7 ok, amiért nehézkesen működik a második pénzforgalmi irányelv (PSD2)

2020.07.22.

A második pénzforgalmi irányelv (PSD2) hatályba lépése óta az úgynevezett harmadik feles szolgáltatóktól nagyszámú visszajelzés és panasz érkezett az Európai Bankhatósághoz (EBA) a rendszer működésével kapcsolatban. Erre reagálva az EBA június elején tette közzé irányadó véleményét, mellyel azt szeretné segíteni, hogy a harmadik feles szolgáltatók innovatív megoldásai minél előbb elérhetőek legyenek a pénzügyi szolgáltatók ügyfelei számára.

Ebben a cikkünkben dr. Réti Bálint, a Péntech fintech szakértője, és dr. Herce Zoltán, a Deloitte Legal bankjogi csoportjának ügyvédje összegyűjtötték, melyek a legfőbb problémák, és az EBA szerint hogyan lehet azokat mindenki számára megfelelő módon megoldani.


A PSD2 irányelv lehetővé teszi az ügyfelek harmadik feles szolgáltatóinak, hogy bizonyos feltételek mellett, és az érintettek előzetes hozzájárulásával betekinthessenek az ügyfél bankszámlájába és onnan akár önállóan fizetést is indíthassanak. Ehhez a bankoknak technikailag lehetőséget kell teremteniük a harmadik feles szolgáltatók számára, hogy egy interfészen keresztül mindezt megtehessék. Azonban a folyamat még számtalan problémába ütközik. dr. Herce Zoltán, szakértőnkkel, dr. Réti Bálinttal az alábbi 7 pontban azonosította ezeket az EBA friss közzététele alapján: 

1. Kötelező azonosítási folyamatok

A harmadik feles szolgáltatók jelenleg ki vannak szolgáltatva az ügyfelek számára előírt azonosítási folyamatnak, hiszen ezt a megoldást a banknak a szolgáltatók számára is biztosítania kell. 

Az EBA véleménye szerint ilyen esetben a számlavezetőknek kell igazolniuk a sikeres azonosítást a harmadik feles szolgáltató felé. Ha a pénzintézet kétfaktoros azonosítást használ, melynek egyik eleme mondjuk a saját banki applikációja, akkor lehetővé kell tenni, hogy az ügyfél a harmadik feles szolgáltató felé történő azonosítás során is azt használhassa. Ha a számlavezető bank interfésze nem alkalmas az ügyfeleinek nyújtott azonosítási folyamatok teljeskörű támogatására, akkor az bizony nem felel meg a jogszabályi előírásoknak. Az is elvárás, hogy az azonosítás nem lehet bonyolultabb, ha az ügyfél harmadik feles szolgáltatót vesz igénybe, mintha közvetlenül a számlavezetőnél kérné az azonosítást.

2. Kötelező átirányítás az értékesítési ponton

A harmadik feles szolgáltatók lehetőségeit korlátozza, ha a kötelező átirányítás csak böngészőn vagy applikáción keresztül végrehajtható.

Az EBA úgy látja, a bankoknak lehetővé kellene tenniük a harmadik feles szolgáltatók számára a leválasztott (decoupled) vagy a beágyazott (embedded) ügyfélazonosítást. Ám az kötelező átirányítás csak abban az esetben jelent érdemi akadályt, ha ez az egyetlen azonosítási lehetőség és a bank nem is teszi lehetővé a harmadik feles szolgáltatót használó ügyfélnek az összes olyan azonosítási lehetőséget, amelyet egyébként a közvetlenül a bankhoz érkező ügyfeleknek megad.

3. Többszörös ügyfélhitelesítés

Konkrét akadályt jelenthet a harmadik feles szolgáltatók számára, ha külön-külön kell elvégezni az azonosítást az ügyfél számlaadatainak megtekintéséhez és a fizetési művelethez is. Ez még inkább igaz, ha ezen előírás szükségességét a bank nem tudja megfelelően alátámasztani. Továbbá érdemi akadály az is, ha a számlainformációk lekéréséhez szükséges azonosítás nehézkesebb egy harmadik feles szolgáltatón keresztül, mint direktben a bankon keresztül.

Az EBA álláspontja szerint, ha a harmadik feles szolgáltató minden a fizetéshez szükséges adatot elküld a banknak, akkor annak be kell érnie az egyszeres ügyfélazonosítással.

4. Újrahitelesítés 90 naponta

A harmadik feles szolgáltatók szerint gondot jelent, hogyha az ügyfél online szeretne hozzáférni a számlájához, akkor minden alkalommal azonosítani kell. Egyetlen kivétel van: ha csak az elmúlt 90 nap egyenlegét/tranzakcióit szeretné megismerni. Ilyenkor csak 90 naponta kell őt azonosítani. 

Az EBA véleménye szerint ez a szabály nem jelent érdemi akadályt a harmadik feles szolgáltatók előtt, a bankhatóság ugyanakkor azt javasolja a bankoknak, hogy alkalmazzák a 90 napos kivételt. A hitelesítés megújítása a számlavezető bank kötelezettsége. Ő ezt ugyan átruházhatja a harmadik feles szolgáltatóra, de kötelezni erre nem lehet.

5. Számlaválasztás

A harmadik feles szolgáltatók jelezték, hogy érdemi akadályt jelent tevékenységüknek, ha a kötelezően átirányított ügyfeleknek a számlavezető weboldalán manuálisan meg kell adniuk az IBAN számukat.

AZ EBA egyetértett ezzel a meglátássall. Megoldásként azt javasolta, hogy a bank az AIS licensszel rendelkező harmadik feles szolgáltatóknak az interfészen keresztül engedélyezze az ügyfél számlaszámainak lekérését. Így az ügyfél kiválaszthatja, melyiket szeretné használni, a harmadik feles szolgáltató pedig elküldheti azt a banknak, így nem az ügyfélnek kell a számokat beírnia. Az EBA szerint ehhez mindenképpen AIS licensz kell, ez az előírás nem jelenthet érdemi akadályt.

6. A jóváhagyás vizsgálata

A bankok sok esetben további hozzájárulást kérnek ügyfeleiktől, hogy azok harmadik feles szolgáltatót vehessenek igénybe.

Ez az EBA szerint érdemi akadálynak minősül. Ha az ügyfél megbíz egy harmadik feles szolgáltatót, akkor a bank nem ellenőrizheti az ilyen hozzájárulást. Ez azonban nem zárja ki azt a lehetőséget, hogy az ügyfél letilthassa a bankjánál a harmadik feles szolgáltatót.

7. További regisztrációk előírása

A számlavezető bankok sok esetben további regisztrációt írnak elő a harmadik feles szolgáltatók számára azért, hogy azok hozzáférhessenek az interfészükhöz.

Ez csak akkor jelent érdemi akadályt az EBA szerint, ha technikai szükségességeken túlmenő regisztrációról van szó. Ha például a harmadik feles szolgáltató applikációját szeretnék összekötni a bank autentikációs applikációjával, akkor elvárható, hogy a harmadik feles szolgáltató applikációja regisztrálva legyen.


Összefoglalva...

Összefoglalva tehát a PSD2 komoly változásokat hozott, azonban az ismertetett körülmények miatt ma még sok esetben nehéz és kényelmetlen harmadik feles szolgáltatón keresztül intézni pénzügyeinket. Ahhoz, hogy a PSD2 vívmányait megismerhessük és élvezhessük, cselekedniük kell azoknak a bankoknak, akiknél a fenti problémák közül bármelyik jelentkezik.

Kérdése van a témával, vagy egyéb pénzügyi megoldások kapcsán? 

Keresse szakértőnket, dr. Réti Bálintot a [email protected] elérhetőségen. Lassan fizetnek vevői? Próbálja ki digitális faktoring szolgáltatásunkat elköteleződések nélkül itt: app.pentech.hu/register.

Ha nem akar lemaradni a legújabb hírekről, iratkozzon fel hírlevelünkre!

Pén

® 2020 Péntech Solutions Kft.

+36 21 201 00 70

[email protected]

Munkatársaink hétköznap 9:00 és 18:00 óra között állnak rendelkezésére.

7 ok, amiért nehézkesen működik a második pénzforgalmi irányelv (PSD2)

2020.07.22.

A második pénzforgalmi irányelv (PSD2) hatályba lépése óta az úgynevezett harmadik feles szolgáltatóktól nagyszámú visszajelzés és panasz érkezett az Európai Bankhatósághoz (EBA) a rendszer működésével kapcsolatban. Erre reagálva az EBA június elején tette közzé irányadó véleményét, mellyel azt szeretné segíteni, hogy a harmadik feles szolgáltatók innovatív megoldásai minél előbb elérhetőek legyenek a pénzügyi szolgáltatók ügyfelei számára.

Ebben a cikkünkben dr. Réti Bálint, a Péntech fintech szakértője, és dr. Herce Zoltán, a Deloitte Legal bankjogi csoportjának ügyvédje összegyűjtötték, melyek a legfőbb problémák, és az EBA szerint hogyan lehet azokat mindenki számára megfelelő módon megoldani.


A PSD2 irányelv lehetővé teszi az ügyfelek harmadik feles szolgáltatóinak, hogy bizonyos feltételek mellett, és az érintettek előzetes hozzájárulásával betekinthessenek az ügyfél bankszámlájába és onnan akár önállóan fizetést is indíthassanak. Ehhez a bankoknak technikailag lehetőséget kell teremteniük a harmadik feles szolgáltatók számára, hogy egy interfészen keresztül mindezt megtehessék. Azonban a folyamat még számtalan problémába ütközik. dr. Herce Zoltán, szakértőnkkel, dr. Réti Bálinttal az alábbi 7 pontban azonosította ezeket az EBA friss közzététele alapján: 

1. Kötelező azonosítási folyamatok

A harmadik feles szolgáltatók jelenleg ki vannak szolgáltatva az ügyfelek számára előírt azonosítási folyamatnak, hiszen ezt a megoldást a banknak a szolgáltatók számára is biztosítania kell. 

Az EBA véleménye szerint ilyen esetben a számlavezetőknek kell igazolniuk a sikeres azonosítást a harmadik feles szolgáltató felé. Ha a pénzintézet kétfaktoros azonosítást használ, melynek egyik eleme mondjuk a saját banki applikációja, akkor lehetővé kell tenni, hogy az ügyfél a harmadik feles szolgáltató felé történő azonosítás során is azt használhassa. Ha a számlavezető bank interfésze nem alkalmas az ügyfeleinek nyújtott azonosítási folyamatok teljeskörű támogatására, akkor az bizony nem felel meg a jogszabályi előírásoknak. Az is elvárás, hogy az azonosítás nem lehet bonyolultabb, ha az ügyfél harmadik feles szolgáltatót vesz igénybe, mintha közvetlenül a számlavezetőnél kérné az azonosítást.

2. Kötelező átirányítás az értékesítési ponton

A harmadik feles szolgáltatók lehetőségeit korlátozza, ha a kötelező átirányítás csak böngészőn vagy applikáción keresztül végrehajtható.

Az EBA úgy látja, a bankoknak lehetővé kellene tenniük a harmadik feles szolgáltatók számára a leválasztott (decoupled) vagy a beágyazott (embedded) ügyfélazonosítást. Ám az kötelező átirányítás csak abban az esetben jelent érdemi akadályt, ha ez az egyetlen azonosítási lehetőség és a bank nem is teszi lehetővé a harmadik feles szolgáltatót használó ügyfélnek az összes olyan azonosítási lehetőséget, amelyet egyébként a közvetlenül a bankhoz érkező ügyfeleknek megad.

3. Többszörös ügyfélhitelesítés

Konkrét akadályt jelenthet a harmadik feles szolgáltatók számára, ha külön-külön kell elvégezni az azonosítást az ügyfél számlaadatainak megtekintéséhez és a fizetési művelethez is. Ez még inkább igaz, ha ezen előírás szükségességét a bank nem tudja megfelelően alátámasztani. Továbbá érdemi akadály az is, ha a számlainformációk lekéréséhez szükséges azonosítás nehézkesebb egy harmadik feles szolgáltatón keresztül, mint direktben a bankon keresztül.

Az EBA álláspontja szerint, ha a harmadik feles szolgáltató minden a fizetéshez szükséges adatot elküld a banknak, akkor annak be kell érnie az egyszeres ügyfélazonosítással.

4. Újrahitelesítés 90 naponta

A harmadik feles szolgáltatók szerint gondot jelent, hogyha az ügyfél online szeretne hozzáférni a számlájához, akkor minden alkalommal azonosítani kell. Egyetlen kivétel van: ha csak az elmúlt 90 nap egyenlegét/tranzakcióit szeretné megismerni. Ilyenkor csak 90 naponta kell őt azonosítani. 

Az EBA véleménye szerint ez a szabály nem jelent érdemi akadályt a harmadik feles szolgáltatók előtt, a bankhatóság ugyanakkor azt javasolja a bankoknak, hogy alkalmazzák a 90 napos kivételt. A hitelesítés megújítása a számlavezető bank kötelezettsége. Ő ezt ugyan átruházhatja a harmadik feles szolgáltatóra, de kötelezni erre nem lehet.

5. Számlaválasztás

A harmadik feles szolgáltatók jelezték, hogy érdemi akadályt jelent tevékenységüknek, ha a kötelezően átirányított ügyfeleknek a számlavezető weboldalán manuálisan meg kell adniuk az IBAN számukat.

AZ EBA egyetértett ezzel a meglátássall. Megoldásként azt javasolta, hogy a bank az AIS licensszel rendelkező harmadik feles szolgáltatóknak az interfészen keresztül engedélyezze az ügyfél számlaszámainak lekérését. Így az ügyfél kiválaszthatja, melyiket szeretné használni, a harmadik feles szolgáltató pedig elküldheti azt a banknak, így nem az ügyfélnek kell a számokat beírnia. Az EBA szerint ehhez mindenképpen AIS licensz kell, ez az előírás nem jelenthet érdemi akadályt.

6. A jóváhagyás vizsgálata

A bankok sok esetben további hozzájárulást kérnek ügyfeleiktől, hogy azok harmadik feles szolgáltatót vehessenek igénybe.

Ez az EBA szerint érdemi akadálynak minősül. Ha az ügyfél megbíz egy harmadik feles szolgáltatót, akkor a bank nem ellenőrizheti az ilyen hozzájárulást. Ez azonban nem zárja ki azt a lehetőséget, hogy az ügyfél letilthassa a bankjánál a harmadik feles szolgáltatót.

7. További regisztrációk előírása

A számlavezető bankok sok esetben további regisztrációt írnak elő a harmadik feles szolgáltatók számára azért, hogy azok hozzáférhessenek az interfészükhöz.

Ez csak akkor jelent érdemi akadályt az EBA szerint, ha technikai szükségességeken túlmenő regisztrációról van szó. Ha például a harmadik feles szolgáltató applikációját szeretnék összekötni a bank autentikációs applikációjával, akkor elvárható, hogy a harmadik feles szolgáltató applikációja regisztrálva legyen.


Összefoglalva...

Összefoglalva tehát a PSD2 komoly változásokat hozott, azonban az ismertetett körülmények miatt ma még sok esetben nehéz és kényelmetlen harmadik feles szolgáltatón keresztül intézni pénzügyeinket. Ahhoz, hogy a PSD2 vívmányait megismerhessük és élvezhessük, cselekedniük kell azoknak a bankoknak, akiknél a fenti problémák közül bármelyik jelentkezik.

Kérdése van a témával, vagy egyéb pénzügyi megoldások kapcsán? 

Keresse szakértőnket, dr. Réti Bálintot a [email protected] elérhetőségen. Lassan fizetnek vevői? Próbálja ki digitális faktoring szolgáltatásunkat elköteleződések nélkül itt: app.pentech.hu/register.

Ha nem akar lemaradni a legújabb hírekről, iratkozzon fel hírlevelünkre!

Pén

® 2020 Péntech Solutions Kft.

+36 21 201 00 70

[email protected]

Munkatársaink hétköznap 9:00 és 18:00 óra között állnak rendelkezésére.