PSD2: Súhlas na používanie údajov otvoreného bankovníctva už treba potvrdiť každých 90 dní

Roland Régely 11.10.2022 Poslať

Banky, no najmä nebankové subjekty, ktoré pristupujú k údajom o účtoch a platbách klientov ďalších finančných domov, si od októbra 2022 musia splniť novú povinnosť vyplývajúcu z európskej smernice PSD2. V súčasnosti už totiž neplatí prechodné obdobie, počas ktorého ešte nebolo potrebné uplatňovať takzvanú 90-dňovú lehotu na potvrdenie súhlasu o používaní údajov. Čo to znamená v praxi?

Foto: Shutterstock

Súhlas každé tri mesiace

Súhlas na používanie údajov otvoreného bankovníctva nepotrebujú potvrdzovať všetci klienti bánk. Týka sa len tých, ktorí využívajú elektronické multibankingové služby.

V praxi ide najmä o takých klientov, ktorí majú v jednej bankovej aplikácii prístup k účtom z viacerých bánk či finančných domov. Môže ísť napríklad o aplikácie finančných sprostredkovateľov, rôzne online služby umožňujúce nazerať do viacerých účtov bánk a v niektorých prípadoch aj o špeciálne aplikácie bánk.

Prvou bankou, ktorá ponúkla multibankingovú službu na Slovensku, bola ČSOB. Klienti tejto banky už niekoľko rokov môžu vo svojom SmartBankingu sledovať a platiť účty simultánne aj z iných účtov. SmartBanking ČSOB sa vie takto spojiť napríklad s účtom v Tatra banke, Slovenskej sporiteľni, VÚB a Raiffeisen banke.

Bezpečnosť na prvom mieste

Pravidlo obnovovania súhlasu s používaním údajov v otvorenom bankovníctve nie je novinkou. Európska únia ho predstavila už v roku 2018 a pôvodne malo platiť už v roku 2019. Banky a subjekty tretích strán však na okamžitú implementáciu neboli dostatočne prispôsobené, a tak táto časť smernice nebola povinná.

Pravidlo, ktoré vyžaduje, aby zákazníci každých 90 dní potvrdili prístup k svojim údajom pre otvorenú bankovú službu a banku, vstúpilo do platnosti po rozhodnutí európskeho regulátora po 26. marci 2022. Doposiaľ však nebolo povinné a EÚ pri ňom uplatňovala skúšobnú lehotu. Tá sa napokon skončila pred pár dňami, presnejšie 30. septembra 2022.

Podľa odborníkov na internetovú bezpečnosť pravidelné potvrdzovanie súhlasu pomôže zefektívniť uplatňovanie smernice PSD2 a tiež bude klientom bánk pripomínať skutočnosť, že finančné domy pracujú s ich citlivými platobnými údajmi náležitým spôsobom.

Partner témy

Čo je to smernica PSD2?

Payment Services Directive 2 (PSD2) je smernica Európskej únie, ktorá vstúpila do platnosti 13. januára 2018. Jej cieľom je zvýšiť ochranu a bezpečnosť spotrebiteľa pri platobných službách na vnútornom európskom trhu. Prvým míľnikom PSD2 mala byť jeseň 2019. Európske banky mali vtedy povinnosť zaviesť silné overovanie totožnosti klienta pri platení s cieľom zvýšenia bezpečnosti. Európska únia (EÚ) novým pravidlom chcela zaviesť štandard pre všetky svoje členské krajiny. Slovenské finančné domy upravili metódy platenia na internete aj napriek tomu, že podľa údajov ECB patríme k trom krajinám s najnižšou mierou podvodovosti pri používaní platobných kariet. Smernica tiež upravuje a zjednocuje zásady spolupráce medzi bankami a tretími stranami. V slovenských bankách sa v prípade PSD2 používajú najmä pojmy, ako dvojfaktorová autorizácia alebo dvojfaktorové prihlásenie – čiže prihlásenie do služby cez heslo a potvrdenie zadaním kódu cez SMS.

Na ceste k otvorenému bankovníctvu

Potrebu potvrdzovania súhlasu na používanie údajov klientov tretími stranami potvrdzujú aj odborníci z brandže. „Potrebné je zdôrazniť, že všetci používatelia služieb s otvoreným bankovým systémom, spotrebitelia aj podniky, majú flexibilitu a kontrolu, aby mohli svoj súhlas kedykoľvek zrušiť,“ hovorí obchodný riaditeľ otvorenej bankovej platformy Yapily Iain McDougall.

Podľa neho ide o zásadný krok vpred pre bankové odvetvie a z dlhodobého hľadiska pomôže podnietiť prijatie otvoreného bankovníctva. „Teraz je na bankách, regulačných orgánoch a poskytovateľoch otvoreného bankovníctva, aby pomohli podnikom efektívne implementovať zmeny,“ vysvetľuje.

Riaditeľ platformy tiež zdôraznil potrebu vysvetliť štart a potrebu novinky koncovým používateľom mobilných bankových aplikácií.

Čo sa mení od 1. októbra 2022?

Klient banky, ktorý používa webovú alebo mobilnú aplikáciu zhromažďujúcu údaje o jednom či viacerých bankových účtoch, platbách či platobných kartách (mimo štandardného prístupu k internetbankingu svojej banky), musí poskytovateľovi tejto služby vyjadriť svoj súhlas. Súhlas vydáva s poskytnutím informácií o platobných účtoch, ktorých je majiteľom, alebo ku ktorým má takzvané elektronické dispozičné oprávnenie. Oprávnená osoba vyjadrí svoj súhlas zadaním autorizačných prvkov v prostredí elektronického bankovníctva banky. Súhlas je platný nasledujúcich 90 dní, a potom je potrebné ho zopakovať.