PSD2 — dyrektywa o usługach płatniczych
Czym jest PSD2? Wyjaśnienie dyrektywy Payment Services Directive 2 — jak wpływa na bankowość, fintechy i bezpieczeństwo płatności w Polsce.
Czym jest PSD2?
PSD2 (Payment Services Directive 2) to dyrektywa Unii Europejskiej regulująca usługi płatnicze, która weszła w życie w styczniu 2018 roku (z pełnym wdrożeniem wymagań technicznych do 2019–2020). Zastąpiła wcześniejszą dyrektywę PSD z 2007 roku.
Główne cele PSD2:
- Otwarcie rynku płatności dla nowych graczy (fintechów)
- Zwiększenie bezpieczeństwa płatności elektronicznych
- Ochrona konsumentów
- Pobudzenie innowacji w sektorze finansowym
Szybka odpowiedź
PSD2 (Payment Services Directive 2) to dyrektywa Unii Europejskiej regulująca usługi płatnicze, która weszła w życie w styczniu 2018 roku i zastąpiła wcześniejszą dyrektywę PSD z 2007 roku. Wprowadziła open banking — obowiązek udostępniania przez banki API dla licencjonowanych dostawców AISP (informacja o rachunku) i PISP (inicjowanie płatności) — oraz silne uwierzytelnianie klienta (SCA) oparte na dwóch z trzech składników. W Polsce podmioty AISP i PISP nadzoruje KNF. Materiał informacyjny.
Kluczowe zmiany wprowadzone przez PSD2
Open banking (otwarta bankowość)
PSD2 zobowiązuje banki do udostępniania API (interfejsów programistycznych), przez które licencjonowane firmy trzecie mogą — za zgodą klienta — uzyskać dostęp do danych konta i inicjować płatności.
Nowe kategorie podmiotów
- AISP — dostawcy usług informacji o rachunku (mogą odczytywać dane z kont)
- PISP — dostawcy usług inicjowania płatności (mogą zlecać przelewy)
Silne uwierzytelnianie klienta (SCA)
PSD2 wymaga dwuskładnikowej autoryzacji dla płatności elektronicznych. Musisz potwierdzić tożsamość dwoma z trzech elementów:
- Coś, co wiesz — hasło, PIN
- Coś, co masz — telefon, karta
- Coś, czym jesteś — odcisk palca, rozpoznawanie twarzy
To dlatego przy płatnościach online musisz potwierdzać transakcje w aplikacji banku.
Ochrona konsumenta
- Niższa odpowiedzialność za nieautoryzowane transakcje (max 50 EUR vs. wcześniej 150 EUR)
- Zakaz naliczania surcharges (dopłat) za płatności kartami konsumenckimi
- Szybsze rozpatrywanie reklamacji
PSD2 w Polsce
W Polsce PSD2 została wdrożona przez nowelizację ustawy o usługach płatniczych. KNF (Komisja Nadzoru Finansowego) nadzoruje podmioty AISP i PISP. Polskie banki udostępniają API zgodne ze standardem PolishAPI.
PSD3 — co dalej?
Komisja Europejska pracuje nad PSD3 i towarzyszącym jej rozporządzeniem PSR (Payment Services Regulation). Planowane zmiany obejmują m.in. lepszą ochronę przed oszustwami, ujednolicenie standardów API i rozszerzenie zakresu regulacji na nowe formy płatności.
Jak Freenance może pomóc
Freenance działa w oparciu o regulacje PSD2 — bezpiecznie łączy się z Twoimi kontami bankowymi, aby automatycznie importować transakcje. Wszystko zgodnie z prawem, z Twoją zgodą i pod nadzorem regulatora.
👉 Bezpieczne połączenie z bankiem — freenance.io
FAQ
Czym różnią się AISP od PISP?
AISP (Account Information Service Provider) to dostawca usług informacji o rachunku — może, za zgodą klienta, odczytywać dane i historię transakcji z kont bankowych. PISP (Payment Initiation Service Provider) to dostawca usług inicjowania płatności — może w imieniu klienta zlecać przelewy bezpośrednio z jego konta. Aplikacje finansowe często łączą obie role, ale w licencji KNF są to dwie odrębne usługi.
Czy PSD2 oznacza, że fintech ma „pełen" dostęp do mojego konta?
Nie. Dostęp jest zawsze ograniczony zakresem zgody, którą wyrażasz w aplikacji banku — i czasem (zwykle do 180 dni, z wymogiem ponownej autoryzacji). Fintech nie poznaje Twoich danych logowania do banku; działa wyłącznie przez regulowane API. Zgodę możesz w każdej chwili cofnąć w aplikacji bankowej.
Co to jest SCA i dlaczego muszę potwierdzać przelewy w aplikacji?
SCA (Strong Customer Authentication, silne uwierzytelnianie klienta) to wymóg PSD2 — autoryzacja przelewu albo płatności kartą wymaga dwóch z trzech składników: czegoś co wiesz (PIN/hasło), czegoś co masz (telefon, token), czegoś czym jesteś (biometria). Dzięki temu samo wyciekłe hasło nie wystarczy, by ktoś wykonał płatność w Twoim imieniu.
Kto w Polsce nadzoruje firmy działające na bazie PSD2?
W Polsce nadzór nad podmiotami AISP i PISP sprawuje Komisja Nadzoru Finansowego (KNF). Firma świadcząca takie usługi musi posiadać odpowiednią licencję krajową lub działać w Polsce na zasadzie paszportu europejskiego, czyli na podstawie licencji wydanej przez regulatora innego kraju UE.
Jak Freenance wykorzystuje PSD2?
Freenance łączy się z kontami bankowymi w ramach modelu open banking opartego o PSD2 — wyłącznie za Twoją zgodą i w zakresie odczytu danych potrzebnym do automatycznego importu transakcji. Połączenie biegnie przez regulowanego dostawcę AISP, a Ty kontrolujesz, które konta są podłączone i kiedy zgoda wygasa. Freenance nie inicjuje płatności i nie ma dostępu do Twoich danych logowania do banku.
Powiązane artykuły
How many months could you live without working?
See your Freedom Runway — free