Standardy techniczne dotyczce silnego uwierzytelniania klienta i wsplnych

Standardy techniczne dotyczące silnego uwierzytelniania klienta i wspólnych, bezpiecznych standardów komunikacji Karol Juraszczyk Michał Synowiec 16 września 2020 r.

Plan wystąpienia ØWymogi w zakresie stosowania silnego uwierzytelniania klienta (SCA); ØWyłączenia obowiązku stosowania silnego uwierzytelniania klienta (SCA); ØStandardy komunikacji pomiędzy dostawcą prowadzącym rachunek płatniczy (ASPSP) a dostawcą świadczącymi usługę dostępu do informacji o rachunku (AISP), dostawcą świadczącym usługę inicjowania płatności (PISP), dostawcą usług płatniczych wydającym instrumenty płatnicze oparte na karcie (PIISP); ØInterfejs umożliwiający dostęp do rachunków płatniczych (API) 2

Źródła regulacji Dyrektywa PSD 2 3 RTS SCA &CSC EBA’s soft law Ustawa o usługach płatniczych

Wymogi w zakresie silnego uwierzytelnienia Kto? Kiedy? Jak? 4 • dostawca płatnika • 3 przypadki: • dostęp do rachunku • inicjacja transakcji • czynność obciążona ryzykiem • Co najmniej 2 z 3 elementów, z kategorii: • wiedza • posiadanie • cecha klienta

Wyłączenia obowiązku SCA 5 Informacje o saldzie i TRX z 90 dni Niskokwotowe płatności zbliżeniowe Niskokwotowe płatności elektroniczne Transport i parkowanie Płatności korporacyjne Zaufani odbiorcy Transakcje cykliczne Przelewy wewnętrzne Transakcje o niskim ryzyku

Komunikacja na linii Użytkownik – TPP – ASPSP Użytkownik ASPSP Rachunek płatniczy 6 TPP API ASPSP

Inicjatywy w zakresie standardu API na rynku europejskim 7

Wymogi regulacyjne względem API 8 Identyfikacja TPP Bezpieczeństwo komunikacji Dostępność Efektywność

Dziękujemy za uwagę Karol Juraszczyk Radca prawny, Senior associate e-mail: karol. juraszczyk@traple. pl Tel. : (+48) 22 850 10 10 Michał Synowiec Aplikant radcowski, Associate e-mail: michal. synowiec@traple. pl Tel. : (+48) 22 850 10 10