Spletna stran Zveze potrošnikov Slovenije je zaznala, da uporabljate star brskalnik s katerim ogled strani ni možen. Za ogled prosimo naložite sodoben brskalnik ali posodobite obstoječega.

Zveza potrošnikov Slovenije

Osebni računi, prost dostop

Podrobneje pišemo o ponudnikih in zahtevah, ki jih morajo izpolnjevati za vstop na trg novih plačilnih storitev, prav tako predstavljamo varnostna preverjanja v luči zahtev nove direktive, ki trg plačilnih storitev odpira tudi novim igralcem.

Kdo so ponudniki novih plačilnih storitev?
Ponudniki plačilnih storitev, kot so družbe za izdajo elektronskega denarja, hranilnice, plačilne institucije, večinoma pa seveda banke, bodo nove storitve verjetno izkoristile za razširitev svojega poslovanja. Novi storitvi odreditve plačil (t. i. PIS) in zagotavljanja informacij o računu (t. i. AIS) bodo lahko uporabnikom nudili tudi novi akterji. Zavarovalnice, telekomunikacijska podjetja, finančno-tehnološke družbe (t. i. Fintech) in drugi ponudniki se bodo pojavili kot vmesni člen (t. i. TPP – third party provider) med imetnikom računa in ponudnikom plačilnih storitev, ki ta račun vodi.

Prav o družbah "fintech" je v povezavi z novimi plačilnimi storitvami precej govora in čeprav gre za razmeroma novo besedo (fintech pomeni financial technology), ki opisuje uporabo tehnologije za zagotavljanje finančnih storitev na področju bančništva, zavarovalništva in vsega drugega, kar se nanaša na finance, "fintech" pravzaprav ni nič novega. Že zdaj namreč takšna podjetja v sodelovanju z bankami ponujajo določene rešitve, na primer odpiranje bančnega računa na spletu, ne da bi fizično obiskali banko, ter povezavo bančnega računa s pametnim telefonom za izvajanje in spremljanje finančnih transakcij.

Dovoljenja in pogoji za ponudnike novih plačilnih storitev
Plačilne aplikacije, ki jih razvijajo podjetja zunaj tradicionalnega bančnega sistema, in novi akterji odpirajo vprašanje načina vstopa na trg plačilnih storitev ter nadzora nad njimi.

Posamezne plačilne storitve bodo ponudniki lahko opravljali le, če bodo zanje predhodno pridobili dovoljenje Banke Slovenije ali pa bodo dovoljenje pridobili v drugi državi članici in svojo dejavnost notificirali v Sloveniji oziroma tam, kjer ima stranka dogovor (izdano izrecno soglasje stranke o uporabi podatkov) s ponudnikom PIS ali AIS.

Pogoji, postopki in dokumentacija za pridobitev dovoljenja so natančneje opredeljeni v Zakonu o plačilnih storitvah, storitvah izdajanja elektronskega denarja in plačilnih sistemih (ZPlaSSIED), podrobnosti glede vsebine zahtev ter spremljajoče dokumentacije in dokazil pa predpisuje Banka Slovenije. Pomembno je, da ponudnik, ki bo imel dostop do uporabnikovih finančnih podatkov, sledi najvišjim standardom varnosti z uporabo sistemov za preprečevanje tveganj. Izboljšani varnostni ukrepi, ki jih predvideva nova direktiva, naj bi bolje zaščitili potrošnike pred goljufijami in drugimi zlorabami.

Vsaka država članica ima vzpostavljen register pooblaščenih ali registriranih institucij za plačila in izdajo elektronskega denarja, kjer se informacije redno posodabljajo. Povezave do registrov posameznih držav so dostopne na naslovu: https://eba.europa.eu/risk-analysis-and-data/register-of-payment-and-e-money-institutions-under-psd2.

PSD2 uvaja močno avtentikacijo
Nove storitve in načini plačevanja prinašajo tudi priložnosti za varnejše plačevanje. PSD2 uvaja stroge varnostne zahteve za uvedbo in obdelavo elektronskih plačil. Ponudniki plačilnih storitev bodo morali uporabiti tako imenovano močno avtentikacijo oziroma overjanje strank (SCA – strong customer authentication). Ta predvideva uporabo dveh ali več elementov, ki spadajo v kategorijo:

  • znanja uporabnika (nekaj, kar ve samo uporabnik, npr. PIN, geslo);
  • lastništva uporabnika (nekaj, kar je v izključni lasti uporabnika, npr. mobilni telefon, kartica);
  • neločljive povezanosti z uporabnikom (nekaj, kar uporabnik je, npr. prstni odtis).

Ponudnik plačilnih storitev bo opravil močno avtentikacijo stranke, kadar bo plačnik dostopal do svojega plačilnega računa na spletu, odredil elektronsko plačilno transakcijo ali opravil kakršno koli dejavnost prek kanala na daljavo, ki lahko pomeni tveganje plačilne prevare ali goljufije ali druge zlorabe. Za potrjevanje plačil je zahtevana uporaba kombinacije vsaj dveh neodvisnih elementov, ki sta lahko fizični element – kartica ali mobilni telefon – skupaj z geslom ali biometrično funkcijo (npr. prstni odtis).

PSD2 dovoljuje tudi nekatere izjeme, v katerih ponudnikom plačilnih storitev ne bo treba izvajati močne avtentikacije strank, a bodo morali pri tem upoštevati naslednja merila:

  • stopnjo tveganja, ki je vključena v storitev;
  • znesek in/ali ponovitev transakcije ter kanal, uporabljen za izvršitev transakcije.

Večina izjem se nanaša na plačila majhnih vrednosti, ponavljajoče se transakcije in transakcije zaupanja vrednim upravičencem. Močna avtentikacija strank tako ne bo potrebna v nekaterih primerih, na primer pri brezstičnih plačilih majhnih zneskov do 50 evrov (do skupne vrednosti 150 evrov ali največ pet brezstičnih plačil do 50 evrov za posamezno plačilo), pri spletnih ali mobilnih plačilih do 30 evrov (do skupne vrednosti 100 evrov ali največ pet plačil do 30 evrov za posamezno plačilo) in pri spletnih transakcijah zaupanja vrednim upravičencem, tj. že identificiranim s strani plačnika, če omenimo le nekatere.

Do kod seže odgovornost potrošnika v primeru zlorab?
Če plačila ni odobril plačnik, je upravičen do vračila skupaj z morebitnimi stroški in obrestmi, ki so ga bremenile zaradi nepooblaščene transakcije. Najvišji znesek, ki ga mora kriti v primeru nepooblaščene plačilne transakcije zaradi zlorabe, izgube ali odtujitve kartice, se je zmanjšal na 50 evrov (po prej veljavni zakonodaji 150 evrov), razen v primeru goljufije ali hude malomarnosti plačnika. V tem primeru mora kriti celoten znesek.

O vsakršni nepooblaščeni transakciji mora uporabnik nemudoma obvestiti svojo banko.

Ozaveščenost uporabnikov je ključna sestavina varnosti PSD2 prinaša velike spremembe, razumevanje novosti pa ni preprosto. Obeta se nam vrsta novih rešitev v svetu finančnih storitev, vendar smo še vedno na začetku in ni še jasno, kakšne bodo, kdo jih bo ponujal in kako jih bodo uporabniki sprejeli.

Pomemben dejavnik za uveljavitev novih storitev in novih ponudnikov bo prav iskanje ustreznega ravnovesja med razvojem uporabniške izkušnje in zagotavljanjem varnosti strank. Banke in ponudniki plačilnih storitev bodo morali poskrbeti tudi za izobraževanje svojih strank, da bodo lahko sprejemale ozaveščene odločitve o tem, kako upravljati svoje podatke, komu omogočiti dostop in kako odkriti morebitno goljufivo ravnanje.

Na www.zps.si preverite posodobljene finančne primerjalnike:

  • osebnih računov,
  • depozitov,
  • potrošniških in
  • stanovanjskih kreditov

Avtor: Marko Tretnjak

Umik in odpoklic izdelkov

Več

Ostanite obveščeni

Spremljajte novosti, članke in obvestila ZPS - prijavite se na tedenske novičke. Vaši osebni podatki bodo varovani v skladu z Zakonom o varovanju osebnih podatkov. Od prejema novičk se lahko kadarkoli tudi odjavite.

ČLANI ZPS VEDO VEČ

SPOZNAJTE PREDNOSTI ČLANSTVA