PSD2 için uyum süresi uzatıldı

3 Aralık 2017
1228 Görüntüleme

Avrupa Birliği’nde Ocak 2016’da yürülüğe giren ve uyum süresi olarak iki yıl verilen PSD2 düzenlemesi için gerekli uyum süresi Eylül 2019’a uzatıldı.

PSD2 bankacılık dünyası için oldukça önemli bir gelişme sürecini içinde barındıran bir düzenleme. Daha önce detaylı şekilde PSD2 kavramı ile alakalı sayfalarımızda bilgilere yer vermiş ve bu düzenlemenin önemini anlatmıştık.

2018 yılının Ocak ayında Avrupa Birliği’ndeki tüm bankaların PSD2 düzenlemesi ile uyumlu hale gelmesi gerekiyordu. Ancak Kasım ayının sonunda yapılan bir açıklama ile bu uyum sürecinin 18 ay ertelendiği açıklandı.

Konu ile alakalı olarak Bankalararası Kart Merkezi Uygulama Geliştirme Müdürü Zülal Çağçağ bir değerlendirmesini aşağıdaki şekilde bizlerle paylaştı;

PSD2 (Payment Services Directive 2) Ocak 2016’da yürürlüğe girmiş ve AB bünyesinde faaliyet gösteren bankalara adaptasyon için iki yıllık bir süre tanınmıştı. PSD2 kapsamında müşteri verileri ve işlemlerine ait güvenliğin sağlanması ile ilgili gereklilikleri de RTS (Regularity Technical Standard – Düzenleyici Teknik Standart) dokümanında belirtilmişti. RTS’e uyum için süre en son yapılan güncelleme ile 18 ay uzatılarak Ocak 2018’den, Eylül 2019’a ötelendi. Bunun sebebi olarak RTS’te belirtilen ve PSD2’nin belirlediği müşteri doğrulama (Strong Customer Authentication-SCA) ve güvenli işlem konusundaki hükümlerin bankalar tarafından yerine getirilemesi için sürenin yetersiz kalması gösteriliyor.

PSD2 ile ekosisteme iki oyuncu geliyor.

  • AISP (Hesap Bilgisi Servis Sağlayıcısı – Account Information Service Providers)
  • PISP (Ödeme Başlatma Servis Sağlayıcısı – Payment Initiation Service Providers)

Bu iki oyuncunun işlevlerini yerine getirebilmesi için bankaların hesap sahibi bilgilerini üçüncü partilerle paylaşması gerekecek. Bu durumda müşteri verileri ve işlemlerin güvenliği daha da önem kazanacak.

RTS’e göre;

  • Özellikle elektronik ödemelerde, artık çoğu durumda bir şifre doğrulaması veya kredi kartı üzerindeki bilgiler işlemlerin gerçekleşmesi için yeterli olmayacak. Aksine işleme özgü iki birbirinden bağımsız elementin doğrulanması ile işlemler gerçekleştirilecek. Küçük tutarlı temassız işlemler, ulaşım veya park ödemeleri bunlardan muaf tutuluyor. Bunların dışında ödeme hizmeti sağlayıcıları, işlemlerin risklerini değerlendirme yöntemlerini geliştirdiyse ve hileli işlemleri tespit edebiliyorsa, muaf tutulabilecekler.
  • Elektronik ödemelerde aşağıdaki elementlerden en az ikisinin kullanılması zorunlu olacak.
    • Bildikleri bir element (Şifre veya PIN Code)
    • Sahip oldukları bir element (Kart, Cep Telefonu)
    • Kendilerinde olan bir element (biometrics: fingerprint ya da iris scan)
  • Müşterinin izin verdiği bilgiler dışında başka bilgilere servis sağlayıcıların erişimi yasaklanacak. Bunun bir sonucu olarak Bankaların yeni arayüzler geliştirerek, sadece müşterinin izin verdiği verilere servis sağlayıcıların ulaşmasının sağlanması (screen-scraping’in önlenmesi) gerekecek.
  • Tüm iletişim arayüzlerinin üç ay prototip ve üç ay canlı test ortamında test edilmesi gerekecek.
  • Tüm servis sağlayıcılarının; alınması gerekli güvenlik tedbirlerinin uygulanmasını, test edilmesini ve denetimini ispatlaması, herhangi bir fraud (sahtekarlık) olayında ise müşterilere tam tazminat hakkının doğması gündeme gelecek.
  • Servis sağlayıcıların şeffaf performans göstergeleri ve hizmet seviyesi hedeflerinin belirlenmiş olması gerekecek.

Son olarak Avrupa Komisyonu, müşteri veri paylaşımı için banka arayüzlerinin kalitesini gözden geçirmek üzere bankalardan temsilciler, AISP’ler, PISP’ler ve ödeme hizmeti kullanıcılarından oluşan bir grubun kurulmasını teşvik ediyor.

Bu gelişmelerin Türkiye’deki bankalar ve düzenleyici kurumlar tarafından takip edilmesi ve gelecekte benzer adımlar atılırken dikkate alınması önem taşıyor.

Bunlar da İlginizi Çekebilir

6493 sayılı kanunda yeni düzenlemeler yayınlandı
Haber
29 görüntüleme
Haber
29 görüntüleme

6493 sayılı kanunda yeni düzenlemeler yayınlandı

yazar05 - 22 Ekim 2018

FinTech girişimleri için oldukça önemli olan 6493 sayılı "ÖDEME HİZMETLERİ VE ELEKTRONİK PARA İHRACI İLE ÖDEME KURULUŞLARI VE ELEKTRONİK PARA…

Facebook ve Google yeni bankanız olabilir
Genel
48 görüntüleme
Genel
48 görüntüleme

Facebook ve Google yeni bankanız olabilir

yazar05 - 22 Ekim 2018

Büyük teknoloji şirketleri, bankalara bakış açısını değiştirerek bilinen bankacılık sürecini tamamen değiştirebilirler mi? Henüz bu sorunun cevabı bilinmesi bile ödemeler…

Video Röportaj: Denis Duliçi – Akaunting Kurucu Ortağı
Röportaj
61 görüntüleme
Röportaj
61 görüntüleme

Video Röportaj: Denis Duliçi – Akaunting Kurucu Ortağı

yazar05 - 22 Ekim 2018

Lonca Mezuniyet Gününde bir FinTech girişimi olarak sunduğu çözümlerle dikkat çeken Akaunting'in kurucu ortağı Denis Duliçi ile Akaunting'i ve Türkiye'deki…

Bir Yorum Yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.