a szabályozó a lefektetett irányokból.
Mi arra tippeltünk, hogy az NFC és a távoli online fizetések esetében az egyszerű authentikáció értékhatára közötti különbséget eltörli az EBA
- részben azért, mert a fogyasztók felé nyújtandó szolgáltatásban töredezettséget fog eredményezni, azaz sérül az ügyfélélmény, bonyolultabb lesz a szolgáltatás.
- Másrészt, mert a mögöttes backend folyamatok is bonyolultabbak lesznek, ami költségeket okoz a szolgáltatói oldalon.
Változások a PSD2-ben
Az EBA elnök Andrea Enria londoni bejelentése szerint
a távoli online fizetések (pl. webshopok) esetén az egyszerű authentikáció eredetileg javasolt esetenkénti 10 Euros plafonját 30 Eurora emelné a bizottság
kizárólag lakossági vásárlások esetén. Ez csupán félsiker – az értékhatár eltérésből fakadó probléma megmarad, ugyanakkor az e-kereskedelemben a forgalomcsökkenés várt mértéke jelentősen csökken.
Rossz hír a PFM szolgáltatóknak
Azon PFM szolgáltatók számára, amelyek bíztak a screen-scraping hosszabb távú alkalmazhatóságában rossz hír, hogy
a PSD2 után nem lehet majd screen scraping-et alkalmazni automatizált adatlekérdezésre.
Szigorúbb banki rendelkezésre állás
Ugyanakkor a folyamatos API hozzáférés biztosítása érdekében a szabályozási tervezet
a bankok irányába szigorúbb követelményeket fogalmaz majd meg a folyamatos/szünetmentes API hozzáférés biztosítására.
Sajnos azt továbbra sem tudjuk, hogy mikorra várható az RTS szövege, illetve, hogy a mintegy 224 felvetésre adott EBA válasz mikorra lesz publikus.
