Spremenjen Zakon o plačilnih storitvah, storitvah izdajanja elektronskega denarja in plačilnih sistemih (ZPlaSSIED), ki je stopil v veljavo 22. 2. 2018, prinaša tudi Evropsko direktivo o plačilnih storitvah, imenovano PSD2 (Payment Services Directive).
Glavni cilj PSD2 je predvsem višja stopnja varnosti plačil in zaščite potrošnikov.
PSD2 direktiva osvežuje in dopolnjuje že obstoječa zakonodajna pravila o plačilnih storitvah, razširja obseg plačilnih storitev ter njihovih ponudnikov, izboljšuje izmenjavo informacij in uvaja strožje varnostne zahteve za elektronska plačila.
Direktiva PSD2 želi:
- izboljšati učinkovitost evropskega plačilnega trga,
- zagotoviti višjo stopnjo varnosti plačil in zaščite za potrošnike,
- poenotiti pogoje delovanja za vse ponudnike plačilnih storitev,
- spodbujati cenovno konkurenčnost z inovacijami različnih ponudnikov.
S 1. 1. 2021 so v skladu z direktivo EU o 3-D Secure plačilnih storitvah (PSD2) začela veljati nova pravila pri opravljanju 3-D Secure spletnih plačil. Sprememba prinaša dodatne varnostne mehanizme za večjo zaščito podatkov, prav tako pa zmanjšuje možnosti za zlorabo spletnih plačil in nakupov. Novost močne avtentikacije prinaša dodatno in bolj zanesljivo preverjanje identitete plačnika oziroma imetnika kartice.
Do 31. 12. 2020 so pri 3-D Secure spletnih plačilih s plačilno kartico bili najpogosteje uporabljeni številka kartice, datum izteka veljavnosti, trimestna kontrolna številka (CVV), ki se nahaja na zadnji strani kartice ter ime in priimek. Za potrditev spletne 3DS transakcije je plačnik na mobilni telefon prejel enkratno SMS geslo, ki ga je vpisal v spletno okno in s tem potrdil plačilno transakcijo. S potrditvijo transakcije je bil spletni nakup zaključen, vendar se je pri tem postopku izpolnilo samo eno od predstavljenih varnostnih načel.
V skladu z zakonodajo se je s 1. 1. 2021 uporaba enkratnega gesla (SMS OTP) za potrjevanje 3-D Secure spletnih nakupov ukinila. S prehodom na močno avtentikacijo bodo plačila 3-D Secure spletnih nakupov zahtevala vašo potrditev v mobilni banki.
Direktiva PSD2 prinaša pomembno novost, to so tretji ponudniki storitev, ki lahko poleg bank in hranilnic vstopajo na trg plačil. Skladno z direktivo in s spoštovanjem istih pravil delovanja, bodo tretji ponudniki lahko ponudili sledeče:
- storitev zagotavljanja informacij o računih (AIS –Account Information Service) – s soglasjem uporabnika storitev omogoča bankam in tretjim ponudnikom dostop do stanja na računu uporabnika (uporabnik lahko v eni spletni banki dostopa do stanja na računih pri drugih bankah ali ponudnikih);
- storitev odreditve plačil (PIS – Payment Initiation Service) – s soglasjem uporabnika ta storitev omogoča tretjim ponudnikom (npr. spletnim trgovinam) dostop do odprtih računov uporabnika pri različnih bankah in tudi plačilo nakupov iz teh računov;
- potrditev razpoložljivosti sredstev – (FCS – Funds Check Service) s soglasjem uporabnika storitev omogoča, da banka tretjemu ponudniku potrdi razpoložljivo stanje na računu uporabnika, ki je potreben za izvršitev spletne plačilne transakcije.
Tretji ponudniki storitev so registrirani ponudniki plačilnih storitev, ki so pridobili ustrezno dovoljenje pristojnega organa za opravljanje novih plačilnih storitev (storitev zagotavljanja informacij o računih ali storitev odreditve plačil).
Ti ponudniki lahko do uporabnikovega računa dostopajo le s predhodnim izrecnim soglasjem uporabnika o uporabi podatkov. Med novimi, tretjimi ponudniki plačilnih storitev se bodo tako kot vmesni člen med lastnikom računa in ponudnikom plačilnih storitev, ki ta račun vodi, lahko pojavili novi akterji na trgu, npr. zavarovalnice, telekomunikacijska in različna finančno-tehnološka podjetja, ki ponujajo varno, hitro in brezskrbno izkušnjo v svetu finančnih transakcij.
