Gazdaság

Még döcögős a PSD2

Bár a második pénzforgalmi irányelv (PSD2) igen komoly változásokat hozott, és a hatálybalépés óta sok új lehetőség nyílt meg, a körülmények és fejlesztési hiányosságok miatt azonban technikai nehézségekbe, kényelmetlenségekbe ütközhetnek azok, akik harmadik feles szolgáltatón keresztül szeretnék elérni bankszámlájukat. Az EBA ezért a számlavezető intézeteket sürgeti cselekvésre.

A PSD2 hatályba lépése óta az Európai Bankhatósághoz (EBA) nagyszámú panaszt és visszajelzést nyújtottak be harmadik feles szolgáltatók. Az EBA június elején tette közzé irányadó véleményét a második pénzforgalmi irányelv kapcsán, amellyel az irányelv egy fontos célkitűzését kívánja támogatni: lehetővé tenni az ügyfelek számára a harmadik feles szolgáltatók által kínált innovatív szolgáltatások használatát. Ehhez azonban szükséges, hogy a technikai feltételeket a számlavezető pénzintézetek is megteremtsék. Az EBA tájékoztatása szerint ez egyelőre nem valósult meg maradéktalanul: számos megkeresés érkezett az interfészek működésének hiányosságai kapcsán, ez pedig jelentősen megnehezíti a szolgáltatások kialakítását és nyújtását.

Leggyakoribb probléma: átirányítás

„A harmadik feles szolgáltatók által leggyakrabban jelentett probléma az átirányítás volt. Ez azt jelenti, hogy ahhoz, hogy az ügyfél megfelelően be legyen azonosítva, vissza kell térnie a számlavezető oldalára, azaz nem lehet a teljes folyamatot a szolgáltató oldalán intézni. Könnyen beláthatjuk, ez nem az az ügyfélélmény, amit a harmadik feles szolgáltatók nyújtani kívánnak”

– mondta el Réti Bálint, a PénTech Solutions szakértője.

Az EBA véleménye szerint önmagában az átirányítás nem feltétlenül érdemi akadály, de annak kivitelezése az lehet, ha például ennek eredményeképpen a folyamatban szükségtelen nehézségek merülnek fel az ügyfél számára a harmadik feles szolgáltatók használata során, vagy ha az azonosítás bonyolultabb az átirányítással, mintha közvetlenül a számlavezetőjéhez fordult volna.

Kötelezően támogatott azonosítási folyamatok

A hatályos jogszabályok alapján a számlainformáció-szolgáltatók, illetve a fizetés-kezdeményezési szolgáltatók ki van szolgáltatva annak az azonosítási folyamatnak, melyet a számlavezető egyébként nyújt az ügyfelének, hiszen ezt a megoldást kell biztosítani a szolgáltatók részére is.

Ennek érdekes következménye az, hogy amennyiben egy számlavezető lehetővé teszi saját ügyfelei részére a biometrikus azonosítást, akkor ezt lehetővé kell tennie az ügyfél harmadik feles szolgáltatókon keresztül történő folyamataiban is. Azaz, ha egy számlainformáció szolgáltató az ügyfél megbízásából be akar tekinteni a bankszámlába, és a számlavezető egyébként lehetővé teszi a biometrikus azonosítást, akkor ebben az esetben is lehetővé kell ezt tennie. Ez azért is fontos, mert a biometrikus adatok szigorúan bizalmasak, ennélfogva nem továbbíthatók. Így a számlavezetőknek lehetővé kell tenniük ügyfeleik részére, hogy a rajtuk keresztül, de a harmadik fél folyamatában történjen az azonosítás. Ehhez az a feladat is a számlavezetőkre hárul, hogy a sikeres azonosítást igazolják a harmadik feles szolgáltató irányába. Ezzel együtt az is elvárás a számlavezetők felé, hogy ha a kívánt kétfaktoros erős azonosítás egyik eleme a számlavezető appja, akkor ezt is használhassa az ügyfél a harmadik feles szolgáltató folyamata során. Ebből következik, hogy ha a számlavezető interfésze nem alkalmas arra, hogy teljeskörűen támogassa azokat az azonosítási folyamatokat, melyeket egyébként nyújt az ügyfeleinek, az érdemi akadály, nem felel meg a jogszabályi elvárásoknak. Ezen túlmenően, a számlavezető által az ügyfeleinek közvetlenül nyújtott autentikációs folyamatnál – például netbankba való belépéskor – nem lehet bonyolultabb az azonosítás a harmadik feles szolgáltatókon keresztül érkező ügyelek számára.

A számlavezetőknek kell cselekedniük

„Az EBA a beérkezett panaszok alapján ajánlásokat fogalmazott meg a piaci szereplőknek az értékesítés pontján történő kötelező átirányítás, a többszörös erős ügyfélhitelesítés, a 90 naponta történő újra-hitelesítés, számlaválasztás, a jóváhagyás további vizsgálatai és a további regisztrációk kérdéskörökben. Ezen ajánlások lényege, hogy a PSD2 vívmányainak lehető legszélesebb körben történő megismertetéséhez és a mindennapok során való zökkenőmentes alkalmazásához mindenképpen szükséges lesz, hogy azon számlavezető intézetek, amelyeknél ezekben a témakörökben problémát jeleznek, cselekedjenek”

– mondta el dr. Herce Zoltán, a Deloitte Legal bankjogi csoportjának ügyvédje.


Az Európai Unió módosított pénzforgalmi irányelve, a PSD2 célja, hogy kedvező környezetet teremtsen a digitális pénzügyi szolgáltatások fejlődésének, és támogassa új, nem banki hátterű szolgáltatók belépését a pénzügyi szolgáltatások piacára. A cél és egyben a szabályozói elvárás az, hogy a digitális iparágak ügyfélélmény-fókuszú szolgáltatási kultúrája a pénzügyi szolgáltatásokban is elterjedjen.


 

Friss