PSD2: Što sve morate znati o novoj EU direktivi

Objavljeno: 01.10.2019. | 3 minute čitanja

PSD2 (Payment Services Directive 2) je skup odredbi i regulativa koje je izdao Europski parlament. Direktiva je u parlamentu odobrena 8.10.2015., a EU je isto učinila 8 dana kasnije. U Hrvatskoj je ova direktiva u punoj primjeni od 14. rujna 2019. godine. 

Riječ je zapravo o nadogradnji postojeće direktive o platnim uslugama koja je u primjeni od 2007. Ono što EU želi postići sa PSD2 regulativom je sigurniji sustav e-plaćanja i širenje tržišta financijskih usluga. 

Ovom regulativom zahvaćeni su gotovo svi pružatelji usluga platnog prometa. PSD2 također zahtjeva implementaciju snažnije autentifikacije prilikom online plaćanja (uvođenje obavezne 2-faktorske autentifikacije). Ovime su banke također primorane dopustiti trećim stranama pristup podacima korisnika, onda kada oni to zatraže. 

Ukratko, PSD2 će privatnim i poslovnim bankovnim korisnicima omogućiti da svoje podatke o računu daju na dostupnost različitim pružateljima usluga, npr. Revolutu, KEKS payu, pauza.hr i slično.

Od 14. rujna 2019. građani kupuju još sigurnije na internetu

Europsko nadzorno tijelo za bankarstvo (EBA) je kreiralo RTS (Regulatorne tehničke standarde), kojima se inzistira na snažnoj autentifikaciji korisnika (SCA). 

SCA standard u praktičnom smislu odnosi se na 2-faktorsku autentifikaciju. To je ono što možda već danas koristite prilikom prijave na gmail s novog računala, kad vam na mobitel stigne četveroznamenkasti kod koji morate upisati za prijavu ili kada na mobitelu trebate kliknuti jedan od brojeva i tako potvrditi da ste to zaista vi.

Snažna autentifikacija korisnika podrazumijeva korištenja barem dva od tri faktora. Tri faktora autentičnosti jesu:

1. Nešto što znate. Pin, korisničko ime, lozinka...
2. Nešto što posjedujete. Fizički token, mobitel...
3. Ono tko jeste. Potvrda otiskom prsta, glasom ili nekom drugom biometrijskom karakteristikom. 

To su dakle faktori koji se moraju slagati (barem 2), kako bi kupnja bila moguća. Ovo znači veću sigurnost prilikom kupnje, a sve što korisnik treba napraviti stane u klik ili dva više. 

Štoviše, PSD2 nalaže da se autentifikacija obavlja za točno određeni iznos i točno određenog inicijatora plaćanja (Airbnb, Amazon, pauza.hr,...).

Vaša banka i inicijator plaćanja odgovorni su za zaštitu od prevara i osiguravanje autentičnosti vaših podataka. 

Što PSD2 predstavlja za web trgovce

S obzirom na to da PSD2 štiti korisnika i sigurnost njegovih online plaćanja, postavlja se pitanje što je tu za web trgovce. Razumljivo je kako taj dodatni korak kod autentifikacije može uplašiti web trgovce. 

Poznato je kako 20-25% svih online kupovina nikada nisu dovršene, jer su korisnici svoje web košarice napustili u zadnjem koraku. Jedan od razloga za to je upravo nepovjerenje prema sustavu, sigurnosti i autentifikaciji. 

S PSD2 u primjeni, korisnici su sigurniji prilikom obavljanja online plaćanja, a to bi konačno trebalo pozitivno utjecati na problem s napuštanjem košarica. 

Kako bi funkcionirali u skladu s regulativom, a korisnicima vaše web trgovine pružili najbolje iskustvo plaćanja imate nekoliko opcija: 

• Omogućavanje plaćanja korištenjem e-novčanika (eWallet). E-novčanici su usluge koje poznajete kao Apple Pay, Google Pay, PayPal i drugi. Ovi servisi unutar sebe imaju ugrađen sustav 2-faktorske autentifikacije pa je dodatni korak koji propisuje regulativa, ovdje suvišan. 
• Pronađite partnere koji imaju najbolji odnos s bankama. Kako bi se što lakše nosile s velikim brojem zahtjeva, banke će prioritizirati transakcije podataka i sredstava prema izrazito sigurnim sustavima. Ako je vaš partner percipiran kao siguran sustav, vaša transakcije će imati prioritet izvršavanja. Brža naplata, zadovoljniji korisnik - zadovoljniji web trgovac. 
• Pratite promet i pronađite oblik plaćanja koji vaši korisnici preferiraju. U vremenu informacija, bitno ih je znati koristiti kako bi povećali uspješnost web trgovine. 

Ovo je samo kratki presjek najbitnijih dijelova ove kompleksne zakonske regulative. Prije poduzimanja bilo kakvih koraka vezanih za autentifikaciju plaćanja i provedbu PSD2 regulative, obratite se pravniku.