Serwis korzysta z plików cookies w celu realizacji usług zgodnie z polityką cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce. Dowiedz się więcej Rozumiem

Portal regulacyjny

Biuro Warszawa
Ogrodowa City Gate
ul. Ogrodowa 58
00-876 Warszawa
tel. +48 22 652 26 18 

warsaw@dlklegal.com


Biuro Kraków
ul. Królowej Jadwigi 237
30-218 Kraków
tel. +48 12 410 07 47 

cracow@dlklegal.com

Usługa inicjowania płatności

„usługa inicjowania płatności” oznacza usługę polegającą na zainicjowaniu zlecenia płatniczego na wniosek użytkownika usług płatniczych w odniesieniu do rachunku płatniczego posiadanego u innego dostawcy usług płatniczych
 
Usługa inicjowania płatności jest z punktu widzenia płatnika usługą nieco zbliżoną do płatności pay-by-link, obecnych od dłuższego czasu na polskim rynku. Podstawowa różnica polega jednak na tym, że użytkownik nie jest przekierowywany na stronę internetową swojego banku, ale podaje dane do logowania podmiotowi świadczącemu usługę (TPP), który loguje się w bankowości elektronicznej i zleca w imieniu użytkownika określoną, uzgodnioną transakcję. TPP z reguły zleca przelew bezpośrednio na rachunek odbiorcy (np. sklepu internetowego), a następnie potwierdza złożenie zlecenia płatniczego. PSD II zresztą wprost zabrania TPP wchodzenia w posiadanie środków użytkownika przeznaczonych dla wykonania danej transakcji.
 
Przepisy PSD II wymagają, aby dane logowania lub inne dane uwierzytelniające, które zostały podane TPP w trakcie inicjowania płatności nie były dostępne dla osób trzecich. TPP powinien przekazać je dostawcy świadczącemu usługę rachunku w sposób bezpieczny, zgodnie z zasadami komunikacji, które zostaną określone przez EBA. Ponadto, TPP powinien zidentyfikować się wobec dostawcy prowadzącego rachunek przy okazji każdej inicjowanej płatności.
 
TPP może wymagać od użytkownika jedynie takich danych, które są niezbędne do wykonania usługi inicjowania płatności. Ponadto, zabronione przez PSD II jest użycie, uzyskanie lub przechowywanie przez TPP w toku świadczenia usługi jakichkolwiek danych do celów innych niż wykonanie usługi inicjowania płatności wyraźnie zleconej przez użytkownika. Oznacza to, że TPP nie może korzystać z tych informacji w sposób dowolny – w szczególności powinien zapewnić zgodność świadczenia usługi z przepisami o ochronie danych osobowych.
 
Istotnym wymogiem jest również zakaz dokonywania przez TPP zmian kwoty, odbiorcy i innych cech transakcji (np. systemu płatności, przez który transakcja będzie rozliczona albo rachunku źródłowego, który ma być obciążony kwotą transakcji). Ma to zapewnić zarówno prawidłowe wykonanie transakcji płatniczej, jak i zagwarantować przewidywalność kosztów transakcji dla samego użytkownika (np. TPP nie może zlecić przelewu ekspresowego, gdy użytkownik jednoznacznie zlecił inicjację "standardowego" przelewu krajowego).
 
Z punktu widzenia dostawcy prowadzącego rachunek, udział TPP w składaniu zlecenia płatniczego jest dodatkowym czynnikiem ryzyka (w szczególności w zakresie identyfikacji transakcji oszukańczych). W związku z tym dyrektywa PSD II ustanawia nowe zasady odpowiedzialności dostawców za transakcje nieautoryzowane, o których więcej piszemy tutaj.