A PSD2 (Payment Services Directive 2) az Európai Parlament és a Tanács 2015/2366/EU irányelve, amely a pénzforgalmi szolgáltatásokat szabályozza az Európai Gazdasági Térségben. A szabályozás 2018-ban lépett hatályba, és a korábbi PSD1 irányelvet váltotta fel.
A PSD2 alapjaiban változtatta meg a digitális fizetések és a banki szolgáltatások működését Európában. Az irányelv célja, hogy biztonságosabbá tegye az online fizetéseket, erősítse a fogyasztóvédelmet és megnyissa a banki infrastruktúrát az új fintech szolgáltatók előtt. A PSD2 egy fontos lépés a nyílt bankolás (open banking) felé, amely lehetővé teszi, hogy a banki adatok - az ügyfél beleegyezésével - más pénzügyi szolgáltatók számára is elérhetők legyenek.
Az irányelv fő céljai
- A digitális fizetések biztonságának növelése
- A fogyasztók védelmének erősítése
- A banki piac megnyitása az innovatív fintech cégek előtt
- A verseny növelése a pénzügyi szolgáltatások piacán
- Az egységes európai fizetési piac fejlesztése
A PSD2 kidolgozását több körülmény is indokolta. Egyrészt az online vásárlás, mobilfizetés és fintech szolgáltatások gyors fejlődése új szabályozási keretet igényelt. Az online fizetések növekedésével nőtt a csalások száma is, ezért erősebb hitelesítési rendszerekre volt szükség.
A PSD2 emellett a fintech cégek innovációit is támogatta, hiszen korábban csak a bankok fértek hozzá az ügyfelek számlaadatához, ami korlátozta az ilyen irányú új fejlesztéseket. Röviden: a PSD2 lehetővé teszi, hogy a bankok biztonságos módon megosszák az ügyfelek pénzügyi adatait harmadik fél szolgáltatókkal - az ügyfél beleegyezésével.
Hogyan működik a PSD2?
A PSD2 működésének alapja a nyílt bankolás (open banking) és az API-k használata. A bankoknak kötelező biztonságos programozási felületeket (API) biztosítaniuk, amelyeken keresztül engedélyezett harmadik fél szolgáltatók (TPP - Third Party Providers) hozzáférhetnek bizonyos adatokhoz. Az adatok megosztása csak az ügyfél kifejezett engedélyével történhet.
A PSD2 három fő szereplője:
- Bank, vagyis a számlát vezető pénzintézet
- Ügyfél, vagyis a számla tulajdonosa
- Harmadik fél szolgáltató, például egy fintech vagy egy pénzügyi szolgáltató
A PSD2 kulcsfontosságú elemei
A PSD2 egyik legismertebb eleme az erős ügyfélhitelesítés (Strong Customer Authentication). Ez azt jelenti, hogy fizetéskor legalább két azonosítási faktor szükséges a következő három kategóriából:
- Valami, amit tudsz - jelszó, PIN-kód stb.
- Valami, amid van - telefon, token
- Valami, ami te vagy - biometria (ujjlenyomat, arcfelismerés)
Ez jelentősen csökkenti az online csalások kockázatát.
A másik fontos újítás, amit a PSD2 hozott magával, a nyílt bankolás (Open Banking). Ez azt jelenti, hogy a bankok kötelesek hozzáférést biztosítani más szolgáltatók számára az ügyfelek számlájához (engedéllyel).
A PSD2 két új pénzügyi szolgáltatást vezetett be:
- Számlainformációs szolgáltató (AISP - Account Information Service Provider), melynek a feladata több banki számla összekapcsolása, illetve a pénzügyi áttekintés biztosítása.
- Fizetésindítási szolgáltató (PISP - Payment Initiation Service Provider), melynek a feladata közvetlen fizetés indítása a bankszámláról, bankkártya használat nélkül.
Mire használható a PSD2?
A PSD2 számos új pénzügyi szolgáltatás alapja lehet. Az ügyfél engedélyével a bank vagy akár fintech szolgáltató is képes automatikusan elemezni a számlaforgalmat, ami lerövidíti a hitelügyintézést. Így gyorsabban kapja meg az igénylő hitelbírálat eredményét, abban az esetben is, ha olyan hitelintézetnél adja be az igényt, ahol nem vezet bankszámlát és ahová nem érkezik jövedelme.
A PSD2-nek köszönhetően arra is van lehetőség, hogy egyetlen alkalmazásban több bankszámlát kezeljen valaki. Így nem kell külön applikációkban ellenőrizni az egyenleget és a számlaforgalmat, hanem elég egyetlen applikációt megnyitni. Ez segíti a költségfigyelést és a pénzügyi tervezés folyamatát is.
A PSD2 emellett lehetővé teszi a banki átutalás alapú fizetést webshopokban. Ennek az előnye, hogy a szolgáltató számára olcsóbb, az ügyfél számára pedig biztonságosabb, hiszen nincsenek kártyaadatok.
A PSD2 új fintech szolgáltatásokat is lehetővé tett, ilyen lehet többek között a személyes pénzügyi menedzsment, az instant fizetések, az automatizált könyvelés folyamata vagy a mesterséges intelligencia alapú pénzügyi tanácsadás is.
Az ügyfelek számára a PSD2 nagyobb biztonságot jelent az online fizetéseknél, több pénzügyi szolgáltatást vehetnek igénybe, nagyobb a verseny a szolgáltatók között, illetve a számlakezelés is egyszerűbbé válhat a számukra. Ugyanezeket az előnyöket a vállalkozások is élvezhetik.
Úton a PSD3
Az Európai Unió már dolgozik a PSD3 szabályozáson, amely tovább fejleszti az open bankinget, egységesíti az API szabványokat, illetve erősíti a fogyasztóvédelmet.
A PSD2 előírása alapján minden banknak Európában legalább egy, a folyószámla kezelő rendszer adatbázisához hozzáférést biztosító nyílt szabványokon alapuló API-t kell kifejlesztenie, és azt a meghatározott szabályok szerint elérhetővé tennie ún. harmadik feles szolgáltatóknak.
Az API alapú működési struktúrára történő átállás nem egy projekt a sok közül, mely rutinszerűen bonyolítható, hanem egy logikai és kulturális váltás a bank működésében. Az eddigi monolit rendszerek helyett microservice alapú moduláris elemeket kell kialakítani, amelyek a kívánt funkció, szolgáltatás igényeihez összeválogathatóak, alakíthatóak.
Az így nyújtott szolgáltatásért - azaz a folyószámlakezelő rendszerben a szabályozásban meghatározott információkhoz való hozzáférésért és az azt biztosító API kapcsolatért - nem kérhetnek díjat a felkapcsolódó szolgáltatóktól. Ezen adatbázisokhoz biztosított hozzáférés a bank számára nem csupán az adathozzáférési díj beszedését jelenti, hanem saját képességeit tudja jelentősen növelni a fintech partnerségeken keresztül.
Megint másfajta, B2B kapacitás megosztás jellegű üzleti lehetőség a banki infrastruktúra, banki licencek „használatba” adása (szabályozás keretei között). Erre szakosodott IT cégeken túl a bankok számára is nyitottá válik ez a lehetőség a rendszereik digitalizációja, az API struktúra kialakítását követően.
A banki API-k forradalmasítják a pénzügyi szolgáltatásokat, lehetővé téve a fintech cégek számára, hogy gyorsabban és hatékonyabban nyújtsanak innovatív megoldásokat. A banki API (Application Programming Interface) egy olyan szoftveres kapcsolat, amely lehetővé teszi, hogy külső alkalmazások hozzáférjenek egy bank rendszeréhez biztonságos és szabályozott módon. Ez lehetővé teszi a hozzáférést az ügyfél bankszámlájához kapcsolódó információkhoz, például az egyenleghez, tranzakciós előzményekhez. A kártyahasználattal kapcsolatos tranzakciók adataihoz való hozzáférést teszik lehetővé.
Nyílt bankolás, API-k és a PSD2 ismertetése | Treasury Services Innovation | JP Morgan
A banki API-k az elmúlt évek egyik legnagyobb pénzügyi innovációját jelentik, melyek új szintre emelték a fintech szektor fejlődését. Az ügyfelek kényelmesebb, gyorsabb és személyre szabottabb szolgáltatásokhoz jutnak, míg a fintech cégek előtt új üzleti lehetőségek nyílnak meg.