6. září 2019

Bankovní revoluce má jméno PSD2

Lucie Telievová

Možná jste nikdy zkratku PSD2 neslyšeli. O co jde? O novou verzi směrnice Evropské unie upravující poskytování platebních služeb. Revoluční je v tom, že bezpečným způsobem otevírá bankovnictví. Klienti bank tak už nemusí zadávat platby ze svého účtu jen ve své bance a nemusí si číst informace o svém účtu jen ve svém internetovém bankovnictví. Zjednoduší se jim přístup k levnějším, inovativním a uživatelsky přívětivým službám nebankovních společností.

O PSD2 se zatím prakticky nemluví. Její dopad je přitom srovnatelný s nedávno tolik mediálně propíraným GDPR. V tomhle případě se však jedná o záležitost, kterou mezi sebou diskutují primárně Česká národní banka, jednotlivé banky a fin-tech společnosti, které si chtějí urvat větší část finančního trhu pro sebe, ku prospěchu spotřebitelů. 

Data mohou být sdílena – pokud to dovolíte

Ještě nedávno platilo, že informace o pohybu na vašem bankovním účtu má pouze vaše banka. Jenže podle PSD2 teď banky musí vaše data poskytnout dále. Ovšem pouze v tom případě, že to povolíte. 

Obvykle se jedná například o aplikace sloužící ke správě vašich domácích financí. Díky PSD2 teď s vaším souhlasem budou moci průběžně čerpat data přímo z vašeho účtu, a vy tak budete moci spravovat své běžné účty v jednom rozhraní. Čímž odpadá složité a mnohdy nepohodlné přihlašování a přehlašování mezi účty.

Dvě hlavní novinky, které PSD2 v oblasti otevřeného bankovnictví přináší:

S vaším svolením můžete spravovat své běžné účty v jednom rozhraní.
S vaším svolením můžete spravovat své běžné účty v jednom rozhraní.
  • Služba nepřímého udělení platebního příkazu (PIS) umožní klientům banky bezpečně zadat u třetí strany příkaz k platbě ze svého bankovního účtu, aniž by museli vstupovat do svého internetového bankovnictví. 
  • Služba informování o platebním účtu (AIS) umožní třetí straně se souhlasem klienta banky získat informace z jeho bankovního účtu a na jednom místě mu ukázat detail o jeho financích v různých bankách.

Služby AIS a PIS s přístupem k bankovním účtům budou moci svým klientům nabízet  pouze společnosti, které k tomu budou mít povolení od České národní banky. Právě Zonky je první českou nebankovní společnosti, která dostala povolení k poskytování obou služeb.

Jak Zonky využije PSD2 ve prospěch svých klientů?

Využití služby AIS v Zonky zjednoduší a zrychlí proces žádosti o půjčku. Od 14. září bude v Zonky sloužit hlavně ke zjednodušení čtení a kontroly bankovních výpisů žadatele o půjčku.

Využití služby AIS v Zonky zjednoduší a zrychlí proces žádosti o půjčku.
Využití služby AIS v Zonky zjednoduší a zrychlí proces žádosti o půjčku.

Služba PIS v Zonky klientům s půjčkou ulehčí zadávání splátek úvěru. A to jak jednoduchým nastavením platebního příkazu bez toho, aby klient musel do banky nebo internetbankingu. Zonky předpřipraví kompletní údaje potřebné k nastavení trvalého platebního příkazu a klient ho potvrdí jenom jednoduše pomocí svých bankovních přihlašovacích údajů. Druhou výhodou je možnost zadávání jednotlivých splátek úvěru přímo z profilu uživatele. 

Pro druhou stranu uživatelů služby Zonky, investory, přinese PSD2 možnost jednoduššího nabití investorské peněženky. A to jak v případě prvního nabití po založení účtu, ale taky při pravidelném doplňování peněženky, aby mohl investovat do dalších příběhů. Jde o významné zjednodušení celého procesu investice.

Je to bezpečné?

Pravidla pro identifikaci uživatele zpřísní, potřeba bude dvoufaktorová autentizace.
Pravidla pro identifikaci uživatele zpřísní, potřeba bude dvoufaktorová autentizace.

Jistě v tuto chvíli většinu lidí napadne – a co bezpečnost? I na tu se v PSD2 myslí, a to ve dvou směrech. Regulace předepisuje nejen pravidla pro bezpečnou komunikaci mezi bankami a třetími stranami a pro fungování rozhraní bank pro přístup k účtům, ale zejména stanoví nová přísná pravidla pro identifikaci uživatele před přístupem k jeho účtu nebo při provedení platby. Jedná se o tzv. silné ověření, které vyžaduje tzv. dvoufaktorovou autentizaci. 

Dvoufaktorová autentizace

Pro úspěšnou dvoufaktorovou autentizaci jsou potřeba alespoň dva z následujících prvků:

K autentizaci budete potřebovat například heslo, kartu v telefonu nebo otisk prstu.
K autentizaci budete potřebovat například heslo, kartu v telefonu nebo otisk prstu.
  • Něco znát: nejčastěji PIN nebo heslo (obyčejně podle přísně předepsaných standardů)
  • Něco mít v držení: například SIM karta v telefonu nebo tabletu
  • Projít biometrickým ověřením: tedy otisk prstu, případně duhovky, nebo podle ověření hlasu

Z pohledu klienta Zonky dojde k viditelné změně při přihlášení do profilu investora na www.zonky.cz. Nově bude muset zadat kromě hesla i tzv. ověřovací kód, který mu bude zaslán přes SMS na jeho mobilní telefon nebo bude muset provést potvrzení v mobilní aplikaci. U zadávání plateb z peněženky investora na jeho bankovní účet se prakticky nic nemění. 

Přísnější regulatorní pravidla Zonky nicméně budou nutit, aby se omezil počet neúspěšných pokusů o autentizaci. Navíc po úspěšném přihlášení bude docházet k automatickému odhlášení po 5 minutách nečinnosti, což může být uživatelský méně komfortní, na druhou stranu bezpečnější. A bezpečnost je na prvním místě.

Z pohledu bankovního klienta se nová pravidla projeví zejména při autentizaci karetních transakcí přes internet. Situace je zde ale stále poměrně dost nejasná.

Sdílet článek