PSD2 için uyum süresi uzatıldı

3 Aralık 2017
995 Görüntüleme

Avrupa Birliği’nde Ocak 2016’da yürülüğe giren ve uyum süresi olarak iki yıl verilen PSD2 düzenlemesi için gerekli uyum süresi Eylül 2019’a uzatıldı.

PSD2 bankacılık dünyası için oldukça önemli bir gelişme sürecini içinde barındıran bir düzenleme. Daha önce detaylı şekilde PSD2 kavramı ile alakalı sayfalarımızda bilgilere yer vermiş ve bu düzenlemenin önemini anlatmıştık.

2018 yılının Ocak ayında Avrupa Birliği’ndeki tüm bankaların PSD2 düzenlemesi ile uyumlu hale gelmesi gerekiyordu. Ancak Kasım ayının sonunda yapılan bir açıklama ile bu uyum sürecinin 18 ay ertelendiği açıklandı.

Konu ile alakalı olarak Bankalararası Kart Merkezi Uygulama Geliştirme Müdürü Zülal Çağçağ bir değerlendirmesini aşağıdaki şekilde bizlerle paylaştı;

PSD2 (Payment Services Directive 2) Ocak 2016’da yürürlüğe girmiş ve AB bünyesinde faaliyet gösteren bankalara adaptasyon için iki yıllık bir süre tanınmıştı. PSD2 kapsamında müşteri verileri ve işlemlerine ait güvenliğin sağlanması ile ilgili gereklilikleri de RTS (Regularity Technical Standard – Düzenleyici Teknik Standart) dokümanında belirtilmişti. RTS’e uyum için süre en son yapılan güncelleme ile 18 ay uzatılarak Ocak 2018’den, Eylül 2019’a ötelendi. Bunun sebebi olarak RTS’te belirtilen ve PSD2’nin belirlediği müşteri doğrulama (Strong Customer Authentication-SCA) ve güvenli işlem konusundaki hükümlerin bankalar tarafından yerine getirilemesi için sürenin yetersiz kalması gösteriliyor.

PSD2 ile ekosisteme iki oyuncu geliyor.

  • AISP (Hesap Bilgisi Servis Sağlayıcısı – Account Information Service Providers)
  • PISP (Ödeme Başlatma Servis Sağlayıcısı – Payment Initiation Service Providers)

Bu iki oyuncunun işlevlerini yerine getirebilmesi için bankaların hesap sahibi bilgilerini üçüncü partilerle paylaşması gerekecek. Bu durumda müşteri verileri ve işlemlerin güvenliği daha da önem kazanacak.

RTS’e göre;

  • Özellikle elektronik ödemelerde, artık çoğu durumda bir şifre doğrulaması veya kredi kartı üzerindeki bilgiler işlemlerin gerçekleşmesi için yeterli olmayacak. Aksine işleme özgü iki birbirinden bağımsız elementin doğrulanması ile işlemler gerçekleştirilecek. Küçük tutarlı temassız işlemler, ulaşım veya park ödemeleri bunlardan muaf tutuluyor. Bunların dışında ödeme hizmeti sağlayıcıları, işlemlerin risklerini değerlendirme yöntemlerini geliştirdiyse ve hileli işlemleri tespit edebiliyorsa, muaf tutulabilecekler.
  • Elektronik ödemelerde aşağıdaki elementlerden en az ikisinin kullanılması zorunlu olacak.
    • Bildikleri bir element (Şifre veya PIN Code)
    • Sahip oldukları bir element (Kart, Cep Telefonu)
    • Kendilerinde olan bir element (biometrics: fingerprint ya da iris scan)
  • Müşterinin izin verdiği bilgiler dışında başka bilgilere servis sağlayıcıların erişimi yasaklanacak. Bunun bir sonucu olarak Bankaların yeni arayüzler geliştirerek, sadece müşterinin izin verdiği verilere servis sağlayıcıların ulaşmasının sağlanması (screen-scraping’in önlenmesi) gerekecek.
  • Tüm iletişim arayüzlerinin üç ay prototip ve üç ay canlı test ortamında test edilmesi gerekecek.
  • Tüm servis sağlayıcılarının; alınması gerekli güvenlik tedbirlerinin uygulanmasını, test edilmesini ve denetimini ispatlaması, herhangi bir fraud (sahtekarlık) olayında ise müşterilere tam tazminat hakkının doğması gündeme gelecek.
  • Servis sağlayıcıların şeffaf performans göstergeleri ve hizmet seviyesi hedeflerinin belirlenmiş olması gerekecek.

Son olarak Avrupa Komisyonu, müşteri veri paylaşımı için banka arayüzlerinin kalitesini gözden geçirmek üzere bankalardan temsilciler, AISP’ler, PISP’ler ve ödeme hizmeti kullanıcılarından oluşan bir grubun kurulmasını teşvik ediyor.

Bu gelişmelerin Türkiye’deki bankalar ve düzenleyici kurumlar tarafından takip edilmesi ve gelecekte benzer adımlar atılırken dikkate alınması önem taşıyor.

Bunlar da İlginizi Çekebilir

Finansal servisler sektöründen Blockchain’e 1,7 milyar dolar yatırım
Bankacılık
61 görüntüleme
Bankacılık
61 görüntüleme

Finansal servisler sektöründen Blockchain’e 1,7 milyar dolar yatırım

Erhan Kahraman - 18 Haziran 2018

Bankalar ve finans kuruluşları, dijital dönüşümleri için bulut bilişimden yapay zekaya, nesnelerin internetinden mobil uygulamalara kadar pek çok alanda yatırım…

Alipay, 2018 yılında 20 Avrupa ülkesine açılıyor
FinTech
123 görüntüleme
FinTech
123 görüntüleme

Alipay, 2018 yılında 20 Avrupa ülkesine açılıyor

Erhan Kahraman - 18 Haziran 2018

Çin vatandaşlarının dünyayı gezerken zorluk çekmemeleri için nakitsiz bir ödeme yöntemi olarak yurt dışında da hizmet veren Alipay, 2018 yılında…

Bankacılık dijitale dönüyor, peki ya şubeler?
Bankacılık
81 görüntüleme
Bankacılık
81 görüntüleme

Bankacılık dijitale dönüyor, peki ya şubeler?

Erhan Kahraman - 18 Haziran 2018

FinTech dönüşümü bankaların müşteriye sundukları geleneksel kanalların da köklü biçimde dönüşmesine neden oluyor. Which? tarafından yapılan araştırmaya göre, Birleşik Krallık'ta…

Bir Yorum Yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.