Az Európai Bizottság a mai napon elfogadta a második pénzforgalmi irányelv (PSD2) még hiányzó, stratégiailag meghatározó részét, az erős ügyfélhitelesítésről (SCA) szóló szabályozás technikai szabványt (RTS)!
Színesebb, élményszerű digitális szolgáltatások nyújtását segíti elő szigorú, hitelesítési, adatvédelmi szabályok mellett a ma elfogadott, az “Erős ügyfélhitelesítésről szóló RTS”. A szabályozás az EU-szerte egységes, transzparens, a piaci szereplők biztonságos együttműködésének és így az innovatív szolgáltatások gyorsabb terjedésének fontos alappillére.
Nyitniuk kell a bankoknak, jönnek az új szolgáltatók
A PSD2 irányelv lehetővé teszi, hogy például a kedvenc webáruházunkat vagy akár a mobiltelefon szolgáltatónkat felhatalmazzuk arra, hogy átutalásainkat, fizetéseinket helyettünk bonyolítsa. A most elfogadott szabályozás pedig megmondja azokat a szabályokat, amelyek mellett a bankunk és az általunk megbízott harmadik feles szolgáltató (TPP) együttműködni köteles.
Az RTS alapján, annak hatályba lépését követően ún. erős, azaz legalább 2 faktoros ügyfélhitelesítéssel – azaz például jelszó és sms, vagy biometrikus azonosító és sms megadásával – igazolhatjuk magunkat a pénzügyi szolgáltatónk felé. Az RTS leírja azt a folyamatot és szabályokat, amelyek mellett az általunk megbízott pénzügyi szolgáltató a bankunk felé igazolja magát és a tőlünk kapott felhatalmazást.
A piaci szereplők, különösen a fintech cégek, innovatív bankok izgalommal várják a Bizottság álláspontját a szolgáltatásokhoz szükséges banki adatok átadását bonyolító API funkcionális előírások tekintetében is. Az alkalmazandó API szabvány előírások, paraméterek jelentősen befolyásolják azt, hogy az új szolgáltatók mennyire gyorsan, hatékonyan tudnak majd az egyes bankokhoz felkapcsolódni, hogyan, milyen formában jutnak a szolgáltatásaik nyújtásához szükséges adatokhoz.
Itt a hivatalos menetrend
A mai elfogadást követően az RTS az Európai Parlament és a Tanács elé kerül, amelyeknek 3 hónap áll rendelkezésükre, hogy áttekintsék a szabályozást és jelezzék, ha bármilyen kifogásuk van. Amennyiben ez idő alatt nem él kifogással egyik intézmény sem, a szabályozás tartalma elfogadottnak tekintendő. A Bizottság hivatalos lapjában, az Office Journalban történő megjelenést követően 20 nap múlva lép hatályba, azaz megközelítőleg 2018. március vége felé számíthatunk hatályos RTS-re. A piaci szereplőknek a felkészülésre a hatálybalépést követően 18 hónap áll rendelkezésükre.
Segítség a felkészülésben
Az RTS kötelező alkalmazásáig a piaci szereplők együttműködésében egy fontos támpont a Berlin Group által kidolgozott és hamarosan – a piaci konzultáció és a ma elfogadott RTS alapján történő finomhangolás után – publikálandó NextGenPSD2 szabvány keretrendszer. A keretrendszer alapjairól több információ elérhető a Berlin Group szakértőinek a Fintech Akadémián tartott előadásából.
Kapcsolódó cikkeink:
- Úton az európai egységes PSD2 API szabványok felé – önszabályozás lesz a megoldás?, 2017.11.14.
- Megszűnik a bizonytalanság a PSD2 API-k körül, 2017.10.30.
- Benyújtották a Parlament elé a PSD2-vel kapcsolatos törvényjavaslatot, 2017.09.29.
- Így magyarázd el anyukádnak a PSD2-t, 2017.09.15.
- 2018-tól jön a SZÖSZ! Magyarország új digitális pénzügyi szolgáltatója, 2017.07.11.
- Így válhat mindenkiből pénzügyi szolgáltató Magyarországon. Megjöttek az első API szabványok, 2017.07.07.