По-малко от година остава до септември 2019 г. Тогава банките в Европейския съюз ще трябва да започнат да се съобразяват с обновената Директива за платежните услуги. Тя ще улесни потребителите, но и ще постави нови въпроси за сигурността на личните данни.
До какво ще доведат промените?
При сегашните правила ако потребител направи покупка в Amazon, той трябва да плати през платежна услуга като PayPal или с банкова карта. Известна като PSD2, новата директива ще позволи на Amazon да получи директен достъп до банковата сметка на потребителя и да направи разплащане от негово име.
На практика, новата регулация изисква от банките да предоставят информация за сметките на своите клиенти на трети страни. Естествено, това ще се случва само с изричното съгласие на клиентите.
По този начин финтех компаниите ще навлязат на пазара за разплащания, което според Европейкста комисия ще увеличи конкуренцията в сектора и ще намали цените на транзакциите.
Директивата ще засегне два вида компании:
- Едните са компаниите, които ще могат да управляват банковата сметка на клиента от негово име. Те ще създават софтуерен мост между банковите сметки на купувача и търговеца. По този начин транзакцията ще може да се случва, без купувачът да достъпва банковата си сметка или да използва кредитна или дебитна карта.
- Другите са компании, които ще получават информация за всички банкови сметки на потребителя и ще могат да я анализират.
Жега на банковия пазар
Досега банковата индустрия не изглеждаше застрашена от бума на новите технологии; за разлика от други сектори като търговията и таксиметровите услуги. Но PSD2 ще промени това. Изведнъж банките ще се окажат в конкуренция не само с малки финтех компании, но и с гиганти като Facebook, Amazon и Google.
Банките могат да се противопоставят на задаващите се реформи. А могат и да ги възприемат и използват като възможност за генериране на допълнителни приходи.
Какво означава PSD2 за сигурността и за потребителите
PSD2 ще изисква спазването на стандарти за сигурност, които са дефинирани като “силна автентикация на клиента” (strong client authentication или SCA). Според тази дефиниция автентикацията е силна, ако са налице поне два от следните три елемента:
- Нещо, което само потребителят знае (например, парола);
- Нещо, което само потребителят притежава (например, мобилен телефон);
- Нещо, което е част от потребителя (например, биометрични данни);
Тези елементи трябва да са независими един от друг. Така, ако един от тези елементи бъде компрометиран - например някой научи паролата ви - профилът ви ще остане заключен.
Европейският банков орган е подготвил правила за силна автентикация на клиента и сигурна комуникация. Те включват използването на криптиране при обмяната на данни, както и използването на възможно най-бързи комуникационни процеси. Според ЕБО тези правила са ключови за осигуряването на защита на потребителите.
Както споменахме в началото на статията, часовникът тиктака. PSD2 ще изправи голяма част от финансовия сектор пред голямо предизвикателство, но и пред нови възможности.