Szewczyk: Prawo w obronie handlu w cyberprzestrzeni
KOMENTARZ
Jarosław Szewczyk
Adwokat w Kancelarii Prawnej RKKW – KWAŚNICKI, WRÓBEL i Partnerzy
Dnia 25 listopada 2015 r. przyjęta została nowa dyrektywa w sprawie usług płatniczych (PSD2). Na państwa członkowskie nałożony został obowiązek jej implementacji do dnia 13 stycznia 2018 r. W okresie wdrażania pierwszej dyrektywy w sprawie usług płatniczych z 2007 r. (PSD1) nastąpił niezwykle szybki rozwój handlu internetowego (e-commerce) i popularyzacja smartfonów. Pozwoliło to na stworzenie nowego rodzaju aplikacji płatniczych (takich jak portfele elektroniczne), wprowadzenie płatności mobilnych z wykorzystaniem karty bankowej zintegrowanej ze smartfonem wyposażonym w moduł zbliżeniowy NFC (Near Field Communication), czy umożliwienie klientom posługiwania się wirtualnymi biletami przechowywanym w telefonie komórkowym. Szybko zmieniający się krajobraz usług płatniczych, szczególnie elektronicznych, wymusił wprowadzenie nowocześniejszych rozwiązań.
Główne cele dyrektywy PSD2
Implementacja dyrektywy PSD2 w krajowych porządkach prawnych powinna przyczynić się do lepszej ochrony konsumentów, wesprzeć rozwój innowacyjnych rozwiązań – zwłaszcza w zakresie płatności elektronicznych (w tym online i za pośrednictwem urządzeń mobilnych), a także uczyni usługi płatnicze w UE tańszymi i nowocześniejszymi. Powinna ona także doprowadzić do obniżenia opłat ponoszonych przez klientów w razie realizacji nieautoryzowanej usługi płatniczej. Zakazane powinny zostać dodatkowe opłaty za dokonywanie płatności konsumencką kartą płatniczą w sklepach, czy w internecie.
Zwiększenie poziomu bezpieczeństwa
W wyniku implementacji dyrektywy PSD2 klienci powinni otrzymać lepszą ochronę przed oszustwami i ewentualnymi nadużyciami związanymi z nieakceptowanymi płatnościami. Straty spowodowane nieautoryzowanymi transakcjami pokrywać ma dostawca usług płatniczych, a klient – maksymalnie do wartości 50 Euro.
Dyrektywa PSD2 określa sytuacje, w których konieczne jest przeprowadzenie kwalifikowanego uwierzytelniania klienta – tzw. silnego uwierzytelniania (SCA – strong customer authentication). Będzie tak wtedy, gdy płatnik uzyskuje dostęp do swojego rachunku płatniczego w trybie online, inicjuje elektroniczną transakcję płatniczą lub przeprowadza czynność za pomocą kanału zdalnego, która może wiązać się z ryzykiem oszustwa płatniczego lub innych nadużyć. Silne uwierzytelnianie oznacza uwierzytelnianie w oparciu o zastosowanie dwóch lub więcej elementów kwalifikowanych jako wiedza (coś, co wie wyłącznie użytkownik), posiadanie (coś, co posiada wyłącznie użytkownik) lub cecha użytkownika („biometria”). Elementy te są niezależne w tym sensie, że naruszenie jednego z nich nie osłabia wiarygodności pozostałych, które to uwierzytelnianie jest zaprojektowane w sposób zapewniający ochronę poufności danych uwierzytelniających.
Zwiększony powinien zostać także poziom bezpieczeństwa klientów poprzez objęcie nowymi regulacjami agentów handlowych – operatorów platform handlu elektronicznego. Działając jednocześnie w imieniu zarówno płatnika jak i odbiorcy, wchodzą oni w posiadanie środków pieniężnych uiszczanych w drodze płatności elektronicznych za towary lub usługi oferowane za pośrednictwem tych platform. Będą oni musieli spełniać normalne wymogi stawiane dla dostawców usług płatniczych.
Nowe rodzaje usług
Rezultatem implementacji dyrektywy PSD2 powinno być umożliwienie bezpiecznego świadczenia usług inicjowania płatności (PIS – payment initiation service) w dziedzinie handlu elektronicznego oraz usług dostępu do informacji o rachunku (AIS – account information service). Usługi inicjowania płatności odgrywają coraz większą rolę w realizowaniu płatności w ramach handlu elektronicznego (e-commerce). Świadczenie tych usług polega na ustanowieniu interfejsu programowego między stroną internetową akceptanta a platformą bankowości internetowej dostawcy usług płatniczych prowadzącego rachunek płatnika w celu inicjowania płatności realizowanych przez internet. Z kolei usługi dostępu do informacji o rachunku zapewniają odbiorcy tego rodzaju usług zagregowane informacje online o rachunku płatniczym lub rachunkach płatniczych posiadanych u różnych dostawców usług płatniczych. Usługi tego rodzaju pozwalają klientowi na uzyskanie natychmiastowego ogólnego obrazu swojej sytuacji finansowej. Po implementacji dyrektywy PSD2 dostawcy usług inicjowania płatności oraz dostępu do informacji o rachunku będą podlegać tak samo wysokim standardom pod względem regulacji i nadzoru jak inne instytucje płatnicze. Uregulowanie tego rodzaju usług powinno wymusić na dostawcach usług płatniczych prowadzących rachunki płatnicze dostosowanie się do obecności na rynku nowego rodzaju podmiotów. Dostawcy usług płatniczych (np. banki) będą musieli umożliwić innym podmiotom świadczenie usług inicjowania płatności oraz informowania o rachunku.
Jednolity Obszar Płatności
Dodatkowym celem dyrektywy PSD2 jest wprowadzenie takich regulacji, które pozwolą na utworzenie Jednolitego Obszaru Płatności w Euro (SEPA). Realizacja płatności w obrębie całej UE powinna stać się równie prosta, sprawna i bezpieczna, jak obecnie dokonywanie płatności krajowych w poszczególnych państwach członkowskich. Standardy wypracowane w ramach SEPA będzie można stosować do instrumentów płatniczych w walutach innych niż euro, rozszerzając w ten sposób obszar jednolitego rynku płatności o transakcje denominowane w walutach innych niż euro. Należy podkreślić, że celem wprowadzenia nowej dyrektywy jest również zwiększenie konkurencyjności na rynku usług płatniczych. Podmioty zajmujące się rozwijaniem elektronicznych form płatności, zwłaszcza w internecie (np. operatorzy telekomunikacyjni) powinny mieć możliwość skutecznego konkurowania z tradycyjnymi dostarczycielami usług płatniczych takimi jak banki.
