Директива о платежных услугах (PSD2)

Услуги по инициированию платежей и агрегации финансовой информации

  • В начале 2018 года в Европейском союзе вступила в силу вторая Директива платежных услуг, известная как PSD2 (Payment Service Directive 2). В Латвии ее условия определяются Законом о платежных услугах и электронных деньгах.
  • 14 сентября 2019 года в силу вступают новые технические стандарты, которые устанавливают практическое внедрение PSD2. Вместе с этим процессом меняются и стандарты безопасности платежей.
  • С помощью PSD2 на рынок платежей входят новые участники – поставщики услуг и инициирования платежей, и информации о счете.
  • Эти услуги могут предлагать другие поставщики услуг (CPS), которые имеют выданную учреждениями финансового надзора лицензию.

Новинка! Мы начинаем предлагать услугу инициирования платежей. Впредь частные и корпоративные клиенты, у которых есть банковский счет в банке SEB в Латвии, Литве и Эстонии, или счет в Swedbank в странах Балтии (Литве и Эстонии), или счет в банке LHV в Эстонии, смогут осуществлять платежи с этих счетов в другой банк в той же стране, используя интернет-банк Swedbank в Латвии.

Помните! Хотя платежная форма заполняется в среде интернет-банка Swedbank, платежное поручение выполняется в банке, в котором находится счет и в котором платеж инициируется.

Перед инициированием платежей просим добавить имеющийся в другом банке счет в интернет-банке Swedbank и/или проверить доступность счета. Указания, как это сделать, а также важнейшую информацию об услуге инициирования платежей смотрите здесь.

Swedbank, став гарантом платежных услуг третьих сторон, предлагает физическим лицам и корпоративным клиентам, у которых открыт счет в банке SEB в Латвии, Литве и Эстонии, или счет в Swedbank в Балтии, или счет в банке LHV в Эстонии, добавлять эти счета и просматривать отчет по счету в одном месте – в интернет-банке Swedbank. Если Вас интересует открытый банкинг и открытый программный интерфейс (API) «Swedbank», предлагаем посетить веб-сайт открытого банкинга «Swedbank».

С учетом регулирования ЕС осуществление электронных платежей становится дешевле, проще и безопаснее.

  • Для любого доступа к Вашему счету будет необходимо Ваше согласие. Вашего согласия попросит третье лицо и Вы сможете его дать на его платформе (например, на веб-сайте предприятия, оказывающего услугу по агрегации финансовой информации).
  • Свое согласие Вы должны будете подтвердить средством идентификации (например, «Smart-ID», генератор кодов), предоставленным Вам банком «Swedbank». Важно: посредством карт кодов выдавать разрешения будет невозможно.
  • Вы сможете выбрать, какая информация будет доступна третьему лицу, т. е. номер счета, остаток на счете или выписка из счета. Третье лицо будет видеть информацию только тех счетов, с которых Вы можете совершать платежи.
  • Свои согласия, данные поставщикам услуги по агрегации финансовой информации, Вы сможете просмотреть, войдя в свой кабинет в интернет-банкинге.
  • Предприятия, желающие стать третьими лицами, предоставляющими вышеуказанные услуги, должны будут получить лицензию на деятельность, которая выдается Банком Литвы.
  • Если Вы намерены пользоваться услугами не известного Вам третьего лица, следует в первую очередь проверить, зарегистрировано ли данное третье лицо и имеется ли у него соответствующая лицензия на деятельность. Это Вы можете сделать здесь.
  • Правовые акты запрещают третьим лицам использовать данные для иных целей, нежели те, на которые выразил согласие клиент.
  • Третье лицо также должно соблюдать требования Общего регламента по защите данных (ОРЗД).
  • Важно! Вы должны поступать осмотрительно и каждый раз перед предоставлением информации третьим лицам внимательно ознакомиться с условиями заключаемого договора.
  • Вы обязаны немедленно сообщить своему поставщику платежных услуг о неавторизованной или ненадлежащим образом совершенной платежной операции в течение срока, предусмотренного Законом о платежах (т. е. в течение 13 месяцев со дня списания денежных средств).
  • В случае надлежащего сообщения «Swedbank» возместит понесенный Вами ущерб, и, если за неавторизованную или ненадлежащим образом совершенную платежную операцию будет ответственен поставщик услуг по инициированию платежей, то он будет нести ответственность перед «Swedbank».
  • Важно! На Вас не может быть возмещено по неавторизованным платежным операциям, сумма которых не превышает 50 евро, если убытки были понесены в связи с использованием утерянного или украденного платежного инструмента либо в связи с незаконным присвоением платежного инструмента.

14 сентября 2019 года вступают в силу Регулятивные технические стандарты второй Директивы платежных услуг (PSD2), которые устанавливают практическое внедрение директивы. Требования безопасной аутентификации клиентов дают возможность сделать платежи еще надежнее. В соответствии и с другими требованиями регулы поставщикам услуг придется приспособить свои расчетные системы так, чтобы в платежах по картам онлайн соблюдались принципы Безопасной аутентификации клиентов.

Безопасная аутентификация клиентов (DKA) означает, что впредь аутентификацию обеспечивают как минимум два элемента, которые характеризуют: Знания (что-то, что знает только пользователь), Владение (что-то принадлежащее пользователям) и Неотъемлемые свойства (что-то характеризующее пользователей).

Категории элементов Безопасной аутентификации клиентов:

  • что-то, что знает только пользователь
  • что-то принадлежащее пользователям
  • что-то характеризующее пользователей

Чтобы соблюдать DKA, надо использовать не менее двух из трех категорий.

Аутентификационные инструменты, которые отвечают требованиям DKA и которые предлагает Swedbank:

  • Smart-ID: смарт-устройство и PIN-код
  • Калькулятор кодов: калькулятор и PIN-код
  • eID: удостоверяющая личность eID-карта и PIN-код
  • Платежная карта: платежная карта и PIN-код
  • Биометрия в приложении Swedbank: смарт-устройство и биометрические данные

Платежи в магазине

Платежи в магазине будут обрабатываться, как и прежде – либо путем введения PIN-кода, либо же с использованием карты бесконтактных платежей, смарт-часов или другого смарт-устройства.

Платежи онлайн

С введением RTS требования Безопасной аутентификации клиентов будут применяться и к онлайн-платежам. Это означает, что торговцам надо будет идентифицировать владельца карты, используя DKA. Чтобы сделать это, торговцам придется обеспечить наличие технического решения 3D-Secure – подтверждение идентичности в интернет-среде, – которое уже используют торговцы интернет-магазинов.

Важно подчеркнуть, что все чаще онлайн-магазины Европейской экономической зоны (ЕЭЗ) будут требовать от клиентов подтверждения своей идентичности инструментами DKA – Smart-ID, eID, калькулятором кодов. В свою очередь, к осуществляющим э-коммерцию вне ЕЭЗ, например, в Китае или США, такие требованиям могут быть и не применены.