2017.06.30.

PSD2: Megvan a kulcs a kapuhoz? Avagy ki kicsoda és hogyan tudjuk meg, hogy az?

Szerző:

Kategóriák:

Tudakozó készül a PSD2 labirintushoz. A pán-európai információs központ célja, hogy az új piacra lépők könnyen rátaláljanak az elérni kívánt bank API-jára, illetve, hogy a bankok a hozzáférés megadása előtt meggyőződhessenek arról, a másik szereplő minden szükséges engedéllyel rendelkezik.

  

Így jöhet létre a PSD2 központi „tudakozója”

A minap hívta fel a figyelmet az Európai Központi Bank keretein belül működő Euro Retail Payment Board (ERPB) a biztonságos, megbízható, naprakész, a PSD2 működését segítő tudakozó szolgáltatás szükségességére.

18 hónapja folyik a vita ugyanis a PSD2 felelősségi szabályairól, az authentikációról, a végrehajtási szabályok tartalmáról. A bankok, harmadik feles szolgáltatók saját érdekeiknek megfelelően érvelnek; az Európai Bizottság és az Európai Bankhatóság (EBA) sem adott még ki értelmezést. Ezt a hiányt próbálja betölteni a PRETA projekt.

Mi az a PRETA projekt?

A PRETA S.A.S. az Európai Bankhatóság tulajdonában lévő vállalkozás, amit 53 bank (köztük az OTP) fizetési infrastruktúra-fejlesztésre hozott létre. A most megkapott felhatalmazás az információs központ technikai követelményrendszerének kidolgozására szól. A munkát 12 ország 15 bankja segíti majd.

 A PRETA a PSD2 megvalósításában meghatározó szerepet tölt be Európában. Együttműködik többek között a Berlin Grouppal, az OBWG PSD2 és az EuroBanking Szövetség Open Banking munkacsoportjával.

Még mindig sok a nyitott kérdés

A bejelentés szerint a „tudakozó” egy olyan hiteles referencia pont lesz, ahol a folyószámla hozzáférésre kötelezett bankok PSD2 hozzáférést biztosító interfészeit, API-jainak leírását, elérhetőségét az új piacra lépők könnyen, egyszerűen lekérdezhetik. A bankok számára pedig az egyik legnagyobb problémájuk megoldását, a harmadik feles szolgáltató jogosultságának és identitásának ellenőrzését biztosítaná. Ahhoz, hogy a tudakozó létrejöhessen, számos kritikus – köztük a következő – kérdésekre kell még a választ megtalálni:

  • Az erős ügyfélhitelesítésről szóló RTS előírja, hogy az azonosítás az eIDAS alapján létrehozott minősített bizalmi szolgáltató(k) (Qualified Trust Service Providers) által kiadott igazolással történhet.
  • Magyarországon jelenleg három eIDAS szerint minősített Qualified Trust Service Provider (QTSP) működik. Ezek közül egy kormányzati, kettő pedig piaci szereplő.
  • Az eIDAS szerint minősített QTSP-k és az általuk nyújtott bizalmi szolgáltatások – pl. minősített időbélyeg szolgáltatás, minősített aláíró tanúsítvány, minősített bélyegző tanúsítvány és minősített archiválás szogláltatás – térképe itt található.
  • A bankok szerint a legbiztonságosabb az lenne – és az irányelvből levezethető -, ha az authentikációt maguk végeznék, az új piacralépő pusztán “közvetítene” a fogyasztó és a bank között. Az új szolgáltatók ugyanakkor azzal érvelnek, hogy ez egyrészt sérti a PSD2-t, másrészt tönkreteszi az ügyfélélményt és ami még fontosabb, lehetetlenné teszi, hogy önállóan, új szolgáltatásokat nyújtsanak a fogyasztónak.
PSD2 API PRETA

PRETA projekt

 

A PRETA lesz a megoldás?

Az információs központ további célja, hogy a határokon átnyúló szolgáltatásoknál az eltérő hatósági szabályozásokból származó széttöredezettséget, piacra lépési nehézségeket csökkentse. Lehet, hogy a PRETA „tudakozója” betölti egyben az EBA-ra rótt, a szolgáltatói regiszter létrehozását előíró kötelezettséget is? Vagy csupán a regisztert kiszolgáló, azt támogató tudástár lesz?  Reméljük, hamarosan megtudjuk!

 

Címkék: