• PSD2

Nowe usługi TPP

Witamy w Powiatowym Banku Spółdzielczym w Zamościu. Mamy nadzieję, że Twoja wizyta to początek owocnej współpracy i więcej korzyści dla naszych Klientów.

Dyrektywa PSD2 otwiera erę otwartej bankowości – wprowadza przepisy wynikające z rozwoju usług płatniczych, pozwala wykorzystać dynamikę rozwoju technologicznego w zakresie płatności elektronicznych i mobilnych. Daje także możliwość kreowania innowacyjnych produktów finansowych. Jest to możliwe dzięki wprowadzeniu nowego typu niezależnych usługodawców na rynku usług płatniczych określanych jako podmiot trzeci (Third Party Provider). Jednostki te, działając na zlecenie Klienta będą oferować nowe usługi w oparciu o informacje pozyskane z systemów bankowości elektronicznej. Jeśli jesteś przedstawicielem TPP, przygotowujesz się do wprowadzenia nowych usług dla naszych Klientów – zapraszamy do współpracy.

1. DOKUMENTACJA INTERFEJSU SPECJALNEGO

Zgodnie z wymaganiami dyrektywy PSD2 przygotowaliśmy specjalny interfejs, umożliwiający dostęp do rachunków płatniczych, weryfikację dostępności środków i inicjowanie transakcji uprawionym do tego podmiotom TPP.

Wybrany przez nas standard interfejsu to PolishAPI wersja 2.1.1.

1.1 Streszczenie dokumentacji technicznej interfejsu specjalnego

Wstęp

Prezentujemy Państwu interfejs API utworzony zgodnie z Dyrektywą usług płatniczych (PSD2), którego celem jest udostępnienie bezpiecznego i łatwego w użyciu zestawu usług finansowych udostępnianych przez Bank. Prezentowany interfejs jest zgodny z standardem PolishAPI opracowanym przez Związek Banków Polskich celem implementacji dyrektywy PSD2 na terenie Polski.

Interfejs API został zbudowany zgodnie z najnowszymi standardami technologicznymi z wykorzystaniem mechanizmów REST, OAuth2, JSON oraz bezpiecznego podpisu elektronicznego eIDAS. Interfejs udostępnia zestaw usług służących do uwierzytelniania, autoryzacji, zarządzania zgodami.

Implementacja zawiera usługi z domeny:

  • AIS (Account Information Service) – zestaw usług udostępniających informacje na temat rachunków Klienta,

  • PIS (Payment Initiation Service) – usługi umożliwiające inicjowanie płatności,

  • CAF (Confirmation of the Availability of Funds) - usługi potwierdzania dostępności na rachunku płatniczym Płatnika kwoty niezbędnej do wykonania transakcji płatniczej.

Interfejs udostępniony jest dla wszystkich certyfikowanych TPP (Third Party Provider) - podmiotów uprawnionych do dostępu do usług finansowych na podstawie zgód wydanych przez Klienta.

Lista usług

AUTH

AIS

CAF

PIS

  • authorizationCode

  • authorize

  • token

  • deleteConsent

  • getAccount

  • getAccounts

  • getHolds

  • getTransactionDetail

  • getTransactionsCancelled

  • getTransactionsDone

  • getTransactionsPending

  • getTransactionsRejected

  • getTransactionsScheduled

  • getConfirmationOfFunds

  • getConfirmationOfFunds
  • bundle

  • cancelPayments

  • cancelRecurringPayment

  • domestic

  • EEA

  • getBundle

  • getPayment

  • getRecurringPayment

  • nonEEA

  • recurring

  • tax

1.2. Dokumentacja techniczna interfejsu specjalnego

Jeśli potrzebują Państwo dokumentacji technicznej prosimy o kontakt – wypełnienie i przesłanie formularza zamówienia na adres mailowy: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. .Po pozytywnej weryfikacji uprawnień TPP bezpłatnie udostępnimy dokumentację techniczną interfejsu.

TPP Zamówienie

2. Środowisko testowe Sandbox

Dla potrzeb TPP przygotowaliśmy i uruchomiliśmy specjalne środowisko testowe Sandbox. Odwzorowuje ono funkcjonalność bankowości elektronicznej dostępnej dla naszych Klientów. Dzięki temu już teraz mają Państwo możliwość przeprowadzenia testów integracji interfejsu specjalnego z własnymi systemami.

Dostęp do środowiska testowego mogą mieć tylko uprawnione podmioty TPP. Dlatego prosimy o przesłanie wypełnionego formularza zamówienia na adres mailowy:pTen adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
Po pozytywnej weryfikacji uprawnień TPP udostępnimy adres Sandobox.

TPP Zamówienie

3. Środowisko Produkcyjne

Od dnia 30 maja 2019 roku dla potrzeb TPP przygotowaliśmy i uruchomiliśmy środowisko produkcyjne dla interfejsu specjalnego.

Dostęp do środowiska produkcyjnego znajduje się pod adresem url: https://bszamosc-psd2.cui.pl

4. INFORMACJE SERWISOWE

3.1. Zgłoszenia przeszkód w dostępności interfejsu

Zależy nam na dobrej współpracy i rozszerzeniu oferty dla naszych Klientów o innowacyjne, ułatwiające życie produkty finansowe. Dlatego też, jeśli w fazie testów integracyjnych napotkają Państwo na przeszkody – prosimy o przekazanie informacji. Dołożymy wszelkich starań, aby te problemy rozwiązać.

Wypełniony formularz zgłoszenia problemu proszę przesłać na adres mailowy: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.Odpowiemy w najszybszym możliwym terminie, po uprzedniej weryfikacji uprawień TPP.

TPP Zgłoszenie problemu

4.2. Przerwy serwisowe

Systemy bankowości elektronicznej, środowisko testowe Sandbox, jak również docelowy interfejs produkcyjny wymagają cyklicznych prac serwisowych. Wiążą się one z krótkim brakiem dostępu do danych zarówno dla TPP jak i naszych Klientów. Informację o planowanych przerwach serwisowych będziemy publikować na tej stronie z wyprzedzeniem.

5. RAPORTY

Na naszej stronie internetowej będziemy publikować kwartalne raporty wydajnościowe interfejsu specjalnego dla TPP i bankowości internetowej, z której korzystają nasi klienci.

Co to jest PSD2?

PSD2 to Dyrektywa Parlamentu Europejskiego w sprawie usług płatniczych w ramach rynku wewnętrznego. Reguluje nowe usługi finansowe, stwarza dla nich wspólne standardy i zwiększa bezpieczeństwo: danych klientów, ich pieniędzy i płatności - zdalnych i elektronicznych. Dyrektywa PSD2 została zaimplementowana do polskiego prawa poprzez nowelizację ustawy o usługach płatniczych.

Dyrektywa PSD2 obowiązuje na terenie Europejskiego Obszaru Gospodarczego. Jej celem jest przede wszystkim:

  • integracja i zwiększenie wydajności europejskiego rynku płatności,
  • rozwój tzw. otwartej bankowości,
  • zwiększenie bezpieczeństwa płatności,
  • zwiększenie ochrony konsumentów.

Co już zmieniła dyrektywa PSD2?

Dyrektywa PSD2 wpływa na działalność także naszego Banku. Pierwszą część zmian już wdrożyliśmy:

  • skróciliśmy czas rozpatrywania reklamacji do 15 dni roboczych, w szczególnych przypadkach maksymalnie do 35 dni roboczych;
  • zmniejszyliśmy do 50 euro kwotę, powyżej której to Bank, a nie klient, odpowiada za nieautoryzowane transakcje (wcześniej było to 150 euro);
  • zmieniliśmy sposób płatności za przelewy zagraniczne na terenie Europejskiego Obszaru Gospodarczego (UE, Islandia, Norwegia, Lichtenstein, Szwajcaria) i wprowadziliśmy podział kosztów pomiędzy zleceniobiorcę i odbiorcę, zarówno płatnik jak i odbiorca ponoszą opłaty określone w umowie jaką zawarli ze swoim dostawcą.

Jakie zmiany wprowadza dyrektywa PSD2 w zakresie bezpieczeństwa klienta?

W świetle nowych usług płatniczych, priorytetem dla Banku jest Twoje bezpieczeństwo.

Zgodnie z dyrektywą PSD2 i ustawą o usługach płatniczych, Bank zobowiązany jest do stosowania systemu silnego uwierzytelniania klienta tzw. Strong Customer Authentication (SCA), zapewniającego ochronę poufności danych.

Celem wprowadzanych zmian jest zwiększenie bezpieczeństwa transakcji, jakie robisz w internecie i zbliżeniowo - kartami płatniczymi.

Podczas procesu wykonywania poszczególnych transakcji Bank ma obowiązek zastosować dwuetapową weryfikację Twojej tożsamości w kanałach bankowości elektronicznej poprzez dwa elementy spośród kategorii:

  • wiedza (informacje znane tylko Tobie, np. hasło, PIN);
  • posiadanie (coś, do czego tylko Ty masz dostęp, np. telefon, karta płatnicza, token);
  • cecha klienta (np. dane biometryczne).

Ustawa o usługach płatniczych

Dyrektywa PSD2

Regulacyjne standardy techniczne

Co to jest open banking?

Otwarta bankowość (ang. open banking) to nowy standard na rynku usług płatniczych i zmiana w obecnych kanałach elektronicznych.

Zgodnie z dyrektywą unijną PSD2 banki muszą zapewnić dostęp do rachunków swoich klientów zewnętrznym podmiotom (innym bankom, fintechom, serwisom płatniczym – określanym jako TPP, Third Party Providers). Mogą nimi być inne banki lub firmy, które uzyskały zgodę organu nadzoru na świadczenie nowych usług PSD2.

Oczywiście dostęp będzie możliwy zawsze za Twoją zgodą.

Informacje dotyczące bezpieczeństwa klienta w świetle nowych usług

Priorytetem dla Banku jest Twoje bezpieczeństwo.

Zgodnie z dyrektywą PSD2, bank zobowiązany jest do stosowania silnego systemu uwierzytelniania klienta.

Bank wymaga Twojej zgody oraz weryfikacji przed zainicjowaniem transakcji płatniczej, czy też udzieleniem dostępu do rachunku, zapewniając ochronę danych osobowych, zgodną z RODO (Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)).

Tylko od Ciebie zależeć będzie, kto skorzysta z Twoich danych (bank czy inne TPP) i w jakim zakresie. Upewnij się, że dobrze rozumiesz treści, które akceptujesz. I pamiętaj, że zawsze możesz odwołać wcześniej wydane zgody.

Pamiętaj: to Ty decydujesz komu i kiedy przekażemy te informacje. I czy w ogóle możemy to zrobić.

Przede wszystkim, nie zrobimy nic bez Ciebie. Informacje o Twoich kontach lub konkretnych kwotach możemy przekazać innym firmom tylko na podstawie Twojej wyraźnej zgody. Po drugie zadbamy o odpowiedni, bezpieczny standard przekazywania danych poprzez API. API to specjalnie przygotowane oprogramowanie, które pozwala korzystać z danych dotyczących rachunków narzędziom z zewnątrz. Oczywiście po weryfikacji uprawnień i spełnieniu wymagań bezpiecznej komunikacji. Wymagania te są wspólne dla wszystkich banków i ściśle określone przepisami.

Pamiętaj, że swoją zgodę na przekazywanie danych o kontach zawsze możesz wycofać w firmie (TPP), w której jej udzieliłeś.

Jak się zmienią płatności?

Dyrektywa PSD2 wprowadza m.in. usługę inicjowania płatności. TPP będzie mieć dostęp do Twojego konta i w Twoim imieniu zleci przelew na konto odbiorcy. Będzie to działać na podobnych zasadach jak dzisiejsze płatności szybkim przelewem w sklepach internetowych.

Za bezpieczeństwo tych płatności będą odpowiadać banki.

Dyrektywa przewiduje także usługę potwierdzania dostępności środków na rachunku płatniczym. To znaczy, że będziemy mogli potwierdzić wskazanej przez Ciebie firmie, czy masz na koncie określoną kwotę.

Podgląd wszystkich rachunków płatniczych (kont osobistych, oszczędnościowych i kart kredytowych) nawet z różnych banków dostaniesz w jednym, wybranym systemie. Zlecisz przelewy z kont w różnych bankach w jednym miejscu.

Czy musisz coś dodatkowo zrobić?

Po wejście w życie dyrektywy PSD2 nie musisz robić niczego specjalnego. O wszelkich zmianach, które wpływają na sposób korzystania z naszych usług, będziemy Cię informować na bieżąco.

Wskaźniki

Za III kwartał 2022 r.
 

API PSD2

Bankowość internetowa

Raportowany kwartał

Dostępność (%)

Niedostępność (%)

Dostępność (%)

Niedostępność (%)

III kwartał 2022 r.

99,85

0,15

99,85

0,15

Za I kwartał 2022 r.
 

API PSD2

Bankowość internetowa

Raportowany kwartał

Dostępność (%)

Niedostępność (%)

Dostępność (%)

Niedostępność (%)

I kwartał 2022 r.

99,90

0,09

99,90

0,09

za IV kwartał 2021 r.

API PSD2

Bankowość internetowa

Raportowany kwartał

Dostępność (%)

Niedostępność (%)

Dostępność (%)

Niedostępność (%)

14.12.2021 r.-

31.12.2021 r.

100

0,0

100

0,00

 

API PSD2

Bankowość internetowa

Raportowany kwartał

Dostępność (%)

Niedostępność (%)

Dostępność (%)

Niedostępność (%)

14.09.2021 r.-

13.12.2021 r.

99,64

0,36

99,64

0,36

Powiatowy Bank Spółdzielczy w Zamościu z siedzibą w Zamościu ul. Partyzantów 3a wpisany do Krajowego Rejestru Sądowego pod numerem KRS 0000138178 przez Sąd Rejonowy Lublin – Wschód w Lublinie z siedzibą w Świdniku, VI Wydział Gospodarczy Krajowego Rejestru Sądowego, NIP 922 000 64 00, REGON 000502049