Több európai nagybank arra figyelmeztet, az online fizetések bő negyede egyik pillanatról a másikra lehetetlenné válik a PSD2-es szabályozás szeptember 14-ei élesedése miatt, pontosabban azért, mert sok szereplő nem készül fel a határidőre – írja a Financial Times. Ez hatalmas felfordulást, panaszáradatot eredményezhet a bankoknál, és jelentős bevételkiesést az e-kereskedőknél. Állítólag nem kaptak elég időt a felkészülésre, ugyanakkor jó tudni: a PSD2-es szabályozás legfontosabb elemei a vitás kérdések miatt már több mint 2 éve csúsznak. Most egy újabb, 18 hónapos átmeneti időszak bevezetését pedzegetik.
Bár a megújított pénzforgalmi irányelv, azaz a PSD2 már tavaly januárban hatályba lépett, a direktíva több lényegi eleme csak idén szeptember 14-én lép életbe, ha egyáltalán életbe lép: ekkortól kellene majd a bankoknak szabályozott keretek között (API) hozzáférést biztosítaniuk az adataikhoz (PISP, AISP szolgáltatók csatlakozhatnak hozzájuk), és innentől kezdve kell megfelelniük az SCA (Strong Costumer Authentication, azaz erős ügyfélhitelesítési) technikai kiegészítő részletszabálynak is. Ezzel akadt gond.
Az erős ügyfélhitelesítésről szóló technikai kiegészítő részletszabály (RTS) meghatározza, milyen biztonságos kapcsolaton keresztül utazhatnak az adatok az ügyfél a bank és a fintechcég között, hogyan kell a bankoknak az érzékeny adatokhoz hozzáférést adni és ki viseli ennek kockázatait.
Az SCA RTS szerint emellett a legtöbb tranzakciókhoz „legalább két egymástól független hitelesítő elemmel, megbízhatóan” kell azonosítani az ügyfelet. Ilyen független hitelesítő elem lehet például a felhasználó jelszava, és a felhasználó rendelkezésére bocsátott token. Ez az a kitétel, amelynek sok szolgáltató nem fog tudni megfelelni szeptember 14-én, ezért a bankok most megkongatták a vészharangot, és haladékot kérnek a szabályozóktól:
jöhetnek a PSD2-es szolgáltatók
Az irányelv új típusú szolgáltatók megjelenését teszi lehetővé: az úgynevezett külső szolgáltatók (TTP-k) kétféle új szolgáltatást nyújthatnak: számlainformációs (AISP) és fizetéskezdeményezési (PISP) szolgáltatókká válhatnak. Az új szolgáltatásokhoz az ügyfelek engedélyével banki adatokat lehet lekérdezni, vagyis a fintech szolgáltatók is hozzáférést kapnak a banki rendszerekhez – szabályozott módon. Ezért úgy is fogalmazhatunk, hogy a szabályozás „kinyitja a bankokat” előttük.
A gyakorlatban ez azt jelenti, hogy új, például a kártyatársaságokat az értékláncból kihagyó fizetési szolgáltatások jöhetnek, illetve olyan számlaaggregátor szolgáltatók, akiknél egyszerre több számlát is kezelni lehet. A PSD2 célja mindemellett az, hogy a most szürkezónában mozgó szolgáltatóknak világos szabályokat adjanak, illetve a szabályozó (nálunk az MNB) „cserébe” felügyeletet is kap az új szolgáltatók felett.
A Financial Times birtokába jutott levél szerint az európai bankszektort tömörítő több szövetség, így az Európai Bankszövetség (European Banking Federation) és takarékokat tömörítő szövetségek (European Savings Banks Group, European Association of Co-operative Banks), az Európai Bizottsághoz és Európa legmagasabb szintű banki szabályozójához, vagyis az EBA-hoz fordultak kedden azzal, hogy kezeljék a szabályozás életbe lépésének kockázatait.
A fenti, online fizetések meghiúsulásáról szóló becslést ebben a levélben is megemlítik, és hozzáteszik azt is, hogy a határidőt nem tolják ki, akkor azzal jelentős bevételektől esnek el a kereskedők, az ügyfelek felháborodnak, és rengeteg panasszal áraszthatják el a bankokat a fizetési szolgáltatás kiesése miatt. A szeptember 14-ei nap súlyos felfordulást okozhat az e-kereskedelmi és a retail szektorban is.
A pénzforgalmi szereplők azt állítják, nem kaptak elég időt a felkészülésre, és félnek attól, hogy nem tudják teljesíteni a szabályozók elvárásait. Banki és pénzforgalmi szakemberek szerint egyes új rendszereket nem tudtak még letesztelni, a kisebb cégek pedig még hozzá sem fértek azokhoz a szoftverekhez, amelyek a jogszabályi megfeleléshez kellenének.
Az egyelőre nem teljesen egyértelmű, hogy csak az online fizetésekre vonatkozó erős ügyfélhitelesítésre vonatkozna a halasztás, vagy a banki adatvagyon megnyitását is halasztanák.
– olvasható az Európai Bankszövetség vezetője, Wim Mijs által is aláírt levélben.
Az Európai Bankhatóság, amely a banki szabályozások európai szintű összehangolásáért felel, az FT szerint az EBA felügyeleti boardja ma vitatja meg a bankok javaslatát. Korábban fizetési szolgáltatók és e-kereskedők, például az Amazon és a Stripe is felvetette aggodalmait a szeptember 14-ei határidővel kapcsolatban.
