Skip to main content

PSD2

PSD2 to Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego.

Kluczowym celem PSD2 jest rozszerzenie ram prawnych, określających zasady świadczenia usług płatniczych, uzupełnienie istniejących regulacji, oraz wyjaśnienie powstałych na ich tle wątpliwości.

Co wprowadzi dyrektywa PSD2?

Pojawi się nowy rodzaj usługodawców na rynku usług płatniczych, podmioty finansowe określane jako TPP (Third Party Provider), które będą mogły świadczyć dwa typy nowych usług:

  • Account Information Service (AIS) to usługi dostępu do informacji na rachunkach bankowych dająca klientom łatwy wgląd online w stan ich finansów
  • Payment Initiation Service (PIS) to usługi inicjowania płatności z wykorzystaniem rachunku bankowego klienta w jego imieniu. TPP, po otrzymaniu danych do logowania w bankowości internetowej klienta, będzie mogło realizować płatność w określonej kwocie do określonego odbiorcy i raportować klientowi o jej wykonaniu

Zostanie wprowadzone również tzw. silne uwierzytelnienie klienta – aby zainicjować płatność konieczna będzie identyfikacja klienta za pomocą co najmniej 2 niezależnych metod uwierzytelnienia.
Więcej informacji o silnym uwierzytelnianiu znajdziesz --- T U T A J

Przydatne informacje

Dla TPP (Third Party Provider)

Witamy w Banku Spółdzielczym w Radzyniu Podlaskim. Mamy nadzieję, że Twoja wizyta to początek owocnej współpracy i więcej korzyści dla naszych Klientów.

Dyrektywa PSD2 otwiera erę otwartej bankowości – wprowadza przepisy wynikające z rozwoju usług płatniczych, pozwala wykorzystać dynamikę rozwoju technologicznego w zakresie płatności elektronicznych i mobilnych. Daje także możliwość kreowania innowacyjnych produktów finansowych.  Jest to możliwe dzięki wprowadzeniu nowego typu niezależnych usługodawców na rynku usług płatniczych określanych jako podmiot trzeci (Third Party Provider). Jednostki te, działając na zlecenie Klienta będą oferować nowe usługi w oparciu o informacje pozyskane z systemów bankowości elektronicznej.

Jeśli jesteś przedstawicielem TPP, przygotowujesz się do wprowadzenia nowych usług dla naszych Klientów – zapraszamy do współpracy.

1. DOKUMENTACJA INTERFEJSU SPECJALNEGO

Zgodnie z wymaganiami dyrektywy PSD2 przygotowaliśmy specjalny interfejs, umożliwiający dostęp do rachunków płatniczych, weryfikację dostępności środków i inicjowanie transakcji uprawionym do tego podmiotom TPP.

Wybrany przez nas standard interfejsu to PolishAPI wersja 2.1.1.

1.1. Streszczenie dokumentacji technicznej interfejsu specjalnego

Wstęp

Prezentujemy Państwu interfejs API utworzony zgodnie z Dyrektywą usług płatniczych (PSD2), którego celem jest udostępnienie bezpiecznego i łatwego w użyciu zestawu usług finansowych udostępnianych przez Bank. Prezentowany interfejs jest zgodny z standardem PolishAPI opracowanym przez Związek Banków Polskich celem implementacji dyrektywy PSD2 na terenie Polski.

Interfejs API został zbudowany zgodnie z najnowszymi standardami technologicznymi z wykorzystaniem mechanizmów REST, OAuth2, JSON oraz bezpiecznego podpisu elektronicznego eIDAS. Interfejs udostępnia zestaw usług służących do uwierzytelniania, autoryzacji, zarządzania zgodami.

Implementacja zawiera usługi z domeny:

  • AIS (Account Information Service) – zestaw usług udostępniających informacje na temat rachunków Klienta,
  • PIS (Payment Initiation Service) – usługi umożliwiające inicjowanie płatności,
  • CAF (Confirmation of the Availability of Funds) - usługi potwierdzania dostępności na rachunku płatniczym Płatnika kwoty niezbędnej do wykonania transakcji płatniczej.

Interfejs udostępniony jest dla wszystkich certyfikowanych TPP (Third Party Provider) - podmiotów uprawnionych do dostępu do usług finansowych na podstawie zgód wydanych przez Klienta.

Lista usług

AUTH

AIS

CAF

PIS

  • authorizationCode
  • authorize
  • token
  • deleteConsent
  • getAccount
  • getAccounts
  • getHolds
  • getTransactionDetail
  • getTransactionsCancelled
  • getTransactionsDone
  • getTransactionsPending
  • getTransactionsRejected
  • getTransactionsScheduled
  • getConfirmationOfFunds
  • bundle
  • cancelPayments
  • cancelRecurringPayment
  • domestic
  • EEA
  • getBundle
  • getPayment
  • getRecurringPayment
  • nonEEA
  • recurring
  • tax

1.2. Dokumentacja techniczna interfejsu specjalnego

Jeśli potrzebują Państwo dokumentacji technicznej prosimy o kontakt – wypełnienie i przesłanie formularza zamówienia na adres mailowy: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.. Po pozytywnej weryfikacji uprawnień TPP bezpłatnie udostępnimy dokumentację techniczną interfejsu.

2. ŚRODOWISKO TESTOWE SANDBOX

Dla potrzeb TPP przygotowaliśmy i uruchomiliśmy specjalne środowisko testowe Sandbox. Odwzorowuje ono funkcjonalność bankowości elektronicznej dostępnej dla naszych Klientów. Dzięki temu już teraz mają Państwo możliwość przeprowadzenia testów integracji interfejsu specjalnego z własnymi systemami.

Dostęp do środowiska testowego mogą mieć tylko uprawnione podmioty TPP. Dlatego prosimy o przesłanie wypełnionego formularza zamówienia na adres mailowy: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.. Po pozytywnej weryfikacji uprawnień TPP udostępnimy adres Sandobox.

3. ŚRODOWISKO PRODUKCYJNE

Od dnia 30 maja 2019 roku dla potrzeb TPP przygotowaliśmy i uruchomiliśmy środowisko produkcyjne dla interfejsu specjalnego.

Dostęp do środowiska produkcyjnego znajduje się pod adresem url https://bsradzynpodlaski-psd2.cui.pl

4. INFORMACJE SERWISOWE

4.1. Zgłoszenia przeszkód w dostępności interfejsu

Zależy nam na dobrej współpracy i rozszerzeniu oferty dla naszych Klientów o innowacyjne, ułatwiające życie produkty finansowe. Dlatego też, jeśli w fazie testów integracyjnych napotkają Państwo na przeszkody – prosimy o przekazanie informacji. Dołożymy wszelkich starań, aby te problemy rozwiązać.

Wypełniony formularz zgłoszenia problemu proszę przesłać na adres mailowy: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. . Odpowiemy w najszybszym możliwym terminie, po uprzedniej weryfikacji uprawień TPP.

4.2. Przerwy serwisowe

Systemy bankowości elektronicznej, środowisko testowe Sandbox, jak również docelowy interfejs produkcyjny wymagają cyklicznych prac serwisowych. Wiążą się one z krótkim brakiem dostępu do danych zarówno dla TPP jak i naszych Klientów. Informację o planowanych przerwach serwisowych będziemy publikować na tej stronie z wyprzedzeniem.

5. RAPORTY

Na naszej stronie internetowej będziemy publikować kwartalne raporty wydajnościowe interfejsu specjalnego dla TPP i bankowości internetowej, z której korzystają nasi klienci.

Zmiana sposobu autoryzacji - mToken Asseco MAA

Szanowni Klienci,

20 czerwca 2018 zaczęła obowiązywać ustawa o usługach płatniczych, która wdraża w Polsce unijną dyrektywę PSD2 (Payment Service Directive).

Ustawa nakłada na banki szereg nowych obowiązków, w tym związanych z wzmocnieniem bezpieczeństwa autoryzacji transakcji (tzw. silne uwierzytelnienie). Dostosowując się do nowych obowiązków Bank udostępnił metodę autoryzacji przy wykorzystaniu mTokena Asseco MAA.

Udostępniona metoda autoryzacji za pomocą mTokena to sposób potwierdzania operacji dokonywanych w serwisie bankowości elektronicznej. Zamiast, jak dotychczas, hasłem i wskazaniem Tokena sprzętowego RSA, przelewy lub inne operacje zatwierdzane będą w aplikacji mobilnej po otrzymaniu na telefon komunikatu autoryzacyjnego zawierającego unikalne dane weryfikacyjne operacji. Rozwiązanie to dodatkowo zapewnia dostęp do bezpłatnych komunikatów informacyjnych, w tym komunikatów o zmianie salda rachunku. Rozwiązanie powyższe wymaga, posiadania przez Użytkownika telefonu typu smartfon z systemami nowszymi niż Android 6.0 lub iOS 9.0 oraz dostępem do sieci Internet.

Klientom oczekującym innych metod autoryzacji proponujemy rozwiązanie oparte o SMS-y autoryzacyjne.

W związku z powyższym zwracamy się z prośbą, aby w trakcie najbliższej wizyty w Banku (lecz nie później niż do dnia 31 lipca 2019 r.) złożyć wniosek o zmianę sposobu autoryzacji na mToken Asseco MAA lub SMS autoryzacyjny. Aktywacja i użytkowanie mTokena Asseco MAA jest bezpłatne, za SMS-y autoryzacyjny pobierana jest opłata w wysokości 0,19 PLN, przy czym trzy SMS w kwartale zwolnione są z prowizji.

Zgodnie za zapisami ustawy, najpóźniej z dniem 14 września 2019, będziemy zmuszeni zablokować możliwość autoryzowania transakcji przy pomocy Tokena RSA, co będzie równoznaczne z brakiem możliwości autoryzacji dyspozycji i braku dostępu do bankowości elektronicznej przez klientów, którzy logują się przy pomocy Tokena RSA.

Klientów wykorzystujących do logowania do bankowości internetowej sprzętowe tokeny RSA prosimy dodatkowo o uzyskanie w Oddziale zmiany sposobu logowania przy wykorzystaniu hasła maskowanego.