Glosar

Ce este normativa PSD2?

PSD2 sau Payment Service Directive 2 este cea mai recentă reglementare europeană care acoperă serviciile de plată. Afectează atât plățile online, cât și plățile cu cardul sau dispozitivele mobile. Această normativă a intrat în vigoare la 1 ianuarie 2021 și a adus mari schimbări pentru utilizatori și comercianți, care au trebuit să se adapteze. PSD2 este a doua Directivă Europeană de Servicii de Plată creată cu scopul de a crește securitatea plăților în teritoriu european și de a crește protecția utilizatorilor împotriva fraudelor. Prima directivă creată în 2007 devenise învechită și nu reglementa diferitele domenii ale economiei digitale. Această nouă reglementare se adaptează la schimbările tehnologice din ultimii ani, precum și la noile tendințe.

Mai multă securitate pentru tranzacțiile online

Printre măsurile de securitate aplicate de această nouă normativă, se evidențiază obligativitatea ca sistemele de plată să verifice identitatea utilizatorului prin cel puțin 2 elemente de Autentificare Consolidată a Clientului (SCA):

• Ceva ce utilizatorul deține (de exemplu, propriul său telefon mobil)
• Ceva ce utilizatorul cunoaște (cum ar fi un cod PIN sau o parolă)
• Ceva inerent utilizatorului (cum ar fi amprenta digitală sau recunoașterea facială)

Aceste elemente de autentificare vor fi solicitate de fiecare dată când se efectuează o achiziție într-un comerț electronic situat în Uniunea Europeană sau când se introduc datele pentru a efectua o achiziție viitoare, de exemplu, într-un abonament online care va fi plătit după o perioadă de probă.

Noi actori în ecosistemul de plăți

În plus, noua directivă europeană adaugă alte modificări în ceea ce privește includerea noilor actori din peisajul plăților.  Furnizorii Terți de Servicii (TPP), pot interveni și ei în plăți, atâta timp cât clientul solicită acest lucru, dând astfel naștere conceptului de open banking. Până la intrarea în vigoare a acestei normative, TPP-urile se confruntau cu multe dificultăți în a-și oferi soluțiile. Eliminând aceste bariere și cu intrarea acestor noi agenți în joc, se așteaptă obținerea unei concurențe mai mari și a unor servicii mai bune pentru utilizatori. Între timp, TPP-urile vor trebui să respecte aceleași reguli ca și furnizorii tradiționali de servicii de plată, pentru a asigura securitatea completă a clienților. Cu aceste progrese, se reglementează două figuri importante:

• Agregatorii de Conturi (AISP): permit accesul, întotdeauna cu autorizarea prealabilă a clientului, la conturile sale de la diferite bănci, vizualizarea mișcărilor și afișarea acestor informații. 
• Inițiatorii de Plăți (PISP): permit realizarea unui plăți din contul consumatorului în contul comerciantului.

Dacă vrei să afli mai multe detalii despre cum poate afecta această nouă normativă afacerea ta, excepțiile care există și multe altele, poți descoperi toate acestea în acest articol scris de responsabilul nostru de Compliance.