PSD2 için uyum süresi uzatıldı

3 Aralık 2017
584 Görüntüleme

Avrupa Birliği’nde Ocak 2016’da yürülüğe giren ve uyum süresi olarak iki yıl verilen PSD2 düzenlemesi için gerekli uyum süresi Eylül 2019’a uzatıldı.

PSD2 bankacılık dünyası için oldukça önemli bir gelişme sürecini içinde barındıran bir düzenleme. Daha önce detaylı şekilde PSD2 kavramı ile alakalı sayfalarımızda bilgilere yer vermiş ve bu düzenlemenin önemini anlatmıştık.

2018 yılının Ocak ayında Avrupa Birliği’ndeki tüm bankaların PSD2 düzenlemesi ile uyumlu hale gelmesi gerekiyordu. Ancak Kasım ayının sonunda yapılan bir açıklama ile bu uyum sürecinin 18 ay ertelendiği açıklandı.

Konu ile alakalı olarak Bankalararası Kart Merkezi Uygulama Geliştirme Müdürü Zülal Çağçağ bir değerlendirmesini aşağıdaki şekilde bizlerle paylaştı;

PSD2 (Payment Services Directive 2) Ocak 2016’da yürürlüğe girmiş ve AB bünyesinde faaliyet gösteren bankalara adaptasyon için iki yıllık bir süre tanınmıştı. PSD2 kapsamında müşteri verileri ve işlemlerine ait güvenliğin sağlanması ile ilgili gereklilikleri de RTS (Regularity Technical Standard – Düzenleyici Teknik Standart) dokümanında belirtilmişti. RTS’e uyum için süre en son yapılan güncelleme ile 18 ay uzatılarak Ocak 2018’den, Eylül 2019’a ötelendi. Bunun sebebi olarak RTS’te belirtilen ve PSD2’nin belirlediği müşteri doğrulama (Strong Customer Authentication-SCA) ve güvenli işlem konusundaki hükümlerin bankalar tarafından yerine getirilemesi için sürenin yetersiz kalması gösteriliyor.

PSD2 ile ekosisteme iki oyuncu geliyor.

  • AISP (Hesap Bilgisi Servis Sağlayıcısı – Account Information Service Providers)
  • PISP (Ödeme Başlatma Servis Sağlayıcısı – Payment Initiation Service Providers)

Bu iki oyuncunun işlevlerini yerine getirebilmesi için bankaların hesap sahibi bilgilerini üçüncü partilerle paylaşması gerekecek. Bu durumda müşteri verileri ve işlemlerin güvenliği daha da önem kazanacak.

RTS’e göre;

  • Özellikle elektronik ödemelerde, artık çoğu durumda bir şifre doğrulaması veya kredi kartı üzerindeki bilgiler işlemlerin gerçekleşmesi için yeterli olmayacak. Aksine işleme özgü iki birbirinden bağımsız elementin doğrulanması ile işlemler gerçekleştirilecek. Küçük tutarlı temassız işlemler, ulaşım veya park ödemeleri bunlardan muaf tutuluyor. Bunların dışında ödeme hizmeti sağlayıcıları, işlemlerin risklerini değerlendirme yöntemlerini geliştirdiyse ve hileli işlemleri tespit edebiliyorsa, muaf tutulabilecekler.
  • Elektronik ödemelerde aşağıdaki elementlerden en az ikisinin kullanılması zorunlu olacak.
    • Bildikleri bir element (Şifre veya PIN Code)
    • Sahip oldukları bir element (Kart, Cep Telefonu)
    • Kendilerinde olan bir element (biometrics: fingerprint ya da iris scan)
  • Müşterinin izin verdiği bilgiler dışında başka bilgilere servis sağlayıcıların erişimi yasaklanacak. Bunun bir sonucu olarak Bankaların yeni arayüzler geliştirerek, sadece müşterinin izin verdiği verilere servis sağlayıcıların ulaşmasının sağlanması (screen-scraping’in önlenmesi) gerekecek.
  • Tüm iletişim arayüzlerinin üç ay prototip ve üç ay canlı test ortamında test edilmesi gerekecek.
  • Tüm servis sağlayıcılarının; alınması gerekli güvenlik tedbirlerinin uygulanmasını, test edilmesini ve denetimini ispatlaması, herhangi bir fraud (sahtekarlık) olayında ise müşterilere tam tazminat hakkının doğması gündeme gelecek.
  • Servis sağlayıcıların şeffaf performans göstergeleri ve hizmet seviyesi hedeflerinin belirlenmiş olması gerekecek.

Son olarak Avrupa Komisyonu, müşteri veri paylaşımı için banka arayüzlerinin kalitesini gözden geçirmek üzere bankalardan temsilciler, AISP’ler, PISP’ler ve ödeme hizmeti kullanıcılarından oluşan bir grubun kurulmasını teşvik ediyor.

Bu gelişmelerin Türkiye’deki bankalar ve düzenleyici kurumlar tarafından takip edilmesi ve gelecekte benzer adımlar atılırken dikkate alınması önem taşıyor.

Bunlar da İlginizi Çekebilir

Affirm, E serisi yatırım turunda 200 milyon dolar elde etti
FinTech
125 görüntüleme
FinTech
125 görüntüleme

Affirm, E serisi yatırım turunda 200 milyon dolar elde etti

Erhan Kahraman - 13 Aralık 2017

FinTech sektöründe adından sıklıkla söz ettiren firmalarından olan Affirm, E serisi yatırım turunda 200 milyon dolar fon elde etmeyi başardı.…

Rapor: Kart ödemeleri 2022 yılında 500 milyar dolara yaklaşacak
Bankacılık
166 görüntüleme
Bankacılık
166 görüntüleme

Rapor: Kart ödemeleri 2022 yılında 500 milyar dolara yaklaşacak

Erhan Kahraman - 13 Aralık 2017

Londra merkezli araştırma firması RBR, küresel ölçekteki kartlı ödemelerinin 2022 yılındaki toplam işlem hacminin 500 milyar dolar seviyesine ulaşacağını açıkladı.…

Utku Tarzan yazdı: Dijital Bankacılık Deneyiminde Notlar
Bankacılık
102 görüntüleme
Bankacılık
102 görüntüleme

Utku Tarzan yazdı: Dijital Bankacılık Deneyiminde Notlar

Ahmet Usta - 12 Aralık 2017

Deneyimli IT Yöneticisi Utku Tarzan bir banka kullanıcısı olarak Almanya'da yaşadıklarını, deneyimlerini ve bunlardan çıkardığı notlarını Medium hesabında yayınladığı seri…

Bir Yorum Yazın