Maksājumu pakalpojumu direktīva (PSD2)

Maksājumu un konta informācijas pakalpojumi

  • 2018. gada sākumā Eiropas Savienībā stājās spēkā otrā Maksājumu pakalpojumu direktīva, pazīstama kā PSD2 (Payment Service Directive 2). Latvijā tās nosacījumi iestrādāti Maksājumu pakalpojumu un elektroniskās naudas likumā.
  • 2019.gada 14.septembrī spēkā stājas jauni tehniskie standarti, kas nosaka PSD2 praktisko ieviešanu. Līdz ar šo procesu mainās arī maksājumu drošības standarti.
  • Ar PSD2 palīdzību maksājumu tirgū ienāk jauni tirgus dalībnieki – gan maksājumu ierosināšanas, gan konta informācijas pakalpojumu sniedzēji.
  • Šos pakalpojumus var piedāvāt citi pakalpojumu sniedzēji (CPS), kuriem ir finanšu uzraudzības iestāžu izsniegta licence.

Jaunums! Mēs sākam piedāvāt maksājumu ierosināšanas pakalpojumu. Turpmāk privātie un korporatīvie klienti, kuriem ir bankas konts SEB bankā Latvijā vai Swedbank konts Baltijas valstīs (Lietuvā un Igaunijā), varēs veikt maksājumus no šiem kontiem uz citu banku tajā pašā valstī, izmantojot Swedbank internetbanku Latvijā.

Atcerieties! Lai arī maksājuma forma tiek aizpildīta Swedbank internetbankas vidē, maksājuma uzdevums tiek izpildīts bankā, kurā atrodas konts un no kura maksājums tiek ierosināts.

Pirms maksājumu ierosināšanas lūdzam pievienot citā bankā esošo kontu Swedbank internetbankā un/vai pārbaudīt konta pieejamību. Norādes, kā to izdarīt, kā arī svarīgāko informāciju par maksājumu ierosināšanas pakalpojumu skatiet šeit.

 Swedbank, kļūstot par trešo pušu maksājumu pakalpojumu nodrošinātāju, piedāvā iespēju privātpersonām un korporatīvajiem klientiem, kuriem ir atvērts konts SEB bankā Latvijā vai Swedbank konts Baltijā, pievienot šos kontus un apskatīt konta pārskatus vienuviet – Swedbank internetbankā. Klientiem ir iespējas arī pārvaldīt atļauju piešķiršanu un izmantot šo kontu informāciju Swedbank internetbankā. Ja vēlaties uzzināt vairāk par Swedbank Open Banking un Swedbank API, aicinām uzzināt vairāk šeit.

Ņemot vērā ES regulējumu, elektronisko maksājumu veikšana kļūst lētāka, vieglāka un drošāka.
  • Jebkurai piekļuvei konta informācijai nepieciešama klienta piekrišana. Cits pakalpojumu sniedzējs jautās jums atļauju un jums būs iespēja šo atļauju dot tā saskarnē (piemēram, tā uzņēmuma, kas piedāvās konkrēto pakalpojumu, mājaslapā).
  • Jums būs nepieciešams apstiprināt jūsu piekrišanu, kas nozīmē autentifikāciju ar kādu no Swedbank izsniegtajiem rīkiem (piemēram, Smart-ID vai kodu kalkulatoru). Svarīgi: jūs nevarēsiet apstiprināt piekrišanu, lietojot kodu kartes.
  • Jūs varat izvēlēties, kuru informāciju vēlaties rādīt citam pakalpojuma sniedzējam: konta numuru, konta atlikumu vai konta izrakstu. CPS redzēs informāciju tikai par tiem kontiem, no kuriem jūs varat veikt maksājumus.
  • To, kam klienti ir devuši piekrišanu, katrs var redzēt, ieejot internetbankā.
  • Ja uzņēmums vēlas kļūt par CPS, tam jāpiesakās un jāsaņem atļauja vai jābūt reģistrētam finanšu uzraudzības iestādē. Konta informācijas pakalpojuma sniedzējam jābūt reģistrētam finanšu uzraudzības iestādē.
  • Klientam, kurš vēlas izmantot iepriekš nezināmu CPS, vispirms jāpārbauda, vai šis CPS ir atbilstoši reģistrējies un saņēmis atļauju finanšu uzraudzības iestādē. Šo jūs varat pārbaudīt šeit.
  • Likumdošana aizliedz CPS lietot datus jebkādiem citiem nolūkiem nekā tiem, kam klients ir devis savu piekrišanu.
  • Protams, CPS ir jāievēro Vispārīgās datu aizsardzības regulas (GDPR) prasības.
  • Svarīgi! Atcerieties, ka jums jābūt ļoti piesardzīgiem, dodot piekļuvi saviem datiem. Vienmēr pirms parakstīšanas rūpīgi iepazīstieties ar līguma noteikumiem.
  • Šādos gadījumos klientiem vispirms ir jāziņo bankai, kurā ir konts, no kura noticis maksājums. Tas, saskaņā ar Maksājumu pakalpojumu un elektroniskās naudas likumu, jādara nekavējoties - tiklīdz uzzinājis par neautorizētu vai kļūdaini izpildītu maksājumu, bet ne vēlāk kā 13 mēnešu laikā pēc naudas norakstīšanas no konta.
  • Pakalpojumu sniedzējs ir atbildīgs bankas priekšā, ja banka klientam izmaksā kompensāciju par maksājumu ierosināšanas pakalpojumu sniedzēja radīto zaudējumu.
  • Svarīgi! Maksājumu pakalpojumu sniedzējs var neatlīdzināt zaudējumus līdz 50 eiro, ja tie radušies saistībā ar neautorizētiem maksājumiem maksājuma instrumenta nozaudēšanas, nolaupīšanas vai citādas prettiesiskas piesavināšanās dēļ.

2019.gada 14.septembrī spēkā stājas ES otrās Maksājumu pakalpojumu direktīvas (PSD2) Regulatīvie tehniskie standarti, kas nosaka praktisko direktīvas ieviešanu. Drošās klientu autentifikācijas prasības dos iespēju padarīt maksājumus vēl drošākus. Kopā ar citām regulas prasībām, pakalpojumu sniedzējiem būs jāpielāgo savas norēķinu sistēmas tā, lai tiešsaistes karšu maksājumos ievērotu Drošas klientu autentifikācijas principus.

Droša klientu autentifikācija (DKA) nozīmē, ka turpmāk autentifikāciju nodrošina vismaz divi elementi, kurus raksturo: Zināšanas (kaut kas, ko zina tikai lietotājs), Valdījums (kaut kas lietotājam piederošs) un Neatņemamas īpašības (kaut kas lietotāju raksturojošs).

Drošas klientu autentifikācijas elementu kategorijas:

  • kaut kas, ko zina tikai lietotājs
  • kaut kas lietotājam piederošs
  • kaut kas lietotāju raksturojošs

Lai ievērotu DKA jāizmanto vismaz divas no trim kategorijām.

Autentifikācijas rīki, kas atbilst DKA prasībām un kurus piedāvā Swedbank:

  • Smart-ID: viedierīce un PIN kods
  • Kodu kalkulators: kalkulators un PIN kods
  • eID: Personu apliecinošā eID karte un PIN kods
  • Maksājumu karte: maksājumu karte un PIN kods
  • Biometrija Swedbank aplikācijā: viedierīce un biometrijas dati

Maksājumi veikalā:

Maksājumi veikalā tiks apstrādāti tāpat kā līdz šim - vai nu ievadot PIN kodu, vai arī lietojot bezkontakta maksājumu karti, viedpulksteni vai citu viedierīci.

Tiešsaistes maksājumi:

Līdz ar RTS ieviešanu, Drošas klientu autentifikācijas prasības tiks piemērotas tiešsaistes maksājumiem. Tas nozīmē, ka tirgotājiem būs jāidentificē kartes īpašnieks, izmantojot DKA. Lai to izdarītu, tirgotājiem ir jānodrošina 3D-Secure tehniskais risinājums – identitātes apstiprināšana interneta vidē, ko jau izmanto internetveikalu tirgotāji.

Svarīgi uzsvērt, ka aizvien biežāk Eiropas Ekonomiskās zonas (EEZ) tiešsaistes veikali pieprasīs klientiem apstiprināt savu identitāti ar DKA rīkiem – Smart-ID, eID, Kodu kalkulatoru. E-komercijas veicējiem ārpus EEZ, piemēram, Ķīnas vai ASV, šādas prasības arī var netikt piemērotas.