PSD2 için uyum süresi uzatıldı

3 Aralık 2017
1280 Görüntüleme

Avrupa Birliği’nde Ocak 2016’da yürülüğe giren ve uyum süresi olarak iki yıl verilen PSD2 düzenlemesi için gerekli uyum süresi Eylül 2019’a uzatıldı.

PSD2 bankacılık dünyası için oldukça önemli bir gelişme sürecini içinde barındıran bir düzenleme. Daha önce detaylı şekilde PSD2 kavramı ile alakalı sayfalarımızda bilgilere yer vermiş ve bu düzenlemenin önemini anlatmıştık.

2018 yılının Ocak ayında Avrupa Birliği’ndeki tüm bankaların PSD2 düzenlemesi ile uyumlu hale gelmesi gerekiyordu. Ancak Kasım ayının sonunda yapılan bir açıklama ile bu uyum sürecinin 18 ay ertelendiği açıklandı.

Konu ile alakalı olarak Bankalararası Kart Merkezi Uygulama Geliştirme Müdürü Zülal Çağçağ bir değerlendirmesini aşağıdaki şekilde bizlerle paylaştı;

PSD2 (Payment Services Directive 2) Ocak 2016’da yürürlüğe girmiş ve AB bünyesinde faaliyet gösteren bankalara adaptasyon için iki yıllık bir süre tanınmıştı. PSD2 kapsamında müşteri verileri ve işlemlerine ait güvenliğin sağlanması ile ilgili gereklilikleri de RTS (Regularity Technical Standard – Düzenleyici Teknik Standart) dokümanında belirtilmişti. RTS’e uyum için süre en son yapılan güncelleme ile 18 ay uzatılarak Ocak 2018’den, Eylül 2019’a ötelendi. Bunun sebebi olarak RTS’te belirtilen ve PSD2’nin belirlediği müşteri doğrulama (Strong Customer Authentication-SCA) ve güvenli işlem konusundaki hükümlerin bankalar tarafından yerine getirilemesi için sürenin yetersiz kalması gösteriliyor.

PSD2 ile ekosisteme iki oyuncu geliyor.

  • AISP (Hesap Bilgisi Servis Sağlayıcısı – Account Information Service Providers)
  • PISP (Ödeme Başlatma Servis Sağlayıcısı – Payment Initiation Service Providers)

Bu iki oyuncunun işlevlerini yerine getirebilmesi için bankaların hesap sahibi bilgilerini üçüncü partilerle paylaşması gerekecek. Bu durumda müşteri verileri ve işlemlerin güvenliği daha da önem kazanacak.

RTS’e göre;

  • Özellikle elektronik ödemelerde, artık çoğu durumda bir şifre doğrulaması veya kredi kartı üzerindeki bilgiler işlemlerin gerçekleşmesi için yeterli olmayacak. Aksine işleme özgü iki birbirinden bağımsız elementin doğrulanması ile işlemler gerçekleştirilecek. Küçük tutarlı temassız işlemler, ulaşım veya park ödemeleri bunlardan muaf tutuluyor. Bunların dışında ödeme hizmeti sağlayıcıları, işlemlerin risklerini değerlendirme yöntemlerini geliştirdiyse ve hileli işlemleri tespit edebiliyorsa, muaf tutulabilecekler.
  • Elektronik ödemelerde aşağıdaki elementlerden en az ikisinin kullanılması zorunlu olacak.
    • Bildikleri bir element (Şifre veya PIN Code)
    • Sahip oldukları bir element (Kart, Cep Telefonu)
    • Kendilerinde olan bir element (biometrics: fingerprint ya da iris scan)
  • Müşterinin izin verdiği bilgiler dışında başka bilgilere servis sağlayıcıların erişimi yasaklanacak. Bunun bir sonucu olarak Bankaların yeni arayüzler geliştirerek, sadece müşterinin izin verdiği verilere servis sağlayıcıların ulaşmasının sağlanması (screen-scraping’in önlenmesi) gerekecek.
  • Tüm iletişim arayüzlerinin üç ay prototip ve üç ay canlı test ortamında test edilmesi gerekecek.
  • Tüm servis sağlayıcılarının; alınması gerekli güvenlik tedbirlerinin uygulanmasını, test edilmesini ve denetimini ispatlaması, herhangi bir fraud (sahtekarlık) olayında ise müşterilere tam tazminat hakkının doğması gündeme gelecek.
  • Servis sağlayıcıların şeffaf performans göstergeleri ve hizmet seviyesi hedeflerinin belirlenmiş olması gerekecek.

Son olarak Avrupa Komisyonu, müşteri veri paylaşımı için banka arayüzlerinin kalitesini gözden geçirmek üzere bankalardan temsilciler, AISP’ler, PISP’ler ve ödeme hizmeti kullanıcılarından oluşan bir grubun kurulmasını teşvik ediyor.

Bu gelişmelerin Türkiye’deki bankalar ve düzenleyici kurumlar tarafından takip edilmesi ve gelecekte benzer adımlar atılırken dikkate alınması önem taşıyor.

Bunlar da İlginizi Çekebilir

Sesli Asistanlar 2.0 ve Bankaların Geleceği
Bankacılık
8 görüntüleme
Bankacılık
8 görüntüleme

Sesli Asistanlar 2.0 ve Bankaların Geleceği

yazar05 - 18 Aralık 2018

Bankacılığın geleceği, tüketicilere bekledikleri dijital ürünleri sunmak üzerine olacaktır. Sesle aktifleşen bankacılık ürünleri, tüketicilerin evde, iş yerinde, arabalarda ve mobil…

Prof. Dr. Selim Yazıcı KPMG Gündem’in sorularını yanıtladı
FinTech
15 görüntüleme
FinTech
15 görüntüleme

Prof. Dr. Selim Yazıcı KPMG Gündem’in sorularını yanıtladı

yazar05 - 18 Aralık 2018

FinTech İstanbul Platformu’nun kurucu ortağı Prof. Dr. Selim Yazıcı, KPMG Gündem'e dünyayı sarsan finansal teknoloji ekosistemini ve Türkiye’deki yansımalarını anlattı. Sizi…

ErisX aldığı yatırımla kripto para sektörüne güven aşıladı
Bankacılık
11 görüntüleme
Bankacılık
11 görüntüleme

ErisX aldığı yatırımla kripto para sektörüne güven aşıladı

Erhan Kahraman - 18 Aralık 2018

Hem büyük finans kuruluşları ve hem de teknoloji şirketleri kripto para dünyasında heyecan verici gelişmelerle haftayı kapattılar. TD Ameritrade’den 30…

Bir Yorum Yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.