Dyrektywa PSD2 wprowadziła nowy rodzaj usług płatniczych, usługi typu XS2A, czyli usługi oparte o dostęp do rachunku. Jedną z dwóch usług XS2A jest usługa inicjowania transakcji płatniczej, czyli tzw. usługa PIS (Payment Initiation Service). Usługi te pozwalają na realizowanie transakcji płatniczych (transferów środków pieniężnych) bez wchodzenia przez dostawcę w posiadanie tych środków. Dostawca PIS (czyli PISP) wyłącznie inicjuje transfer środków z rachunku płatniczego prowadzonego przez inny podmiot, np. bank.
Na czym polega usługa inicjowania transakcji płatniczej (PIS)?
W ramach usługi inicjowania transakcji płatniczej jej dostawca (Payment Initiation Service Provider, PISP) zleca w imieniu swojego klienta transfer jego środków pieniężnych z rachunku, który dla tego klienta prowadzi inna instytucja finansowa. Transfer realizowany jest bezpośrednio do odbiorcy (a w zasadzie do dostawcy odbiorcy), więc PISP nie wchodzi w posiadanie środków, nie trafiają one do niego. W zakresie samego przepływu komunikatów, jak i pieniędzy, usługa w pewnym stopniu podobna jest do popularnych na polskim rynku Pay-By-Linków.
Kto może świadczyć usługi PIS?
W przypadku polskich dostawców usług płatniczych usługi PIS mogą być świadczone przez trzy kategorie dostawców: banki (w tym banki spółdzielcze), SKOKi oraz krajowe instytucje płatnicze. W przypadku banków nie są konieczne żadne dodatkowe zezwolenia, natomiast KIPy uzyskują zezwolenie na konkretne usługi płatnicze, jeśli więc ich licencja nie obejmuje PIS (a w tej chwili żadna zarejestrowana instytucja płatnicza nie ma takiego zezwolenia) muszą wystąpić ze stosownym wnioskiem do KNF. Co ważne – usługa ta nie jest dostępna dla małych instytucji płatniczych.
PIS a screen scraping
Choć inicjowanie transakcji płatniczych swoimi korzeniami sięga jednak do tzw. screen scrappingu, czyli oferowanych choćby przez Sofort (dziś Klarna) czy Trustly usług, w ramach których ich dostawca pobierał od użytkownika dane dostępowe do jego rachunku bankowego, a następie w sposób zautomatyzowany poprzez interfejs przeglądarkowy zlecał transakcje płatnicze. Na tym jednak podobieństwa się kończą (choć w teorii możliwe jest aby screen scrapping był jedną z tzw. opcji fall-back, jeśli podmiot prowadzący rachunek nie udostępni dostawcą PISP możliwości zlecania transakcji za pośrednictwem specjalnego interfejsu). W przypadku modelowej usługi PIS, realizowanej za pośrednictwem dedykowanego interfejsu, PISP nie wchodzi w posiadanie danych dostępowych do rachunku bankowego, tym samym poziom bezpieczeństwa dla klienta jest zdecydowanie większy.
Jak realizowana jest usługa PIS?
Usługa inicjowania transakcji płatniczej realizowana jest z wykorzystaniem przeznaczonego do tego interfejsu dostępowego, tzw. API. API musi zostać udostępnione najpóźniej do 14 marca 2019 roku dla każdego rachunku płatniczego dostępnego online (czyli np. rachunków bankowych dostępnych przez bankowość elektroniczną). Przebieg usługi PIS obrazuje poniższy diagram:
Czy świadczenie usług PIS wymaga umowy z bankiem prowadzącym rachunek?
Nie, usługi inicjowania transakcji płatniczej nie są uzależnione od umowy pomiędzy prowadzącym rachunek a PISP. Bank nie może wymagać takiej umowy, a interfejs API musi być dostępny dla każdego dostawcy, który ma stosowną licencję. Podmiot, który zamierza połączyć się z bankiem (lub innym dostawcą rachunku płatniczego) i zainicjować transakcję płatniczą musi jednak każdorazowo „przedstawić” się dostawcy rachunku płatniczego odpowiednim certyfikatem kwalifikowanym, w którym znajduje się również informacja o posiadanej licencji.
Czy prowadzący rachunki płatnicze mogą ograniczyć działania PISP?
Zarówno PSD2 jak i polska ustawa o usługach płatniczych zawierają zakaz dyskryminacji podmiotów świadczących usługi inicjowania transakcji płatniczych. Oznacza to, że bank czy inny dostawca rachunku nie może tworzyć żadnych przeszkód w zlecaniu usług PIS (o ile są one realizowane zgodnie z przepisami). Co więcej – PISP musi mieć takie same możliwości jakie ma użytkownik rachunku bankowego kiedy loguje się do tego rachunku samodzielnie. Np. jeśli użytkownik może zlecić przelew ekspresowy za pośrednictwem jednego z dwóch dostępnych w banku systemów płatności to taką opcję musi mieć również PISP działający w imieniu użytkownika.
Jeśli zainteresowały Cię usługi PIS to zapraszamy do obejrzenia prezentacji Tomasza Klecor nt. usług PIS z jednej z konferencji poświęconych PSD2. Prezentacja dostępna jest w serwisie Slide Share: