A PSD2 irányelv lehetővé tette az ügyfelek harmadik feles szolgáltatóinak, hogy bizonyos feltételek mellett, és az érintettek előzetes hozzájárulásával betekinthessenek az ügyfél bankszámlájába és onnan akár önállóan fizetést is indíthassanak. Ehhez a bankoknak technikailag lehetőséget kell teremteniük a harmadik feles szolgáltatók számára, hogy egy interfészen keresztül mindezt megtehessék. A folyamat azonban most még számtalan problémába ütközik – hívta fel a figyelmet dr. Herce Zoltán, a Deloitte Legal bankjogi csoportjának ügyvédje.

A szakértők szerint a legjellemzőbb problémák a következőek:

1. Kötelező azonosítási folyamatok

A harmadik feles szolgáltatók jelenleg ki vannak szolgáltatva az ügyfelek számára előírt azonosítási folyamatnak, hiszen ezt a megoldást a banknak a szolgáltatók számára is biztosítania kell.

Az EBA véleménye szerint ilyen esetben a számlavezetőknek kell igazolniuk a sikeres azonosítást a harmadik feles szolgáltató felé. Ha a pénzintézet kétfaktoros azonosítást használ, amelynek egyik eleme mondjuk a saját banki applikációja, akkor lehetővé kell tenni, hogy az ügyfél a harmadik feles szolgáltató felé történő azonosítás során is azt használhassa. Ha a számlavezető bank interfésze nem alkalmas arra, hogy teljeskörűen támogassa azokat az azonosítási folyamatokat, amelyeket az ügyfeleinek nyújt, akkor az bizony nem felel meg a jogszabályi előírásoknak. Az is elvárás, hogy az azonosítás nem lehet bonyolultabb, ha az ügyfél harmadik feles szolgáltatót vesz igénybe, mintha közvetlenül a számlavezetőnél kérné az azonosítást.

2. Kötelező átirányítás az értékesítési ponton

A harmadik feles szolgáltatók lehetőségeit korlátozza, ha a kötelező átirányítás csak böngészőn vagy applikáción keresztül végrehajtható.

Az EBA úgy látja, a bankoknak lehetővé kellene tenniük a harmadik feles szolgáltatók számára a leválasztott (decoupled) vagy a beágyazott (embedded) ügyfélazonosítást. Ám az kötelező átirányítás csak abban az esetben jelent érdemi akadályt, ha ez az egyetlen azonosítási lehetőség és a bank nem is teszi lehetővé a harmadik feles szolgáltatót használó ügyfélnek az összes olyan azonosítási lehetőséget, amelyet egyébként a közvetlenül a bankhoz érkező ügyfeleknek megad.

3. Többszörös ügyfélhitelesítés

Konkrét akadályt jelenthet a harmadik feles szolgáltatók számára, ha külön-külön kell elvégezni az azonosítást az ügyfél számlaadatainak megtekintéséhez és a fizetési művelethez is. Ez még inkább igaz, ha ezen előírás szükségességét a bank nem tudja megfelelően alátámasztani. Érdemi akadály az is, ha a számlainformációk lekéréséhez szükséges azonosítás nehézkesebb egy harmadik feles szolgáltatón keresztül, mint direktben a bankon keresztül.

Az EBA álláspontja szerint, ha a harmadik feles szolgáltató minden a fizetéshez szükséges adatot elküld a banknak, akkor annak be kell érnie az egyszeres ügyfélazonosítással.

4. Újra hitelesítés 90 naponta

A harmadik feles szolgáltatók szerint gondot jelent, hogyha az ügyfél online szeretne hozzáférni a számlájához, akkor minden alkalommal azonosítani kell. Egyetlen kivétel van: ha csak az elmúlt 90 nap egyenlegét/ tranzakcióit szeretné megismerni, mert ilyenkor csak 90 naponta kell őt azonosítani.

Az EBA véleménye szerint ez a szabály nem jelent érdemi akadályt a harmadik feles szolgáltatók előtt, ám a bankhatóság ugyanakkor azt javasolja a bankoknak, hogy alkalmazzák a 90 napos kivételt. A hitelesítés megújítása a számlavezető bank kötelezettsége. Ő ezt ugyan átruházhatja a harmadik feles szolgáltatóra, de erre kötelezni nem lehet.

5. Számlaválasztás

A harmadik feles szolgáltatók jelezték, hogy érdemi akadályt jelent tevékenységüknek, ha a kötelezően átirányított ügyfeleknek a számlavezető weboldalán manuálisan meg kell adniuk az IBAN számukat.

AZ EBA egyetértett ezzel az állásponttal. Szerinte az a megoldás, ha a bank az AIS licensszel rendelkező harmadik feles szolgáltatóknak az interfészen keresztül engedélyezze az ügyfél számlaszámainak lekérését. Így az ügyfél kiválaszthatja, melyiket szeretné használni, a harmadik feles szolgáltató pedig megküldheti azt a banknak, így nem az ügyfélnek kell a számokat beírnia. Az EBA szerint ehhez mindenképpen AIS licensz kell, ez az előírás nem jelent érdemi akadályt.

6. A jóváhagyás vizsgálata

A bankok sok esetben további hozzájárulást kérnek ügyfeleiktől, hogy azok harmadik feles szolgáltatót vehessenek igénybe.

Ez az EBA szerint érdemi akadálynak minősül. Ha az ügyfél megbíz egy harmadik feles szolgáltatót, akkor a bank nem ellenőrizheti az ilyen hozzájárulást. Ez azonban nem zárja ki azt a lehetőséget, hogy az ügyfél letilthassa a bankjánál a harmadik feles szolgáltatót.

7. További regisztrációk előírása

A számlavezető bankok sok esetben további regisztrációt írnak elő a harmadik feles szolgáltatók számára azért, hogy azok hozzáférhessenek az interfészükhöz. Az EBA szerint ez csak akkor érdemi akadály, a technikai szükségességeken túlmenő regisztrációról van szó. Ha például a harmadik feles szolgáltató applikációját szeretnék összekötni a bank autentikációs applikációjával, akkor elvárható, hogy a harmadik feles szolgáltató applikációja regisztrálva legyen.

Összességében a PSD2 komoly változásokat hozott, azonban az ismertetett körülmények miatt ma még sok esetben nehéz és kényelmetlen harmadik feles szolgáltatón keresztül intézni pénzügyeinket. Ahhoz, hogy a PSD2 vívmányait megismerhessük és élvezhessük, cselekedniük kell azoknak a bankoknak, akiknél a fenti problémák közül bármelyik jelentkezik – hangsúlyozták a szakértők.