Směrnice PSD2

Z Wikipedie, otevřené encyklopedie
Skočit na navigaci Skočit na vyhledávání

PSD2 (Payment Services Directive) je druhá směrnice Evropské Unie o platebních službách, která významně ovlivnila způsob provádění online plateb a poskytování informací v platebním styku. Byla navržena Evropskou komisí a schválena Evropským parlamentem 8. října 2015. Směrnice byla přijata dne 25. listopadu 2015 jako Směrnice Evropského parlamentu a Rady (EU) 2015/2366. Implementována měla být postupně od konce roku 2018 do 14. září 2019. Hlavní změnou, kterou přinesla, je dostupnost informací o zákazníkovi pro prodejce (což zvyšuje riziko zneužití dat)[1] a zvýšené nároky na kontrolu identity zákazníka při platbách online.[2][3]

Implementace[editovat | editovat zdroj]

Česko[editovat | editovat zdroj]

Ke 14. září nebyla v Česku žádná banka, která by měla připravené karty a servery připravené pro platby v režimu SCA.[4] Do doby, než banky dokončí potřebné úpravy, zůstane pro platby kartou využívána 3DS 1.0 (ověření přes SMS).[4] Po 14. září banky musely začít nabízet zákazníkům mobilní aplikace pro ověřování při nákupu na internetu pomocí biometrie a začaly se učit využívání výjimek.[4]

V kamenných obchodech bylo zavedeno počítání transakcí, kdy po pěti po sobě jdoucích neověřených platebních transakcích musí být následují platební transakce ověřená.[4] Protože mohly existovat platební terminály, které s povinným ověřením transakce pomocí PIN nepočítaly, mohl terminál bezkontaktní platbu zamítnout.[4] V takovém případě bylo nutné vložit kartu do terminálu,[4] načež terminál měl požádat o PIN a platba měla proběhnout tak, jak proběhnout měla.[4]

Společnost Mastercard nabízela bankám její řešení, takže banky mohly doplnit biometrické ověřování plateb do svých aplikací bez vlastního vývoje.[4]

Pro uživatele bez chytrého telefonu s bankovní aplikací na počátku implementace existovalo pouze řešení, kdy kromě přepsání kódu ze SMS bylo navíc vyžadováno zadání hesla nebo ePINu.[4] Takové řešení, ale snižuje uživatelskou jednoduchost, takže Mastercard doufala, že toto povede zákazníkům srozumitelně vysvětlit a naučit nebo že se najde přívětivější řešení.[4]

Reference[editovat | editovat zdroj]

  1. https://www.ft.com/content/4911d260-aaac-11e7-ab55-27219df83c97 - Why would we want to increase the cyber risk to our bank data?
  2. PSD2 Explained: What is it and why does it matter?. TransferWise. 2016-12-12. Dostupné online [cit. 2018-02-09]. (anglicky) 
  3. European Commission - PRESS RELEASES - Press release - European Parliament adopts European Commission proposal to create safer and more innovative European payments. europa.eu [online]. [cit. 2018-02-09]. Dostupné online. (anglicky) 
  4. a b c d e f g h i j WOLF, Karel. Silné ověřování zákazníka: skutečná komplikace při placení, nebo zbytečný strašák?. Lupa.cz [online]. Internet Info, s.r.o., 2019-09-11 [cit. 2019-11-05]. Dostupné online. ISSN 1213-0702.