Korzystanie ze screen scraping jednak możliwe

Zmiany w standardach technicznych PSD 2

Komisja Europejska zaproponowała zmiany dotyczące regulacyjnych standardów technicznych PSD 2

Obejmują one m.in. umożliwienie wyjątkowego korzystania z metody screen scraping jako rozwiązania awaryjnego. Dodatkowo dodano m.in. możliwość wyłączenia z reżimu silnego uwierzytelnienia transakcji realizowanych dla klientów korporacyjnych.

W ramach procedury uchwalania aktu delegowanego zawierającego tzw. regulacyjne standardy techniczne dotyczące otwartych standardów komunikacji oraz silnego uwierzytelniania, Komisja Europejska przedstawiła projekt zmian do standardów przedstawionych przez EBA.

Szczególną uwagę zwrócić należy na propozycję dotyczącą screen scrapingu oraz nowego wyłączenia od wymogu silnego uwierzytelnienia mogącego znaleźć zastosowanie do obsługi klientów korporacyjnych.

Ponadto ważne zmiany obejmują także zobowiązanie podmiotów korzystających z tzw. wyłączenia TRA (transaction risk analysis) do przeprowadzana corocznej analizy stosowanych metod przez audytora. Czwarta ważna nowelizacja standardów dotyczy zobowiązania dostawców usług płatniczych do raportowania wprost do EBA.

Screen scraping według Komisji Europejskiej

Komisja zdecydowała utrzymać stanowisko EBA zabraniające korzystania z metody screen scrapingu po implementacji PSD 2. Niemniej jednak zgodnie z art. 33 projektu Komisji, metoda ta może być wyjątkowo wykorzystana w przypadku awarii dedykowanego interfejsu komunikacji (zgodnie z PSD 2 dostawcy usług płatniczych obsługujący rachunki płatnicze zobowiązani będą zapewnić dostęp do rachunków dla podmiotów trzecich – tzw. third party providers).

W praktyce oznacza to, że metoda screen scraping, wbrew oczekiwaniom części branży nie zniknie całkowicie z rynku. Stanie się ona rozwiązaniem awaryjnym dla tzw. podmiotów trzecich.

 

View more

Nowe wyłączenie dla klientów korporacyjnych

Komisja przewidziała także nowe wyłączenie od zastosowania tzw. silnego uwierzytelnienia. Zgodnie z art. 17 projektu Komisji, dostawcy usług płatniczych będą mogli zdecydować o nie stosowaniu silnego uwierzytelnienia, co do osób prawnych, które inicjują transakcję z wykorzystaniem dedykowanych dla nich procesów i protokołów. Przepis ten sugeruje także, że zgodę na zastosowanie tego wyłączenia powinien wydawać właściwy dla danego kraju organ (w Polsce Komisja Nadzoru Finansowego).

Wyłączenie to stanowić może dużą szansę dla dostawców oferujących usługi dla klientów korporacyjnych. Odpowiednie zaprojektowanie procesów obsługi klientów korporacyjnych może skutkować brakiem zastosowania zasad silnego uwierzytelnienia przewidzianych przez PSD 2. To z kolei może oznaczać uproszczenie obsługi klienta korporacyjnego i znaczne oszczędności w procesie wdrożenia PSD 2.

 

View more

Audyt metody TRA

Według Komisji, korzystanie z wyłączenia od tzw. silnego uwierzytelnienia wskazanego w art. 18 projektu Komisji (art. 16 poprzedniego projektu EBA) tzw. transaction risk analysis wymaga corocznej weryfikacji. Jednocześnie kontrola ta będzie musiała być przeprowadzona przez audytora.

W praktyce, wyłączenie TRA powinno znaleźć szczególne zastosowanie w instytucjach z powodzeniem dbających o niski wskaźnik tzw. transakcji fraudowych. Zmiany wprowadzone przez Komisję rozszerzają obowiązek corocznej analizy stosowanych metod TRA o jej walidację przez licencjonowanego audytora.  

 

View more

Raportowanie do EBA

Standardy techniczne proponowane wcześniej przez EBA zobowiązują dostawców usług płatniczych korzystających z włączeń od tzw. silnego uwierzytelnienia do monitorowania procesów transakcyjnych oraz rejestrowania określonych danych związanych z transakcjami. Poprzednio dane te miały być udostępniane organom nadzorczym wyłączenie na ich żądanie. 

Zgodnie ze zmianą proponowaną przez Komisję, dane te będą musiały być udostępniane organom nadzorczym w kraju oraz EBA. Co ciekawe, usunięto część przepisu wskazującą na udostępnianie tych danych na żądanie. Zmiana ta rodzi więc pytanie, czy dane transakcyjne będą musiały być w przyszłości przekazywane do organów nadzorczych i EBA w sposób ciągły, czy też wyłącznie na żądanie. 

 

View more

Skontaktuj się z nami

Aleksandra Bańkowska
Counsel, Adwokat
Tel.: +48 519 50 73 24
Email

Łukasz Łyczko
Senior Associate, Radca Prawny
Tel.: +48 519 507 952
Email

Obserwuj nas