PSD2 için uyum süresi uzatıldı

3 Aralık 2017
1192 Görüntüleme

Avrupa Birliği’nde Ocak 2016’da yürülüğe giren ve uyum süresi olarak iki yıl verilen PSD2 düzenlemesi için gerekli uyum süresi Eylül 2019’a uzatıldı.

PSD2 bankacılık dünyası için oldukça önemli bir gelişme sürecini içinde barındıran bir düzenleme. Daha önce detaylı şekilde PSD2 kavramı ile alakalı sayfalarımızda bilgilere yer vermiş ve bu düzenlemenin önemini anlatmıştık.

2018 yılının Ocak ayında Avrupa Birliği’ndeki tüm bankaların PSD2 düzenlemesi ile uyumlu hale gelmesi gerekiyordu. Ancak Kasım ayının sonunda yapılan bir açıklama ile bu uyum sürecinin 18 ay ertelendiği açıklandı.

Konu ile alakalı olarak Bankalararası Kart Merkezi Uygulama Geliştirme Müdürü Zülal Çağçağ bir değerlendirmesini aşağıdaki şekilde bizlerle paylaştı;

PSD2 (Payment Services Directive 2) Ocak 2016’da yürürlüğe girmiş ve AB bünyesinde faaliyet gösteren bankalara adaptasyon için iki yıllık bir süre tanınmıştı. PSD2 kapsamında müşteri verileri ve işlemlerine ait güvenliğin sağlanması ile ilgili gereklilikleri de RTS (Regularity Technical Standard – Düzenleyici Teknik Standart) dokümanında belirtilmişti. RTS’e uyum için süre en son yapılan güncelleme ile 18 ay uzatılarak Ocak 2018’den, Eylül 2019’a ötelendi. Bunun sebebi olarak RTS’te belirtilen ve PSD2’nin belirlediği müşteri doğrulama (Strong Customer Authentication-SCA) ve güvenli işlem konusundaki hükümlerin bankalar tarafından yerine getirilemesi için sürenin yetersiz kalması gösteriliyor.

PSD2 ile ekosisteme iki oyuncu geliyor.

  • AISP (Hesap Bilgisi Servis Sağlayıcısı – Account Information Service Providers)
  • PISP (Ödeme Başlatma Servis Sağlayıcısı – Payment Initiation Service Providers)

Bu iki oyuncunun işlevlerini yerine getirebilmesi için bankaların hesap sahibi bilgilerini üçüncü partilerle paylaşması gerekecek. Bu durumda müşteri verileri ve işlemlerin güvenliği daha da önem kazanacak.

RTS’e göre;

  • Özellikle elektronik ödemelerde, artık çoğu durumda bir şifre doğrulaması veya kredi kartı üzerindeki bilgiler işlemlerin gerçekleşmesi için yeterli olmayacak. Aksine işleme özgü iki birbirinden bağımsız elementin doğrulanması ile işlemler gerçekleştirilecek. Küçük tutarlı temassız işlemler, ulaşım veya park ödemeleri bunlardan muaf tutuluyor. Bunların dışında ödeme hizmeti sağlayıcıları, işlemlerin risklerini değerlendirme yöntemlerini geliştirdiyse ve hileli işlemleri tespit edebiliyorsa, muaf tutulabilecekler.
  • Elektronik ödemelerde aşağıdaki elementlerden en az ikisinin kullanılması zorunlu olacak.
    • Bildikleri bir element (Şifre veya PIN Code)
    • Sahip oldukları bir element (Kart, Cep Telefonu)
    • Kendilerinde olan bir element (biometrics: fingerprint ya da iris scan)
  • Müşterinin izin verdiği bilgiler dışında başka bilgilere servis sağlayıcıların erişimi yasaklanacak. Bunun bir sonucu olarak Bankaların yeni arayüzler geliştirerek, sadece müşterinin izin verdiği verilere servis sağlayıcıların ulaşmasının sağlanması (screen-scraping’in önlenmesi) gerekecek.
  • Tüm iletişim arayüzlerinin üç ay prototip ve üç ay canlı test ortamında test edilmesi gerekecek.
  • Tüm servis sağlayıcılarının; alınması gerekli güvenlik tedbirlerinin uygulanmasını, test edilmesini ve denetimini ispatlaması, herhangi bir fraud (sahtekarlık) olayında ise müşterilere tam tazminat hakkının doğması gündeme gelecek.
  • Servis sağlayıcıların şeffaf performans göstergeleri ve hizmet seviyesi hedeflerinin belirlenmiş olması gerekecek.

Son olarak Avrupa Komisyonu, müşteri veri paylaşımı için banka arayüzlerinin kalitesini gözden geçirmek üzere bankalardan temsilciler, AISP’ler, PISP’ler ve ödeme hizmeti kullanıcılarından oluşan bir grubun kurulmasını teşvik ediyor.

Bu gelişmelerin Türkiye’deki bankalar ve düzenleyici kurumlar tarafından takip edilmesi ve gelecekte benzer adımlar atılırken dikkate alınması önem taşıyor.

Bunlar da İlginizi Çekebilir

Rusya ve Singapur FinTech’te iş birliğine gidiyor
FinTech
20 görüntüleme
FinTech
20 görüntüleme

Rusya ve Singapur FinTech’te iş birliğine gidiyor

Melih Çelik - 25 Eylül 2018

FinTech’te sınır ötesi iş birlikleri artmaya devam ediyor. Bu konuda en aktif ülkelerden Singapur, Rusya ile FinTech ekosistemi için mutabakat…

Bank of England, FinTech için 2030 vizyonunu hazırlıyor
Bankacılık
41 görüntüleme
Bankacılık
41 görüntüleme

Bank of England, FinTech için 2030 vizyonunu hazırlıyor

Erhan Kahraman - 25 Eylül 2018

Birleşik Krallık'ın merkez bankası Bank of England, "2030 Vizyonu: Finansın Geleceği" başlıklı yeni çalışmasında yarının finansal sisteminin nasıl olabileceğini masaya…

İrlanda FinTech Fusion programı için 5 milyon Euro ayırdı
FinTech
53 görüntüleme
FinTech
53 görüntüleme

İrlanda FinTech Fusion programı için 5 milyon Euro ayırdı

Erhan Kahraman - 25 Eylül 2018

İrlanda'nın Ar-Ge merkezi Adapt Centre, ülkede bir FinTech ekosistemi kurmak için 5 milyon Euro'luk bir araştırma programı başlattığını duyurdu. FinTech…

Bir Yorum Yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.