OBVESTILO – spremembe PSD2
Datum objave:
8. Maj 2018

Obveščamo vas, da se v Evropski uniji implementira prenovljena direktiva o plačilnih storitvah – PSD2 (Direktiva (EU) 2015/2366 Evropskega parlamenta in Sveta z dne 25. novembra 2015 o plačilnih storitvah na notranjem trgu).

 

Omenjeno direktivo morajo države članice implementirati v pravni red od februarja 2018 z namenom povečanja varnosti plačil in hkrati varstva potrošnikov. Slovenija bo PSD2 prenesla v pravni red s pomočjo zakona ZPlaSSIED (Zakon o plačilnih storitvah, storitvah izdajanja elektronskega denarja in plačilnih sistemih).

 

Glavne spremembe oz. novosti , ki jih zakon prinaša so:

  • Strošek zapiranja transakcijskega računa: Po novem se strošek zapiranja računa lahko obračuna le, če zaprete račun v manj kot 6 mesecih (po prej veljavni zakonodaji v manj kot 12 mesecih).
  • Omejitev odgovornosti uporabnika v primeru izgube, kraje ali suma zlorabe kartice: Če boste pri uporabi kartice upoštevali vse varnostne ukrepe za uporabo in storili vse potrebno za preprečitev morebitnih zlorab v skladu z veljavno zakonodajo in Splošnimi pogoji, boste v primeru suma zlorabe, izgube ali odtujitve kartice nosili odgovornost za nastalo škodo v znesku do 50 EUR (po prej veljavni zakonodaji do 150 EUR).
  • Sprememba pri nadomestilih za čezmejne plačilne transakcije: Pri vseh čezmejnih plačilnih transakcijah plačnik plača nadomestila, ki jih zaračuna njegov ponudnik, prejemnik pa plača nadomestila, ki jih zaračuna prejemnikov ponudnik plačilnih storitev. To pomeni, da na strani strani domačega plačnika za transakcije v EU ni več možna opcija plačila stroškov OUR  in BEN  transakcij v EU – pri vseh teh transakcijah je dovoljena le opcija SHA
  • Obveznost močne avtentikacije[1] pri vseh plačilih na daljavo (dostop do plačilnega računa prek interneta), ki bo uvedena s časovnim zamikom 18 mesecev po objavi regulativnih tehničnih standardov.
  • Spremembe v poglavju o Registru transakcijskih računov (RTRR) in sicer z vključitvijo v RTRR tudi podatka, če se TRR fizične osebe uporablja za dejavnost – v kolikor podatki o transakcijskih računih niso javno dostopni, morajo podjetniki in zasebniki najkasneje do 30. junija 2018 banki, ki vodi račun, zagotoviti podatek, če se račun uporablja za dejavnost

 

ZPlaSSIED med drugim uvaja dve novi plačilni storitvi, ki ju bomo lahko uporabnikom nudili tudi že obstoječi ponudniki plačilnih storitev:

  • STORITEV ODREDITVE PLAČIL (PIS – PAYMENT INITIATION SERVICE) je storitev za odreditev plačilnega naloga na zahtevo uporabnika plačilnih storitev v zvezi s plačilnim računom, odprtem pri drugemu ponudniku plačilnih storitev
  • STORITEV ZAGOTAVLJANJA INFORMACIJ O RAČUNIH (AIS – ACCOUNT INFORMATION SERVICE) je spletna storitev zagotavljanja informacij o plačilnih računih, ki jih ima uporabnik plačilnih storitev pri drugem ponudniku plačilnih storitev, omogočala pa bo vstop nebančnih institucij za izvedbo plačila in zagotovitev informacije o računu.

Storitvi bosta uvedeni z veljavnostjo regulativnih tehničnih standardov, ki jih bo Evropska komisija sprejela predvidoma marca 2018, veljati pa bodo pričeli 18 mesecev po uradni objavi.

 

Uporabniki boste lahko pri ponudnikih plačilnih storitev na enem mestu preko spletnega portala ali mobilne aplikacije, upravljali vse svoje račune pri slovenskih bankah in hranilnicah (vpogled v stanje in izvajanje plačil). Iz tega naslova smo kot banka dolžni ponudnikom storitev zagotavljati informacije o računih ali ponudnikom storitev odreditve plačil posredovati naslednje podatke o vaših računih in transakcijah – vse samo izrecno na vašo predhodno privolitev in sicer:

  • podatke o stanju na računu,
  • podatke o opravljenih transakcijah v zadnjih 90 dneh.

Register ponudnikov plačilnih storitev bo javno objavljen na spletnih straneh Banke Slovenije.

 

V kolikor boste dovolili tretjim ponudnikom dostop do podatkov vašega računa in transakcij, vas opozarjamo, da ste zaradi tega izpostavljeni različnim operativnim in varnostnim tveganjem.

 

Pri sprejetju odločitve, s katero boste dovolili dostop do podatkov vašega računa in transakcij, se je potrebno zavedati in poučiti, kako so vaši zaupni podatki pri tem zaščiteni.

 

Z varnostnega vidika je pomembno, da ponudnik, ki mu boste dovolili dostop do vaših podatkov, sledi najvišjim standardom varnosti z uporabo sistemov za preprečevanje tveganj.

 

Pomembno je zavedanje uporabnikov, da razkrivanje vaših bančnih podatkov tretjim osebam (med vaše bančne podatke spadajo tudi vaša gesla, PIN-i in drugi podatki, ki jih uporabljate za dostop do bančnih storitev), prinaša povečano tveganje zlorabe.

 

Če se boste odločili za uporabo storitev TPP[2], je pomembno, da se najprej prepričate, ali ima ta ponudnik ustrezno licenco lokalnega nadzornega organa, ki bo predvidoma na spletnih straneh tudi objavil register TPP. Hkrati bodite pozorni tudi na varnostne ukrepe, s katerimi TPP zagotavlja dostop do vaših plačilnih računov.

 

Želimo, da se zavedate, da banka ne sme neutemeljeno ovirati TPP pri dostopanju do vaših računov, vendar lahko TPP pridobiva informacije o vaših računih in v vašem imenu odreja plačilne transakcije le, če je za to prejel vaše izrecno soglasje.

 

O vsakršnih zlorabah ali neodobrenih plačilnih transakcijah nas morate obvestiti takoj, ko je mogoče.

 

[1] Postopek močne avtentikacije temelji na uporabi dveh ali več naslednjih elementov:

  • poznavanje: nekaj, kar ve samo plačnik (npr. statično geslo, koda, osebna identifikacijska številka);

  • lastništvo: nekaj, kar je v izključni lasti plačnika (npr. žeton, pametna kartica, mobilni telefon);

  • neločljiva povezava: nekaj, kar plačnik je (npr. biometrični podatki).

[2] tretji ponudniki storitev (angl. third party service providers).

news