Z današnjim dnem se je začela uporabljati uredba glede regulativnih tehničnih standardov za močno avtentikacijo strank ter skupnih in varnih odprtih standardov komunikacije. Poleg novih, ostrejših varnostnih protokolov pa se odpirajo tudi nove možnosti uporabe storitev odreditve plačil in zagotavljanja informacij o računih s strani tretjih ponudnikov.
Kaj to pomeni? V praksi to pomeni, da lahko imetnik računa pooblasti ponudnika finančnih storitev, ki ni banka, da dostopa do imetnikovega računa in izvaja plačila prek aplikacije tretjega ponudnika. Seveda mora dati imetnik računa izrecno soglasje. Prav tako je na imetniku računa, da se prepriča, ali ima ponudnik tretjih storitev ustrezno licenco in ali je poskrbljeno za varnostne ukrepe.
Še vedno smo na začetku
Marko Tretnjak iz Zveze potrošnikov Slovenije meni, da koncept odprtega bančništva s seboj prinaša potencial, da bistveno spreminja način upravljanja potrošnikov s svojimi financami, da uvaja nove storitve in tehnologije, potrošnikom pa omogoča izbiro tretjih ponudnikov pri zagotavljanju novih plačilnih storitev. "Vendar smo še vedno na začetku in ni še jasno, kakšne bodo te rešitve v praksi, kdo jih bo zagotavljal in kakšna bo stopnja sprejemanja s strani uporabnikov," opozarja Tretnjak. "Razumevanje novosti ni enostavno, potrošnikom bo treba pomagati razumeti odprto bančništvo."
Tukaj morajo po njegovih besedah pomembno vlogo odigrati banke in ponudniki plačilnih storitev, da izobrazijo svoje stranke. Le tako bodo lahko te sprejemale ozaveščene odločitve o tem, kako upravljajo svoje podatke, komu omogočajo dostop in kako odkriti morebitno goljufivo ravnanje. "Uporabljali ga bodo samo, če bo njihova uporabniška izkušnja dobra oziroma bo izboljšala njihova pričakovanja, informacije pa predstavljene na način, ki jim omogoča sprejemanje premišljenih odločitev," meni Tretnjak.
Vprašanje varnosti je ključno
Vprašanje varnosti je ključno za mnoge uporabnike in zlasti potrošnike pri spletnih plačilih in eden ključnih ciljev PSD2 je povečati stopnjo varnosti in zaupanja v elektronska plačila. "Izboljšani varnostni ukrepi v okviru nove direktive naj bi bolje zaščitili potrošnike pred goljufijami in drugimi zlorabami. PSD2 uvaja stroge varnostne zahteve za uvedbo in obdelavo elektronskih plačil," pravi Tretnjak. Ponudniki plačilnih storitev morajo tako (z nekaterimi izjemami) uporabljati t. i. močno overjanje strank (SCA – strong customer authentication), končni uporabniki morajo biti veliko bolj seznanjeni z vprašanji zasebnosti, ki lahko nastanejo zaradi odpiranja dostopa do osebnih podatkov tretjim osebam.
Kaj morajo torej potrošniki paziti? "Pogosto odobrijo dostop do osebnih podatkov tretjim osebam, ne da bi jih dejansko prebrali in se natančneje informirali o njihovi uporabi. Pomembno je, da so pozorni pri dajanju soglasij o uporabi svojih osebnih podatkov, da preberejo in razumejo pogoje ponudnika storitev, preden dajo svoje soglasje k njihovi uporabi ter da nemudoma opozorijo na morebitne nepravilnosti," našteje sogovornik.
Nova direktiva naj bi tako poskrbela za potrošnika in ga bolje zaščitila v primeru goljufije in drugih zlorab. "Razen v primeru goljufije ali hude malomarnosti s strani plačnika se najvišji znesek, ki bi ga plačnik moral plačati v primeru nepooblaščene plačilne transakcije, zmanjšal s 150 evrov na 50 evrov," dodaja Tretnjak.