Nέο τοπίο όχι μόνο στις ηλεκτρονικές συναλλαγές, αλλά και στη σχέση των τραπεζών με τους πελάτες δημιουργείται από αρχές Ιανουαρίου 2018 με τη σταδιακή εφαρμογή της νέας κοινοτικής οδηγίας PSD2 (Payment Service Directive).
Με τη νέα οδηγία γίνεται πράξη το λεγόμενο Open Banking, που επιτρέπει στους καταναλωτές να έχουν εύκολη και άμεση πρόσβαση στους τραπεζικούς τους λογαριασμούς, ανεξάρτητα από τη συσκευή που χρησιμοποιούν (από κινητό τηλέφωνο μέχρι υπολογιστή) και να πραγματοποιούν άμεσες πληρωμές απ’ ευθείας από τους συγκεκριμένους λογαριασμούς.
Πρόκειται για τάση που είναι ήδη εμφανής μέσω των υπηρεσιών web banking και mobile banking που προσφέρουν ήδη οι τράπεζες. Όμως, το Open Banking θα επιτρέψει στους πελάτες των τραπεζών να έχουν άμεση και ενιαία πρόσβαση σε διαφορετικούς λογαριασμούς που τηρούν σε διαφορετικές τράπεζες, είτε με χρήση της εφαρμογής που έχει αναπτύξει η τράπεζα είτε μέσω εφαρμογής που έχει αναπτύξει ένας τρίτος πάροχος υπηρεσιών πληρωμών (Third-Party Payment Service Provider - TPP).
Η νέα οδηγία επικεντρώνεται κυρίως σε τρία μέτωπα: στην εισαγωγή και ρύθμιση νέων «παικτών» στην αγορά ηλεκτρονικών τραπεζικών συναλλαγών, στη δημιουργία των κανόνων εντός των οποίων θα δραστηριοποιούνται οι νέοι «παίκτες» και στη βελτίωση της ασφάλειας των συναλλαγών.
Στόχος της ρύθμισης είναι να ανοίξει η ευρωπαϊκή αγορά ηλεκτρονικών πληρωμών και συναλλαγών σε νέους «παίκτες», που θα προσφέρουν ανταγωνιστικές και καινοτόμες τραπεζικές υπηρεσίες. Η PSD2 καθορίζει το πλαίσιο για τη δράση δύο κατηγοριών επιχειρήσεων που θα παρέχουν υπηρεσίες με βάση τους τραπεζικούς ή άλλους λογαριασμούς: οι εταιρείες πληρωμών (Payment Initiation Service Providers - PISPs), οι οποίες, με τη συγκατάθεση του πελάτη, θα υποστηρίζουν τη διενέργεια ηλεκτρονικών συναλλαγών απευθείας από τον τραπεζικό λογαριασμό, και τις εταιρείες πληροφόρησης λογαριασμών (Account Information Service Providers (AISPs), οι οποίοι θα προσφέρουν υπηρεσίες ενοποίησης όλων των τραπεζικών λογαριασμών που έχει ένας καταναλωτής, ανεξάρτητα από την τράπεζα που τους τηρεί.
Τι αλλάζει
Με απλά λόγια, σήμερα οι καταναλωτές πληρώνουν για μια ηλεκτρονική αγορά μέσω κάρτας (πιστωτικής, χρωστικής, προπληρωμένης κ.λπ.). Η εταιρεία διεκπεραίωσης των συναλλαγών καρτών (acquirer) με την οποία συνεργάζεται ο έμπορος, εκτελούσε τη συναλλαγή χρεώνοντας την κάρτα του πελάτη.
Με την PSD2, ο καταναλωτής θα ερωτηθεί αν δίνει ρητή άδεια στον PISP με τον οποίο συνεργάζεται ώστε να πληρώσει τον έμπορο μέσω του τραπεζικού του λογαριασμού. Ο PISP πληρώνει τον έμπορο χωρίς να δώσει ο πελάτης στοιχεία του τραπεζικού λογαριασμού του. Στόχος της κοινοτικής οδηγίας είναι να μεταφέρονται τα λιγότερα δυνατά στοιχεία κατά τη διεκπεραίωση ηλεκτρονικών συναλλαγών, δηλαδή το «Ναι» ή το «Όχι» του πελάτη προς τον PISP ώστε να πληρωθεί το ηλεκτρονικό κατάστημα. Ο έμπορος δεν θα γνωρίζει ούτε τα στοιχεία της κάρτας ούτε του τραπεζικού λογαριασμού ούτε λεπτομερή στοιχεία του πελάτη, τα οποία γνωρίζει ο PISP.
Με την PSD2 οι τράπεζες έχουν την υποχρέωση να ανοίξουν τις τεχνολογικές τους υποδομές σε αδειοδοτημένους TPPs ώστε οι τελευταίοι να μπορούν να παρέχουν τις δύο κατηγορίες υπηρεσιών που προαναφέρθηκαν. Οι τελευταίοι χρειάζονται, όμως, τη σαφή έγκριση τους πελάτη της τράπεζας για να έχουν πρόσβαση στα στοιχεία των λογαριασμών του.
Μεγαλύτερη ασφάλεια
Με τη νέα οδηγία εισάγεται, τέλος, ένα πολύ πιο ενισχυμένο πλαίσιο ασφαλείας για τις ηλεκτρονικές συναλλαγές. Με το νέο πλαίσιο θα υπάρχουν η ανάγκη καταχώρησης πρόσθετων στοιχείων από τον χρήστη που θέλει να προχωρήσει σε μια ηλεκτρονική συναλλαγή, με βάση συγκεκριμένα τεχνολογικά πρότυπα. Με την εφαρμογή των απαιτήσεων του Strong Customer Authentication (SCA) σε κάθε ηλεκτρονική συναλλαγή, ο χρήστης θα πρέπει να εισαγάγει δύο ή περισσότερα από τα εξής τρία στοιχεία: κάτι που γνωρίζει (π.χ. κωδικός PIN), κάτι που μόνο αυτός κατέχει (ένας μοναδικός κωδικός που του αποστέλλεται την ώρα της συναλλαγής) και κάτι που μόνο αυτός είναι (π.χ. δακτυλικό αποτύπωμα, αναγνώριση φωνής κ.ά.). Ο χρήστης θα πρέπει να εισαγάγει τα συγκεκριμένα στοιχεία κάθε φορά που κάνει συναλλαγές εκτός από συγκεκριμένες περιπτώσεις, π.χ. όταν είναι κάτω από ένα συγκεκριμένο ύψος ή όταν έχει ήδη ταυτοποιηθεί από το σύστημα.
Η PSD2 φέρνει, επίσης, αυστηρότερους ελέγχους και περισσότερη διαφάνεια στις συναλλαγές, ειδικά για μεταφορές κεφαλαίων εκτός Ε.Ε., όταν γίνονται πληρωμές σε μη κοινοτικά νομίσματα κ.ά. Επιτρέπει, επίσης, την αγορά υπηρεσιών ή προϊόντων μέσω εταιρειών τηλεπικοινωνιών, ενώ επιβάλλει μεγαλύτερη διαφάνεια στις προμήθειες που χρεώνουν οι τράπεζες και οι άλλοι φορείς, με τον πελάτη να έχει τη δυνατότητα να δει (πριν τη συναλλαγή) πώς ακριβώς κατανέμονται αυτές οι πρόσθετες χρεώσεις.
Για να ενισχυθούν περαιτέρω οι ηλεκτρονικές συναλλαγές επεκτείνεται η προστασία του καταναλωτή απέναντι σε απάτες κ.ά., ενώ ταυτόχρονα ρυθμίζεται το πλαίσιο λειτουργίας των κρατικών αρχών που θα δέχονται και θα διερευνούν καταγγελίες καταναλωτών για τη λειτουργία των νέων παρόχων ηλεκτρονικών πληρωμών ή άλλων εμπλεκομένων σε ηλεκτρονικές συναλλαγές.