duży kontrast mapa strony
Strona startowa » Biznes »

Wiceprezes ZBP: przekazywanie loginów i haseł bankowych podmiotom trzecim kwestią otwartą

Polska Agencja Prasowa

Nie jest jeszcze przesądzone, w jakim zakresie, w związku z wejściem w życie unijnej dyrektywy PSD2, klienci banków będą musieli przekazywać swoje loginy i hasła do kont bankowych tzw. podmiotom trzecim - mówi w rozmowie z PAP wiceprezes Związku Banków Polskich Włodzimierz Kiciński.
Przesądzi o tym ostateczna formuła interfejsu, tzw. "Polish API", łączącego systemy płatnicze banków z systemami, jakimi mogą operować "podmioty trzecie", nad którym właśnie trwają prace przy udziale ZBP - zaznacza Kiciński.

"Z punktu widzenia klienta ważne jest, by to on dysponował hasłami, które uwierzytelniają jego zlecenia. Rozstrzygnięcia wymaga, co będzie potrzebne do inicjowania lub przeprowadzenia transakcji przez instytucję płatniczą. Trzymamy się zasady, by klient działał w sposób bezpieczny" - mówi wiceprezes ZBP.

Nowa unijna dyrektywa PSD2, regulująca usługi płatnicze w internecie, wprowadza m.in. nową kategorię instytucji płatniczych. Będą to tzw. podmioty trzecie, działające obok banków, dotychczasowych instytucji płatniczych czy operatorów pocztowych.

Będą to dwie kategorie podmiotów - instytucje płatnicze, inicjujące płatność (świadczące usługę przeprowadzenia płatności w internecie w imieniu klienta), a także podmioty świadczące usługę informacji o rachunku (zapewniające konsumentowi zagregowane informacje na temat jego rachunku lub rachunków, ewentualnie dostarczające analiz lub porównań transakcji).

W myśl dyrektywy PSD2 i związanego z nią rozporządzenia delegowanego RTS, podmioty trzecie, pośredniczące w transakcjach internetowych, mogłyby mieć prawo pobierania od klientów loginów i haseł do kont bankowych.

PAP: W połowie stycznia weszła w życie unijna dyrektywa PSD2, regulująca kwestie płatności elektronicznych. Zwiększa ona uprawnienia tzw. finansowych "podmiotów trzecich" w pośrednictwie finansowym między bankami, a klientami. Czy nie niesie to z sobą jakichś zagrożeń, a jeśli tak, czy można im zapobiec?

Włodzimierz Kiciński: Dyrektywa PSD2, która weszła w życie 13 stycznia br. to prawdziwa rewolucja w sferze płatności w Europie. Stwarza nowe możliwości klientów w inicjowaniu i realizacji płatności Szeroko otwiera drzwi na współpracę pomiędzy bankami a instytucjami płatniczymi, dając stronom trzecim dostęp do rachunków płatniczych w bankach. Formułuje też wymagania dotyczące konstrukcji tzw. interfejsu, łączącego systemy płatnicze banków z systemami, którymi mogą operować podmioty trzecie, które jednak również muszą być licencjonowanymi instytucjami płatniczymi, uczestniczącymi w życiu gospodarczym. Tych licencjonowanych instytucji płatniczych jest w Polsce obecnie ponad 40, natomiast w Europie jest ich znacznie więcej.

Sądzimy, że należy wykształcić taki standard w środowisku płatniczym, który będzie umożliwiał dokonywanie transakcji płatniczych w sposób bezpieczny dla instytucji płatniczych oraz banków i klientów. Stąd pracujemy nad interfejsem, który w skrócie nazywa się "Polish API". Nad tym standardem pracują banki, a także środowiska prawników oraz przedstawiciele instytucji płatniczych. Jako ZBP zaproponowaliśmy wstępny projekt i od 17 stycznia prowadzimy konsultacje publiczne interfejsu, regulującego właśnie kwestie dostępu podmiotów trzecich do rachunków płatniczych. Regulowałby on, w jaki sposób mają banki komunikować się z instytucjami płatniczymi i w jaki sposób będą wykonywane płatności na polskim rynku, z uwzględnieniem zasad w określonych w PSD2 i RTS-ach.

Trzeba bowiem dodać, że w ramach nowych regulacji, obok PSD2 są unijne regulacyjne standardy techniczne tzw. RTS, ogłoszone jesienią 2017 roku, których jednak Parlament Europejski jeszcze nie zatwierdził. Jest też projekt nowelizacji polskiej ustawy o usługach płatniczych, która określa zasady funkcjonowania PSD2 i RTS w Polsce i nie tylko płatności. Polska ustawa przewiduje takie uregulowania, które konsekwentnie zapewniają bezpieczeństwo obrotu płatniczego.

PAP: Jakie będą z punktu widzenia klienta banku skutki dopuszczenia "podmiotów trzecich"?

Włodzimierz Kiciński: Można sobie wyobrazić, że klient będzie dokonywał płatności za pośrednictwem instytucji płatniczej, chcąc wykorzystać np. jej przewagę cenową i zleci dokonanie tej płatności lub będzie regularnie zlecał dokonywanie płatności ze swojego rachunku, który utrzymuje w danym banku. Banki – jako instytucje zaufania publicznego – będą również oferować konkurencyjne usługi płatnicze.

PAP: Czy klient będzie podawał tej instytucji swoje wszystkie loginy i hasła do konta bankowego?

Włodzimierz Kiciński: Właśnie wokół tej kwestii toczą się dyskusje, w związku z tworzeniem interfejsu Polish API. Z punktu widzenia klienta ważne jest, by to on dysponował hasłami, które uwierzytelniają jego zlecenia. Rozstrzygnięcia wymaga, co będzie potrzebne do inicjowania lub przeprowadzenia transakcji przez instytucję płatniczą. Trzymamy się zasady, by klient działał w sposób bezpieczny. Bezpieczeństwo danych klienta i bezpieczeństwo transakcji są ważne także w ramach otwartej bankowości i nowym systemie usług płatniczych.

PAP: Jeśli podmioty trzecie, zgodnie z dyrektywą PSD2, miałyby prowadzić operacje finansowe klientów, to bez tych danych i dostępu do rachunków bankowych będzie to chyba niemożliwe?

Włodzimierz Kiciński: Banki dysponują danymi, którymi klient uwierzytelnia się w ich systemach, ale można sobie wyobrazić różne drogi dostępu instytucji trzecich do samych rachunków, w oparciu o różne systemy dokonywania zleceń tym instytucjom przez klientów. To jest właśnie przedmiotem uzgodnień w ramach wykształcania nowych standardów.

PAP: Kiedy ten standard Polish API będzie gotowy - można podać jakiś termin?

Włodzimierz Kiciński: Systemy te powinny być wykształcone w ciągu 18 miesięcy od ogłoszenia rozporządzeń RTS, których jeszcze nie zatwierdził Parlament Europejski. Potem będzie jeszcze okres testowania współdziałania systemów instytucji trzecich z systemami bankowymi. Naszą ambicją jest wprowadzenie tych rozwiązań w możliwie krótkim terminie szybciej, niż 18 miesięcy.

PAP: ZBP zaproponował też ostatnio trzy warianty tzw. Trwałego Nośnika Informacji, dotyczącego mechanizmu archiwizowania cyfrowych danych bankowych....

Włodzimierz Kiciński: Związek Banków Polskich przygotował raport ukazujący rozwiązania, które umożliwią przechowywanie i przetwarzanie danych z umów, jakie łączą banki z klientami, w sposób bezpieczny i gwarantujący nienaruszalność.

PAP: Chodzi o to, by nie było możliwości ingerowania w treść tych danych skoro odchodzi się definitywnie od dokumentacji papierowej?

Włodzimierz Kiciński: Tak, wykorzystując współczesne technologie, m.in. technologię blockchain, można tak dzielić informację, by nikt samodzielnie nie mógł zmienić jej treści. Skierowaliśmy raport do UOKIK, w którym stwierdzamy, że istnieją co najmniej trzy warianty tych rozwiązań, spełniających wymagania prawa oraz oczekiwania UOKiK, a także możliwe do zastosowania przez banki. Przyjęcie trzech metod spełniających wymagania trwałego nośnika informacji stworzyłoby określone wzorce postepowania, wystandaryzowane dla systemu bankowego.

PAP: Zdaniem ZBP lepiej by były trzy warianty, a nie jeden?

Włodzimierz Kiciński: Na razie stwierdziliśmy tylko, że te trzy wskazane przez nas warianty spełniałyby wymagania stawiane przed trwałym nośnikiem informacji. (Wariant I to "pieczęć elektroniczna oraz przechowywanie dokumentów w zewnętrznym wobec banku archiwum, umieszczonym u zaufanej trzeciej strony". Wariant II to "technologia blockchain Hyperledger Fabric (HLF) w wersji open source oraz przechowywanie dokumentów w zewnętrznym wobec banku archiwum, umieszczonym u zaufanej trzeciej strony". Wariant III - "technologia blockchain w wersji kontrolowanej przez bankową spółkę infrastrukturalną oraz przechowywanie dokumentów w zewnętrznym wobec banku archiwum, umieszczonym w rozproszonej księdze głównej (DLT)" - PAP).

PAP: Skoro mowa o technologii blockchain, zapytam o kryptowaluty, które opierają się na tej technologii. Przedstawiciele ZBP są wobec kryptowalut krytyczni, pojawiały się nawet głosy, mówiące o wprowadzeniu zakazu. Czy jakieś regulacje byłyby pana zdaniem potrzebne?

Włodzimierz Kiciński: Na pewno niezwykle ważna jest edukacja i przedstawianie zagrożeń, związanych z funkcjonowaniem tzw. kryptowalut. Sądzimy po prostu, że o ile mamy jasność co do zasad funkcjonowania prawnych środków płatniczych, to niektóre kryptowaluty są po prostu nietransparentne i stwarzają liczne zagrożenia dla obrotu gospodarczego oraz dla tych, którzy się nimi posługują. To należy sobie i innym uświadamiać. Pieniądz powinien budzić zaufanie, a nie wywoływać niepewność i kojarzyć się ze spekulacją.

Rozmawiał Piotr Śmiłowicz (PAP)

Abonament

Biznes

Samorządy wypłaciły z programu "Dobry Start" ponad 254 mln zł. Fot. PixabayMRPiPS: do 10 sierpnia wypłacono 848 tys. świadczeń z programu "Dobry start"Do 10 sierpnia wypłacono rodzinom ponad 848 tys. świadczeń z programu "Dobry start" - poinformowała w poniedziałek minister rodziny, pracy i polityki społecznej Elżbieta Rafalska. Samorządy wypłaciły z programu "Dobry Start" ponad 254 mln zł. Wnioski o wypłatę 300 zł wyprawki szkolnej w ramach programu "Dobry start" można składać on-line od 1 lipca przez p ... Ardanowski: to, co było przez lata niszczone w rolnictwie, chcemy naprawić do przyszłego rokuStawiam sobie bardzo ambitny cel – to, co przez lata było niszczone i psute w rolnictwie, chcemy do przyszłego roku naprawić – powiedział w niedzielę minister rolnictwa i rozwoju wsi Jan Krzysztof Ardanowski. Ardanowski, który wziął udział w ogólnopolskiej konwencji PiS w Sandomierzu, w rozmowie z dziennikarzami podkreślił, że rząd proponuje konkretne dzia ... Sejmowa komisja finansów zebrała się w piątek, by debatować o problemie tzw. frankowiczów. Fot. PixabaySzlachta: jesienią powinna być ustawa o wsparciu frankowiczówJesienią powinna zostać przyjęta przez parlament nowa ustawa o wsparciu kredytobiorców - zapowiedział w piątek szef sejmowej komisji finansów Andrzej Szlachta (PiS). Sejmowa komisja finansów zebrała się w piątek, by debatować o problemie tzw. frankowiczów. Dyskutowano o zaawansowaniu prac legislacyjnych nad ustawami, których celem miałaby być poprawa sy ... Zmniejszenie, proporcjonalnie do przychodu, składek na ZUS dla drobnych przedsiębiorców - to skutek ustawy, którą podpisał prezydent Andrzej Duda. Fot. PixabayUstawa o małym ZUS z podpisem prezydentaZmniejszenie, proporcjonalnie do przychodu, składek na ZUS dla drobnych przedsiębiorców - to skutek ustawy, którą podpisał prezydent Andrzej Duda. "Mały ZUS" ma objąć ok. 175 tys. jednoosobowych firm, których przeciętne miesięczne przychody nie przekraczają 2,5-krotności minimalnego wynagrodzenia. Jak poinformowała w poniedziałek Kancelaria Prezydenta RP, ... W zależności od regionu maksymalna wysokość dopłat do czynszu w programie Mieszkanie na start dla 4-osobowego gospodarstwa domowego może wynieść zgodnie z ustawą od 300 do 500 zł. Fot. PixabayMieszkanie na start: dopłaty do czynszu dla 4-osobowej rodziny od 300 do 500 złW zależności od regionu maksymalna wysokość dopłat do czynszu w programie Mieszkanie na start dla 4-osobowego gospodarstwa domowego może wynieść zgodnie z ustawą od 300 do 500 zł - wynika z informacji Ministerstwa Inwestycji i Rozwoju. W minionym tygodniu prezydent Andrzej Duda podpisał ustawę o dopłatach do czynszu tzw. program Mieszkanie na start. Ustawa ... Od 8 sierpnia banki mają obowiązek oferowania klientom darmowych tzw. podstawowych rachunków płatniczych (PRP). Fot. Pixabay.comZBP: Wszystkie banki zastosowały się do przepisów w sprawie darmowych rachunkówNie odnotowujemy zakłóceń przy tworzeniu podstawowych rachunków płatniczych, wszystkie banki zastosowały się do nowych przepisów w tej sprawie - poinformował Przemysław Barbrich ze Związku Banków Polskich. Od 8 sierpnia banki mają obowiązek oferowania klientom darmowych tzw. podstawowych rachunków płatniczych (PRP). W ramach darmowej usługi można będzie w ... Przepisy stanowią, że handel jest dozwolony jedynie w pierwszą i ostatnią niedzielę każdego miesiąca. Fot. Pixabay.comW niedzielę - 12 sierpnia - sklepy zamknięteW najbliższą niedzielę - 12 sierpnia - nie zrobimy zakupów w większości placówek handlowych. Otwarte będą jedynie m.in. stacje benzynowe, czy sklepy prowadzone przez ich właścicieli. Kolejna niedziela, w którą Polacy będą mogli zrobić zakupy, przypada 26 sierpnia. Ustawa ograniczająca handel w niedzielę weszła w życie 1 marca br. Przepisy stanowią, że hand ... Ponad 4 miliony złotych w Kujawsko-Pomorskiem zaoszczędził ZUS na cofniętych świadczeniach lekarskich. Fot. PixabayPo kontrolach ZUS: na zwolnieniu na zagranicznych wczasachPonad 4 miliony złotych w Kujawsko-Pomorskiem zaoszczędził ZUS na cofniętych świadczeniach lekarskich. Jest to efekt kontroli wykorzystania zwolnień lekarskich przez płatników ZUS. - Wiele osób ich nadużywa - mówi rzecznik regionalny ZUS województwa kujawsko-pomorskiego Krystyna Michałek. Zdarzały się również przypadki wyjazdów na zagraniczne wakacj ... Jak wynika z szacunków ministerstwa stopa bezrobocia się nie zmieniła, ale liczba bezrobotnych w lipcu spadła o 6,4 tys. osób w porównaniu ze stanem w czerwcu i wyniosła 961,5 tys. osób. Fot. PixabayMRPiPS: stopa bezrobocia w lipcu utrzymała się na poziomie 5,9 proc.Stopa bezrobocia w lipcu wyniosła 5,9 proc. i w porównaniu z czerwcem utrzymała się na tym samym poziomie - poinformowało w poniedziałek Ministerstwo Rodziny, Pracy i Polityki Społecznej. W porównaniu z ubiegłym rokiem bezrobocie spadło o 1,1 pkt. proc. Jak wynika z szacunków ministerstwa stopa bezrobocia się nie zmieniła, ale liczba bezrobotnych w lipcu s ... Trasę obsługują samoloty Embraer 170 lub 175, zabierający na pokład odpowiednio: 70 i 82 pasażerów. Fot. Andre Wadman/WikipediaInauguracja lotów z Bydgoszczy do KijowaPierwszy samolot LOT-u, z kompletem pasażerów na pokładzie, odleciał w piątek rano do ukraińskiej stolicy. Połączenie, podobnie jak loty do Lwowa, realizowane jest w każdy poniedziałek i piątek. Trasę obsługują samoloty Embraer 170 lub 175, zabierający na pokład odpowiednio: 70 i 82 pasażerów. Lot trwa około 2 godzin, to nieporównywalnie szybciej niż samoc ...
1234567
Ważne: nasze strony wykorzystują pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności

Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.

Rozumiem i wchodzę na stronę