Portal informacyjny o bankowości i finansach - wiadomości, wydarzenia i edukacja dla inwestorów oraz kredytobiorców.

© 2024 Bankingo.pl – Portal prawno-ekonomiczny.

Home Finanse Nowe Zasady Płatności dla Klientów Revolut i Wise! Co Musisz Wiedzieć o PSD3
FinanseWiadomości

Nowe Zasady Płatności dla Klientów Revolut i Wise! Co Musisz Wiedzieć o PSD3

dodał Bankingo
Redaktor Bankingo

Już w 2026 roku PSD3 wprowadzi fundamentalne zmiany w sposobie, w jaki korzystamy z aplikacji płatniczych takich jak Revolut i Wise. Ta przełomowa regulacja, zaproponowana przez Komisję Europejską w czerwcu 2023 roku, ma na celu znaczące wzmocnienie ochrony konsumentów w cyfrowym świecie finansów.

Dyrektywa PSD3 wprowadza szereg istotnych zmian, w tym prawo do zwrotu środków dla ofiar oszustw typu APP (Authorized Push Payment) oraz jaśniejsze zasady dotyczące silnego uwierzytelniania klienta. Ponadto, nowe regulacje PSD3 mają na celu usprawnienie działania otwartej bankowości i wzmocnienie środków przeciwdziałających oszustwom, takim jak phishing czy smishing.

W tym artykule przyjrzymy się szczegółowo, jak nowe przepisy PSD3 wpłyną na codzienne korzystanie z popularnych aplikacji fintech, oraz jakie korzyści przyniosą one użytkownikom platform takich jak Revolut i Wise. Szczególną uwagę zwrócimy na aspekty bezpieczeństwa i udogodnienia, które pojawią się wraz z wprowadzeniem tych regulacji.

Czym jest PSD3 i dlaczego dotyczy użytkowników Revolut i Wise

Trzecia Dyrektywa w sprawie Usług Płatniczych (PSD3) stanowi ewolucję, a nie rewolucję, w europejskich regulacjach finansowych. PSD3, zaproponowana przez Komisję Europejską w czerwcu 2023 roku, ma na celu udoskonalenie zasad wprowadzonych przez PSD2, tworząc bezpieczniejsze i bardziej efektywne środowisko płatności elektronicznych w Unii Europejskiej.

Zakres dyrektywy PSD3 w kontekście aplikacji finansowych

PSD3 znacząco wpłynie na usługi oferowane przez Revolut, Wise i podobne aplikacje finansowe, wprowadzając kluczowe zmiany w trzech obszarach:

Połączenie regulacji dla instytucji płatniczych i instytucji pieniądza elektronicznego
PSD3 zakłada uproszczenie i połączenie reżimów regulacyjnych dla instytucji płatniczych (PI) i instytucji pieniądza elektronicznego (EMI). Takie firmy jak Revolut czy Wise, które obecnie działają na licencjach EMI, będą mogły rozszerzyć zakres swoich usług bez dodatkowych zezwoleń. Warto zauważyć, że te „uproszczone licencje bankowe” pomogły w rozwoju takich firm jak Monzo, Revolut i innych, z których wiele przekształciło się w pełnoprawne banki.

Silniejsza regulacja rynków cyfrowych
PSD3 wprowadza ściślejsze regulacje dla platform cyfrowych, które obecnie działają jako pośrednicy płatności. Dotyczy to szczególnie marketplaces oferujących usługi płatnicze. W rezultacie PSD3 zamyka luki prawne poprzez zawężenie wyłączenia dla agentów handlowych (Commercial Agent Exclusion), co bezpośrednio wpłynie na sposób działania platform zakupowych współpracujących z Revolut i Wise.

Dostęp do systemów płatności dla instytucji niebankowych
Revolut i Wise zyskają bezpośredni dostęp do infrastruktury rozliczeniowej w całej UE. Dla użytkowników oznacza to szybsze i tańsze przelewy międzynarodowe i transgraniczne. Jak wynika z badania przeprowadzonego przez grupę brytyjskich fintechów, konsumenci i MŚP w Wielkiej Brytanii stracili łącznie 5,6 miliarda funtów na ukrytych opłatach za wymianę walut w 2022 roku.

Bezpieczniejsze dzielenie się danymi finansowymi
PSD3 usprawni wymianę danych między bankami, organami podatkowymi i dostawcami usług płatniczych, co zwiększy przejrzystość transakcji finansowych. Aplikacje takie jak Revolut i Wise będą zobowiązane do dzielenia się dodatkowymi danymi z instytucjami płatniczymi, z którymi współpracują. Będą to m.in. lokalizacja użytkownika, czas transakcji, używane urządzenia, nawyki zakupowe, historia transakcji, dane sesji oraz adres IP urządzenia.

Różnice między PSD2 a PSD3 z perspektywy klienta

Z perspektywy klienta, różnice między PSD2 a PSD3 są znaczące i przyniosą wymierne korzyści:

Ulepszony system uwierzytelniania
W przeciwieństwie do PSD2, PSD3 wyraźnie stwierdza, że uwierzytelnianie może być delegowane stronom trzecim. Może to być sprzedawca, bramka płatnicza/acquirer, marketplace lub portfel elektroniczny, o ile ramy prawne i handlowe są jasno określone. Dodatkową zmianą jest zwolnienie z SCA (Strong Customer Authentication) transakcji inicjowanych przez sprzedawcę (MIT) oraz zamówień pocztowych i telefonicznych (MOTO), co ułatwi proces uwierzytelniania powtarzających się płatności cyfrowych.

Silniejsza ochrona przed oszustwami
PSD3 wprowadza jaśniejsze wytyczne dotyczące ochrony konsumentów i bezpieczeństwa transakcji. Europejski Bank Centralny prognozuje, że wydatki związane z oszustwami w Europie osiągną 5 miliardów euro rocznie do 2025 roku. Dlatego też PSD3 wymaga od dostawców usług płatniczych wdrożenia zaawansowanych systemów zarządzania ryzykiem do walki z oszustwami i praniem pieniędzy.

Lepsza przejrzystość opłat
PSD3 wprowadza również jaśniejsze zasady dotyczące opłat za przewalutowanie. Trzynaście brytyjskich fintechów, w tym Revolut i Wise, wezwało do „pilnego przeglądu” obecnego ustawodawstwa dotyczącego ukrytych opłat za płatności międzynarodowe. Nowe przepisy wymagają, aby firmy pokazywały całkowity koszt przewalutowania z góry konsumentom i MŚP przed dokonaniem płatności.

Bardziej spójne API i koniec screen scrapingu
PSD3 określa potrzebę formalnych interfejsów technicznych API, co oznacza koniec obejść w postaci screen scrapingu. Jest to zmiana w stosunku do PSD2, gdzie implementacja API była niejednolita w różnych krajach członkowskich. Jednolite API ułatwi korzystanie z aplikacji takich jak Revolut i Wise, zapewniając lepszą integrację z bankami i innymi dostawcami usług finansowych.

Zwiększona inkluzywność finansowa
PSD3 kładzie nacisk na dostępność silnego uwierzytelniania (SCA). Dostawcy usług muszą oferować rozwiązania dostosowane do osób podatnych na zagrożenia: starszych, niepełnosprawnych lub mniej zaznajomionych z technologią. Celem jest zapewnienie bezpiecznej walidacji płatności bez konieczności wyłącznego korzystania ze smartfona.

Podsumowując, PSD3 zapewni użytkownikom Revolut i Wise większą kontrolę nad ich danymi finansowymi, lepszą ochronę przed oszustwami oraz bardziej przejrzyste opłaty, szczególnie w przypadku płatności międzynarodowych. Oczekuje się, że dyrektywa wejdzie w życie w latach 2026-2027, dając firmom czas na dostosowanie się do nowych wymogów regulacyjnych.

Silne uwierzytelnianie klienta (SCA) w PSD3

Silne uwierzytelnianie klienta (SCA) to jeden z najważniejszych elementów bezpieczeństwa wprowadzonych przez PSD2, który zostanie znacząco zmodyfikowany w dyrektywie PSD3. Komisja Europejska uznała, że SCA skutecznie ograniczyło przypadki oszustw, dlatego PSD3 buduje na tych fundamentach, wprowadzając jednak istotne udoskonalenia w zakresie uwierzytelniania płatności elektronicznych.

Nowe zasady SCA dla płatności mobilnych

PSD3 wprowadza kluczową zmianę w podejściu do uwierzytelniania dwuskładnikowego. W przeciwieństwie do PSD2, nowa dyrektywa nie wymaga, aby dwa czynniki uwierzytelniające pochodziły z różnych kategorii (wiedza, posiadanie, cechy), pod warunkiem, że ich niezależność zostanie w pełni zachowana. Oznacza to, że użytkownicy Revolut i Wise będą mogli uwierzytelniać transakcje korzystając na przykład z dwóch elementów biometrycznych, takich jak odcisk palca i rozpoznawanie twarzy.

Ponadto, PSD3 nakłada wymóg, aby dostawcy usług płatniczych (PSP) wspierali różnorodne metody uwierzytelniania. Nie będzie można uzależniać wykonania SCA od wyłącznego posiadania smartfona. W praktyce oznacza to, że Revolut i Wise będą musiały oferować alternatywne metody uwierzytelniania dla osób, które nie posiadają smartfonów lub mają ograniczony dostęp do technologii cyfrowych.

Istotną nowością jest również wprowadzenie systemów monitorowania transakcji, które analizują typowe elementy zachowania użytkownika, takie jak lokalizacja, czas, urządzenie, zwyczaje zakupowe, a nawet sklep internetowy używany do zakupu. Mechanizmy te mają umożliwić lepsze stosowanie SCA i zwiększyć wykrywalność transakcji oszukańczych.

Warto zaznaczyć, że PSD3 wprowadza także wymóg dostępności SCA dla osób z niepełnosprawnościami, osób starszych i osób mających niskie umiejętności cyfrowe. Jest to znaczący krok naprzód w kierunku inkluzywności finansowej, który poprawi doświadczenia użytkowników o różnych potrzebach.

Wyjątki od SCA dla niskiego ryzyka transakcji

Jednym z głównych celów PSD3 jest zwiększenie płynności płatności przy jednoczesnym zachowaniu bezpieczeństwa. Dlatego dyrektywa wprowadza jaśniejsze zasady dotyczące wyjątków od SCA:

  1. Transakcje niskiej wartości – Płatności poniżej 30 euro mogą być zwolnione z wymogów SCA, co przyspieszy proces zakupowy dla drobnych transakcji.
  2. Transakcje inicjowane przez sprzedawcę (MIT) – SCA będzie wymagane tylko przy pierwszej transakcji, a kolejne płatności cykliczne będą zwolnione z uwierzytelniania. To znaczne ułatwienie dla subskrypcji i płatności cyklicznych w aplikacjach Revolut i Wise.
  3. Płatności MOTO (Mail Order & Telephone Order) – Transakcje pocztowe i telefoniczne będą zwolnione z SCA, co uprości procesy dla branż takich jak turystyka i hotelarstwo.
  4. Tokenizacja i portfele cyfrowe – SCA będzie wymagane tylko wtedy, gdy klient dodaje nową kartę do portfela cyfrowego lub inicjuje nową transakcję. Jest to istotne uproszczenie dla użytkowników aplikacji mobilnych.

PSD3 ustanawia również formalny mechanizm analizy ryzyka transakcji (Transaction Risk Analysis, TRA), umożliwiający dostawcom usług płatniczych lepsze wykorzystanie zwolnień z SCA dla płatności niskiego ryzyka. Dostawcy usług płatniczych będą mogli stosować zwolnienia z SCA dla transakcji, których wartość nie przekracza określonych progów, pod warunkiem utrzymania odpowiednio niskich wskaźników oszustw:

  • 0,13% dla transakcji poniżej 100 euro/85 funtów
  • 0,06% dla transakcji poniżej 250 euro/220 funtów
  • 0,01% dla transakcji poniżej 500 euro/440 funtów

Nowa dyrektywa wprowadza również zmiany w dostępie do informacji o rachunku płatniczym. SCA będzie wymagane tylko przy pierwszym dostępie do danych rachunku płatniczego przez dostawców usług informacji o rachunku (AISP). Jednakże, SCA będzie wymagane, gdy klienci uzyskują dostęp do zagregowanych danych konta w domenie dostawcy usług informacji o rachunku, co najmniej co 180 dni.

Dzięki tym zmianom, użytkownicy Revolut i Wise będą mogli cieszyć się płynniejszym doświadczeniem płatniczym przy jednoczesnym zachowaniu wysokiego poziomu bezpieczeństwa.

Zmiany w dostępie do danych finansowych (FIDA)

Równolegle z dyrektywą PSD3, Komisja Europejska zaproponowała nowe rozporządzenie o dostępie do danych finansowych (Financial Data Access Regulation – FIDA). Ten kluczowy element pakietu legislacyjnego ma na celu stworzenie jednolitych zasad wymiany danych finansowych w całej Unii Europejskiej, wykraczających daleko poza ramy płatności ustanowione przez PSD2.

Jak PSD3 reguluje dostęp do danych konta bankowego

Podczas gdy PSD2 koncentrowała się wyłącznie na danych z rachunków płatniczych, FIDA znacznie rozszerza zakres dostępnych informacji finansowych. Nowa regulacja obejmuje różnorodne kategorie danych klienta, w tym:

  • Umowy kredytów hipotecznych, pożyczki i rachunki (z wyjątkiem rachunków płatniczych)
  • Oszczędności, inwestycje w instrumenty finansowe, produkty ubezpieczeniowo-inwestycyjne i kryptoaktywa
  • Uprawnienia emerytalne z programów pracowniczych
  • Produkty ubezpieczeniowe (z wyłączeniem ubezpieczeń zdrowotnych)

Warto zaznaczyć, że FIDA i PSD3 są różnymi, ale uzupełniającymi się regulacjami. FIDA obejmuje usługi finansowe i rachunki, które nie zostały uwzględnione w PSD2, podczas gdy PSD3 kontynuuje regulację usług płatniczych. Razem z rozporządzeniem o rynkach cyfrowych (DMA), tworzą one jednolity rynek danych w Unii Europejskiej.

Najważniejszym elementem FIDA jest nałożenie na instytucje finansowe obowiązku udostępniania danych klienta na jego elektroniczne żądanie. Proces ten musi być realizowany:

  • bez zbędnej zwłoki
  • bezpłatnie
  • w sposób ciągły
  • w czasie rzeczywistym

Ponadto, posiadacze danych (data holders) muszą zapewnić użytkownikom danych (data users) dostęp do informacji klienta w formacie opartym na ogólnie uznanych standardach, przy zachowaniu odpowiedniego poziomu bezpieczeństwa i poufności.

Co zmienia się w autoryzacji aplikacji takich jak Revolut i Wise

PSD3 wraz z FIDA fundamentalnie zmieniają sposób, w jaki aplikacje fintech takie jak Revolut i Wise zarządzają zgodami użytkowników na dostęp do danych. Jedną z najistotniejszych zmian jest wprowadzenie obowiązkowego „dashboardu” dla klientów.

Zgodnie z art. 8 FIDA, posiadacze danych (czyli banki i inne instytucje finansowe) muszą zapewnić klientom specjalny panel kontrolny do monitorowania i zarządzania uprawnieniami dostępu. Panel ten powinien zawierać:

  • Przegląd wszystkich aktywnych uprawnień dostępu udzielonych użytkownikom danych
  • Szczegółowe informacje o użytkownikach danych, w tym ich nazwy
  • Cel i czas trwania udzielonej zgody
  • Możliwość wycofania udzielonego dostępu w dowolnym momencie
  • Opcję ponownego udzielenia wcześniej wycofanej zgody

Dzięki temu rozwiązaniu, klienci Revolut i Wise zyskają znacznie większą kontrolę nad swoimi danymi finansowymi. Będą mogli jasno zobaczyć, jakie aplikacje mają dostęp do ich danych, w jakim celu i na jak długo.

FIDA zapewnia także standardizację interfejsów technicznych do wymiany danych finansowych. Ustanawia tzw. Financial Data Sharing Scheme (FDSS), który reguluje ramy umowne dostępu do danych klientów dla różnych produktów i usług finansowych. Co istotne, posiadacze i użytkownicy danych (w tym Revolut i Wise) będą zobowiązani do członkostwa w co najmniej jednym takim systemie w ciągu 18 miesięcy od wejścia FIDA w życie.

Dla użytkowników Revolut i Wise zmiany te przyniosą wymierne korzyści. Przede wszystkim, zyskają oni dostęp do bardziej zindywidualizowanych produktów i usług finansowych dzięki łatwiejszemu dzieleniu się danymi między różnymi dostawcami. Ponadto, zwiększona przejrzystość ułatwi zarządzanie finansami osobistymi oraz umożliwi skuteczniejsze porównywanie ofert różnych dostawców usług finansowych.

Jednakże, wdrożenie FIDA stanowi poważne wyzwanie dla dostawców usług płatniczych. Będą oni musieli przygotować się na dostarczanie danych w czasie rzeczywistym, zapewnić spójność i jakość informacji, skutecznie zarządzać zgodami klientów oraz przestrzegać rygorystycznych środków bezpieczeństwa IT.

Według badania przeprowadzonego w czerwcu 2024 roku, 48% respondentów przewidywało znaczące zmiany w swoich modelach biznesowych z powodu FIDA, ale tylko 15% czuło się odpowiednio przygotowanych. Pokazuje to skalę wyzwania, przed którym stoją instytucje finansowe, w tym Revolut i Wise.

Ochrona konsumenta i zwroty za oszustwa

Ochrona finansowa konsumentów stanowi jeden z filarów dyrektywy PSD3, która wprowadza bezprecedensowe mechanizmy zabezpieczające przed oszustwami płatniczymi. W obliczu rosnącej liczby przypadków wyłudzeń, nowe przepisy znacząco wzmacniają pozycję klientów Revolut, Wise i innych dostawców usług płatniczych.

Nowe prawa do zwrotu w przypadku fraudu typu APP

Oszustwa typu APP (Authorized Push Payment) to rosnący problem, w którym oszust nakłania ofiarę do dobrowolnego wykonania przelewu na konto będące pod jego kontrolą. W przeciwieństwie do innych typów oszustw, gdzie nieautoryzowane transakcje mogą być zwrócone, ofiary APP często pozostawały bez możliwości odzyskania środków. Skala problemu jest znacząca – tylko w Wielkiej Brytanii w 2023 roku zgłoszono ponad 222 000 przypadków oszustw APP, a straty finansowe przekroczyły 340 milionów funtów.

PSD3 wprowadza przełomową zmianę w tym zakresie:

Obowiązkowy zwrot środków dla ofiar oszustw Zgodnie z nowymi przepisami, dostawcy usług płatniczych będą zobowiązani do zwrotu pełnej kwoty klientowi, który padł ofiarą oszustwa typu APP, pod warunkiem że klient:

  • Natychmiast zgłosił oszustwo policji
  • Bezzwłocznie poinformował swojego dostawcę usług płatniczych

Zmiana ciężaru dowodu PSD3 przenosi ciężar dowodu na dostawcę usług płatniczych, który musi udowodnić, że klient działał w sposób rażąco niedbały lub oszukańczy, aby odmówić zwrotu środków. Dostawca ma na to zaledwie 10 dni roboczych. To fundamentalna zmiana w porównaniu z obecnymi przepisami, gdzie to klient musiał udowadniać swoją niewinność.

Szczególna ochrona przed spoofingiem PSD3 wprowadza specjalne przepisy dotyczące odpowiedzialności w przypadkach oszustw przez podszywanie się. Jeżeli ofiara została zmanipulowana przez oszusta podającego się za pracownika jej dostawcy usług płatniczych (używając jego nazwy, adresu e-mail lub numeru telefonu), dostawca musi zwrócić ofierze pełną kwotę oszukańczej transakcji.

Warto podkreślić, że brak odpowiedzialności dostawcy usług płatniczych występuje tylko w przypadku, gdy klient działał z rażącym niedbalstwem lub oszukańczo. Jednakże, ciężar udowodnienia takiego działania ze strony konsumenta spoczywa na dostawcy usług płatniczych.

Weryfikacja odbiorcy przelewu w czasie rzeczywistym

Kolejnym istotnym elementem ochrony konsumentów w PSD3 jest wprowadzenie obowiązkowej weryfikacji zgodności danych odbiorcy z numerem IBAN.

Obowiązkowa weryfikacja IBAN z nazwą odbiorcy Zgodnie z PSD3, dostawcy usług płatniczych muszą zapewnić bezpłatną usługę weryfikacji, czy IBAN odbiorcy jest zgodny z nazwą konta. Proces ten działa następująco:

  • Gdy użytkownik inicjuje przelew, dostawca usług płatniczych odbiorcy, na żądanie dostawcy płatnika, sprawdza czy podany IBAN odpowiada nazwie odbiorcy
  • Nadawca otrzymuje powiadomienie w ciągu kilku sekund o ewentualnej niezgodności i jej wadze
  • Nadawca może nadal zdecydować o kontynuowaniu przelewu pomimo ostrzeżenia

Proces weryfikacji w czasie rzeczywistym Weryfikacja IBAN obejmuje kilka kluczowych etapów:

  1. Inicjacja płatności – gdy użytkownik wprowadza IBAN odbiorcy i inne dane, system płatności automatycznie uruchamia weryfikację
  2. Porównanie w czasie rzeczywistym – system porównuje IBAN z nazwą odbiorcy i innymi powiązanymi informacjami w bazie danych banku odbiorcy
  3. Wynik walidacji – jeśli dane się zgadzają, transakcja jest kontynuowana; w przypadku niezgodności system ostrzega płatnika

Ta usługa weryfikacji musi być oferowana bezpłatnie, co stanowi znaczący krok w kierunku zwiększenia bezpieczeństwa transakcji. Choć nie jest to w pełni odporne na socjotechniki (ponieważ oszuści mogą nakłonić ofiary do zignorowania ostrzeżeń), mechanizm ten skutecznie zwalcza oszustwa, w których przestępcy nakłaniają ludzi do wysyłania pieniędzy na konta, które fałszywie przypisują zaufanym stronom.

Dodatkowo, dostawcy usług płatniczych będą mogli wymieniać między sobą dane związane z przypadkami oszustw, co zwiększy skuteczność wykrywania i zapobiegania wyłudzeniom. Dzięki temu rozwiązaniu, aplikacje takie jak Revolut i Wise będą mogły lepiej chronić swoich klientów przed zagrożeniami.

Podsumowując, PSD3 wprowadza kompleksowe rozwiązania mające na celu ochronę konsumentów przed oszustwami płatniczymi, kładąc szczególny nacisk na przejrzystość, weryfikację i odpowiedzialność dostawców usług płatniczych.

Otwarte bankowość i integracja z innymi usługami

Otwarta bankowość odgrywa kluczową rolę w dyrektywie PSD3, która znacząco udoskonala mechanizmy dzielenia się danymi finansowymi wprowadzone wcześniej przez PSD2. W przeciwieństwie do poprzednich regulacji, nowe przepisy koncentrują się na zwiększeniu konkurencyjności oraz usprawnieniu współpracy między tradycyjnymi instytucjami finansowymi a firmami technologicznymi.

Ułatwienia dla integracji z zewnętrznymi aplikacjami

PSD3 wprowadza istotne zmiany w zakresie standaryzacji i dostępności interfejsów programistycznych (API), co bezpośrednio wpływa na sposób, w jaki aplikacje takie jak Revolut i Wise integrują się z innymi usługami finansowymi. Kluczowe usprawnienia obejmują:

  • Wzmocnione wymagania dotyczące funkcjonalności i wydajności API – banki muszą zapewnić takie same warunki SLA (Service Level Agreement) dla zewnętrznych dostawców usług, jak dla własnych aplikacji
  • Obowiązkowe dashboardy monitorujące – dostawcy usług otwartej bankowości muszą udostępniać użytkownikom panele kontrolne do nadzorowania udzielonych zgód
  • Zwiększona przejrzystość – dostawcy muszą zapewnić lepszą widoczność usług otwartej bankowości

PSD3 stanowczo zabrania bankom dyskryminacji zewnętrznych programistów na korzyść własnych usług. Oznacza to, że aplikacje takie jak Revolut i Wise będą mogły oferować funkcje oparte na dostępie do danych bankowych na równych zasadach z tradycyjnymi instytucjami. Dlatego też banki będą zmuszone konkurować jakością swoich rozwiązań, co ostatecznie przyniesie korzyści konsumentom.

Warto zaznaczyć, że otwarta bankowość wykracza obecnie poza prostą wymianę danych. PSD3 umożliwia również płatności bezpośrednio z konta bankowego za pośrednictwem dostawców zewnętrznych (TPP). Dostawcy ci wykorzystują interfejsy API otwartej bankowości za zgodą użytkownika, aby uzyskać dostęp do danych finansowych z innych instytucji i świadczyć różnorodne usługi, takie jak zarządzanie budżetem, księgowość czy płatności.

Przede wszystkim, nowe regulacje upraszczają środowisko techniczne poprzez eliminację potrzeby utrzymywania przez banki dwóch oddzielnych interfejsów dostępu do danych, co czyni zbędnym tzw. interfejs „fallback”. Jest to znaczące uproszczenie w porównaniu z PSD2, gdzie dualistyczny system interfejsów powodował problemy z kompatybilnością i wydajnością.

Wpływ na funkcje typu cashback i subskrypcje

Jednym z najbardziej znaczących osiągnięć PSD3 jest wprowadzenie Zmiennych Płatności Cyklicznych (Variable Recurring Payments – VRP). W przeciwieństwie do tradycyjnych stałych płatności cyklicznych, VRP daje konsumentom możliwość autoryzowania dostawców usług płatniczych do inicjowania płatności w ramach uzgodnionych parametrów, takich jak czas, koszt i częstotliwość.

Dla użytkowników Revolut i Wise oznacza to:

  1. Usprawnione płatności za rachunki – automatyczne regulowanie zmiennych kosztów mediów bez potrzeby każdorazowej autoryzacji
  2. Płynniejsza obsługa subskrypcji – zarządzanie zmiennymi opłatami abonamentowymi
  3. Uproszczone płatności e-commerce – szybsza finalizacja zakupów online
  4. Automatyczne zarządzanie finansami – inteligentne oszczędzanie i inwestowanie

Co więcej, PSD3 może objąć regulacją nowsze formy płatności, takie jak usługi Buy Now, Pay Later (BNPL) oraz kryptowaluty. Narzędzia do zapobiegania oszustwom będą musiały płynnie integrować się z tymi metodami, zapewniając bezproblemowe, a jednocześnie bezpieczne transakcje.

Dyrektywa PSD3 wspiera także większą dostępność gotówki, umożliwiając operatorom bankomatów i sprzedawcom uproszczenie usług wypłaty gotówki. Wprowadza dwie główne metody zwiększenia dostępności gotówki dla konsumentów: wypłaty gotówki bez obowiązku zakupu w sklepach stacjonarnych oraz niezależne usługi wypłaty środków przez sprzedawców detalicznych.

W kontekście zwiększonej konkurencyjności, PSD3 stymuluje innowacje w przestrzeni płatniczej. Dyrektywa zachęca do współpracy między tradycyjnymi instytucjami finansowymi a firmami fintech, torując drogę dla bardziej wydajnych i zorientowanych na klienta rozwiązań. Ponadto, instytucje finansowe będą mogły odzyskać część kosztów budowy tych rozwiązań, co pomoże zapewnić, że sieci i rozwiązania będą budowane odpowiednio i z należytą troską o obsługę klienta.

Wszystkie te zmiany mają na celu stworzenie bardziej przejrzystego, konkurencyjnego i innowacyjnego ekosystemu płatności, który przyniesie korzyści zarówno konsumentom, jak i dostawcom usług finansowych, w tym aplikacjom takim jak Revolut i Wise.

Jak PSD3 wpłynie na funkcje aplikacji Revolut i Wise

PSD3 dyrektywa przyniesie fundamentalne przeobrażenia w funkcjonowaniu popularnych aplikacji finansowych takich jak Revolut i Wise. Świadczenie usług płatniczych na terenie Unii Europejskiej zostanie ujednolicone, co bezpośrednio wpłynie na codzienne doświadczenia milionów użytkowników tych platform.

Zmiany w płatnościach międzynarodowych i SEPA

Przede wszystkim, PSD3 umożliwi instytucjom niebankowym, w tym Revolut i Wise, bezpośredni dostęp do systemów płatności, takich jak TARGET2 i inne mechanizmy rozliczeń i rozrachunków banków centralnych, które wcześniej były zarezerwowane wyłącznie dla banków. Ta zmiana strukturalna zwiększy efektywność przelewów transgranicznych oraz obniży ich koszty dla użytkowników końcowych.

Warto podkreślić, że nowa dyrektywa rozszerza zasięg usług otwartej bankowości, wymagając od banków i dostawców usług płatniczych wdrożenia bardziej wystandaryzowanych interfejsów API o wysokiej wydajności. W rezultacie, aplikacje jak Revolut i Wise będą mogły oferować bardziej zaawansowane funkcje oparte na dostępie do danych bankowych.

Kolejną istotną zmianą jest wprowadzenie obowiązkowych przelewów natychmiastowych SEPA dla wszystkich dostawców usług płatniczych, którzy obecnie oferują standardowe przelewy SEPA. Nowe przepisy dotyczące płatności natychmiastowych SEPA zostały tymczasowo uzgodnione i oczekuje się, że wejdą w życie w pierwszym kwartale 2024 roku. Oznacza to, że użytkownicy Revolut i Wise będą mogli korzystać z szybszych przelewów w ramach strefy euro.

Z kolei, w obszarze wymiany walut, PSD3 wprowadza jaśniejsze zasady dotyczące opłat za przewalutowanie. Dostawcy usług płatniczych będą zobowiązani do prezentowania całkowitego kosztu przewalutowania z góry, przed dokonaniem płatności. To znaczące usprawnienie dla użytkowników Revolut i Wise, którzy często korzystają z funkcji wymiany walut.

W związku z tym, że PSD3 ma na celu zwiększenie konkurencyjności europejskiego rynku płatności, zwłaszcza wobec dominujących gigantów amerykańskich i azjatyckich, Revolut i Wise zyskają możliwość oferowania bardziej konkurencyjnych usług. Dyrektywa zachęca do innowacji, obniża bariery wejścia i zapewnia lepszą ochronę konsumentów, co pozycjonuje Europę jako globalnego lidera w dziedzinie płatności cyfrowych.

Nowe opcje zarządzania zgodami na dostęp do danych

Jednakże, najbardziej widoczną zmianą dla użytkowników Revolut i Wise będzie wprowadzenie obowiązkowych dashboardów do zarządzania zgodami na dostęp do danych. Zgodnie z nowymi przepisami, dostawcy usług płatniczych muszą zapewnić klientom specjalne panele kontrolne dające przejrzysty wgląd w podmioty, którym udzielili autoryzacji dostępu do swoich danych finansowych.

Dashboardy te będą wyposażone w następujące funkcje:

  • Podgląd wszystkich aktywnych uprawnień dostępu udzielonych innym podmiotom
  • Szczegółowe informacje o dostawcach korzystających z danych użytkownika
  • Informacje o celu i czasie trwania udzielonej zgody
  • Możliwość wycofania udzielonego dostępu w dowolnym momencie

Ponadto, PSD3 wymaga, aby banki i dostawcy usług płatniczych zapewniali lepszą widoczność usług otwartej bankowości oraz zabrania dyskryminacji zewnętrznych programistów na korzyść własnych usług. Dzięki temu aplikacje takie jak Revolut i Wise będą mogły oferować funkcje oparte na dostępie do danych bankowych na równych zasadach z tradycyjnymi instytucjami.

Nowa dyrektywa wprowadza również Zmienne Płatności Cykliczne (Variable Recurring Payments – VRP), które dają konsumentom możliwość autoryzowania dostawców usług płatniczych do inicjowania płatności w ramach uzgodnionych parametrów. Dla użytkowników Revolut i Wise oznacza to usprawnione płatności za rachunki, płynniejszą obsługę subskrypcji oraz uproszczone płatności e-commerce.

Warto zauważyć, że PSD3 może objąć regulacją nowsze formy płatności, takie jak usługi Buy Now, Pay Later (BNPL) oraz kryptowaluty. Narzędzia do zapobiegania oszustwom będą musiały płynnie integrować się z tymi metodami, zapewniając bezproblemowe, a jednocześnie bezpieczne transakcje dla użytkowników Revolut i Wise.

Ostatecznie, wszystkie te zmiany mają na celu stworzenie bardziej przejrzystego, konkurencyjnego i innowacyjnego ekosystemu płatności, który przyniesie korzyści zarówno konsumentom, jak i dostawcom usług finansowych, w tym aplikacjom takim jak Revolut i Wise.

Materiały i metody: Jak testowano wpływ PSD3 na aplikacje mobilne

Aby rzetelnie ocenić wpływ dyrektywy PSD3 na aplikacje finansowe, badacze i programiści wykorzystują wyspecjalizowane środowiska testowe oraz metody porównawcze. Dokładna analiza nowych wymogów regulacyjnych w kontrolowanych warunkach pozwala przewidzieć, jak aplikacje takie jak Revolut i Wise będą funkcjonować po wdrożeniu przepisów.

Środowisko testowe: symulacja transakcji PSD3

Podstawą testowania funkcjonalności zgodnych z PSD3 jest specjalne środowisko sandbox, które umożliwia bezpieczne przeprowadzanie symulowanych transakcji płatniczych. W przeciwieństwie do produkcyjnych systemów, środowisko sandbox pozwala na eksperymentowanie z różnymi scenariuszami bez ryzyka finansowego.

Podczas testów stosuje się specjalne karty testowe udostępniane przez dostawców usług płatniczych. Karty te działają wyłącznie w środowisku sandbox i umożliwiają symulację zarówno udanych płatności, jak i różnych scenariuszy błędów. Aby uzyskać miarodajne wyniki, w testach używa się dowolnego 3-cyfrowego kodu CVV oraz przyszłej daty ważności karty.

Istotnym elementem testów jest sprawdzanie mechanizmów uwierzytelniania SCA. W środowisku testowym transakcje poniżej 25 funtów (dla GBP) lub równowartości 30 euro (dla innych walut) są zwolnione z weryfikacji 3DS, co prowadzi do pomyślnych płatności. Natomiast aby przetestować scenariusz błędu i symulować niepowodzenie weryfikacji 3DS, używa się zamówień o wartości co najmniej 2500 dla GBP, 3000 dla EUR lub równoważnej kwoty w innych walutach.

Równocześnie testuje się nowe mechanizmy ochrony konsumenta, w tym weryfikację nazwy odbiorcy i numeru IBAN, a także procedury zwrotów w przypadku oszustw typu spoofing. W środowisku testowym przeprowadza się także symulacje funkcjonowania paneli kontrolnych (dashboardów) do zarządzania zgodami na dostęp do danych.

Metody porównawcze: PSD2 vs PSD3 w aplikacjach fintech

Aby dokładnie zmierzyć różnice między PSD2 a PSD3, badacze stosują metodologię porównawczą opartą na analizie skuteczności implementacji. Początkowo identyfikowane są kluczowe obszary różnic regulacyjnych, a następnie przeprowadzane są testy funkcjonalne dla każdego z nich.

W testach porównawczych szczególną uwagę zwraca się na:

  1. Efektywność uwierzytelniania – porównanie czasu i skuteczności procesów SCA, ze szczególnym uwzględnieniem rozszerzonej definicji SCA w PSD3, która nie wymaga, aby dwa czynniki uwierzytelniające pochodziły z różnych kategorii
  2. Skuteczność wykrywania oszustw – testowanie skuteczności nowych mechanizmów wymiany danych związanych z oszustwami między dostawcami usług płatniczych
  3. Wydajność API – pomiar szybkości i niezawodności dedykowanych interfejsów do wymiany danych

Ponadto analizuje się wpływ regulacji na dostępność usług dla różnych grup użytkowników, w tym osób z niepełnosprawnościami, osób starszych oraz osób o niskich umiejętnościach cyfrowych. Badacze sprawdzają, czy aplikacje fintech oferują alternatywne metody uwierzytelniania dla osób nieposiadających smartfonów, zgodnie z wymogami PSD3.

W celu zapewnienia dokładności wyników, porównania są przeprowadzane na podstawie identycznych scenariuszy testowych dla obu wersji regulacji, co pozwala na precyzyjne określenie różnic w funkcjonowaniu aplikacji finansowych.

Ograniczenia i wyzwania dla użytkowników końcowych

Mimo licznych korzyści wynikających z dyrektywy PSD3, implementacja nowych regulacji przyniesie również pewne wyzwania dla użytkowników aplikacji takich jak Revolut i Wise. Przeszkody te mogą wpłynąć na komfort korzystania z usług finansowych i wymagać okresu adaptacji.

Potencjalne opóźnienia w autoryzacji płatności

Wdrożenie PSD3 będzie wymagało okresu przejściowego trwającego kilka miesięcy, podczas którego dostawcy usług płatniczych (PSP) będą zobowiązani zmodyfikować sposoby przetwarzania danych i ochrony przed oszustwami. W tym czasie użytkownicy mogą doświadczyć wydłużonych czasów autoryzacji transakcji.

Szczególnym wyzwaniem jest kwestia silnego uwierzytelniania klienta (SCA). PSD3 może wymagać stosowania SCA w momencie dodawania karty do portfela cyfrowego, co wprowadzi dodatkowy krok dla użytkowników. W przypadku awarii infrastruktury uwierzytelniania powstaje również problem z procesowaniem transakcji – obecne sformułowanie przepisów nie wyjaśnia jednoznacznie, czy transakcje wymagające SCA mogą być nadal autoryzowane przez sieć autoryzacyjną, gdy infrastruktura uwierzytelniania nie działa.

Zależność od infrastruktury banków i TPP

Użytkownicy Revolut i Wise będą w znacznym stopniu uzależnieni od sprawności infrastruktury technicznej zarówno banków, jak i dostawców zewnętrznych (TPP). Przede wszystkim, wdrożenie nowych zasad będzie wymagało znacznych inwestycji w technologię, ustanowienia solidnych środków bezpieczeństwa oraz stworzenia jasnych procedur zgodności.

Dodatkowym wyzwaniem jest możliwość różnej interpretacji przepisów przez poszczególne kraje UE, co może prowadzić do fragmentacji rynku. W rezultacie, użytkownicy mogą napotkać niespójne doświadczenia podczas korzystania z usług w różnych krajach Unii Europejskiej.

Warto zauważyć, że instytucje pieniądza elektronicznego będą musiały skrócić czas segregacji środków klientów z 5 dni do zaledwie 24 godzin. Bez odpowiednich systemów, transfery pieniężne między rachunkami rozliczeniowymi a zabezpieczającymi mogą potencjalnie trwać zbyt długo, co wpłynie na szybkość obsługi klientów.

Jednakże najbardziej odczuwalnym wyzwaniem pozostaje rosnące zagrożenie oszustwami. Według badań Juniper Research, globalny koszt oszustw w płatnościach online ma osiągnąć 194 miliardy euro do 2025 roku, w porównaniu do 122 miliardów euro w 2020 roku.

Wnioski

Podsumowując, dyrektywa PSD3 przyniesie fundamentalne zmiany w sposobie korzystania z aplikacji płatniczych takich jak Revolut i Wise od 2026 roku. Przede wszystkim, użytkownicy zyskają lepszą ochronę przed oszustwami, szczególnie w przypadku wyłudzeń typu APP, oraz większą kontrolę nad swoimi danymi finansowymi poprzez specjalne panele zarządzania zgodami.

Nowe regulacje znacząco usprawnią płatności międzynarodowe dzięki bezpośredniemu dostępowi instytucji niebankowych do systemów rozliczeniowych. Jednakże okres adaptacji do nowych wymogów może przynieść tymczasowe wyzwania, takie jak wydłużone czasy autoryzacji transakcji czy konieczność dostosowania się do nowych mechanizmów uwierzytelniania.

Ostatecznie, PSD3 tworzy solidne fundamenty pod bardziej bezpieczny i przejrzysty ekosystem płatności cyfrowych w Europie. Mimo początkowych trudności związanych z wdrożeniem nowych przepisów, zmiany te zapewnią użytkownikom Revolut, Wise i innych aplikacji fintech lepszą ochronę ich środków oraz większą kontrolę nad danymi finansowymi.

Bankingo.pl to Twój codzienny przewodnik po świecie finansów, dostarczający aktualnych informacji z Polski i rynków globalnych. Oferujemy analizy, komentarze ekspertów i praktyczne porady obejmujące wszystko - od bankowości, przez wydarzenia gospodarcze, kryptowaluty po osobiste finanse i makroekonomiczne trendy. Jesteśmy źródłem wiedzy dla przedsiębiorców, Frankowiczów, Kredytobiorców i wszystkich zainteresowanych finansowym światem. Należy pamiętać, że wszelkie analizy, wnioski i informacje prezentowane na portalu bazują na subiektywnych doświadczeniach, analizach i wiedzy autorów, mają charakter wyłącznie informacyjny i nie stanowią podstawy do podejmowania decyzji jakichkolwiek decyzji, w tym finansowych.

Mamy coś, co może Ci się spodobać

Transformacja Ursusa 2025: Kompleksowy plan ukraińskiego inwestora na...

5 kluczowych słynnych ocalonych z Titanica, którzy przeżyli...

Monety treściowe Base w 2025 roku – kluczowe...

Rozejm wielkanocny 2025: kluczowe fakty i szanse na...

3 kluczowe zmiany w zwolnieniach z abonamentu RTV...

Nieprzedłużony rozejm wielkanocny 2025 – kluczowe skutki dla...

Bankingo.pl

Bankingo to portal dostarczający najnowsze i najważniejsze wiadomości prawo- ekonomiczne. Nasza misja to dostarczenie najbardziej wartościowych informacji w przystępnej formie jak najszybciej to możliwe.

Kontakt:

redakcja@bankingo.pl

U Nas znajdziesz

Wybór Redakcji

Ranking Kancelarie Sankcja Kredytu Darmowego

Bank BPH S.A. na skraju upadłości? Oto, co frankowicze powinni wiedzieć

Transformacja Ursusa 2025: Kompleksowy plan ukraińskiego inwestora na technologiczny przełom
5 kluczowych słynnych ocalonych z Titanica, którzy przeżyli dzięki niewsiadaniu na pokład w 1912 roku

Ostatnie artykuły

Transformacja Ursusa 2025: Kompleksowy plan ukraińskiego inwestora na technologiczny...
5 kluczowych słynnych ocalonych z Titanica, którzy przeżyli dzięki...
Monety treściowe Base w 2025 roku – kluczowe ryzyka...

© 2024 Bankingo.pl – Portal prawno-ekonomiczny. Wykonanie

Facebook Twitter Envelope

© 2024 Bankingo.pl – Portal prawno-ekonomiczny.