Gdyby drzwi percepcji zostały oczyszczone, wszystko wdawałoby się nam takie, jakie jest – nieskończone.
William Blake, Zaślubiny Nieba i Piekła
Pamiętam mój świat z dzieciństwa, który wyjątkowo zobrazował i utrwalił nurt kina moralnego niepokoju, jak również sam Kieślowski, używając „uroczych” odcieni sepii w swoim Dekalogu.
Trudno również zapomnieć o giełdzie komputerowej w Warszawie na Grzybowskiej i kasetach magnetofonowych Stilon Gorzów czy TDK z grami komputerowymi, filmie „Elektroniczny morderca” oraz o szeregu książek z gatunku SF – powyższe było dla mnie czymś futurystycznym o nieprawdopodobnych rozmiarach. Dziś to jednak sentymentalna podróż, jakże ważna, ponadczasowa, wyryta w mojej pamięci.
Gdy czytam o nowościach w sektorze finansowym, między innymi o regulacjach takich jak chociażby PSD3 (ang. Payment Services Directive 3 oraz tym, jakie jest podglebie pojawienia się takiej regulacji), o możliwościach technologicznych wykorzystywanych w instytucjach finansowych do predykcji zdarzeń, analizy danych finansowych czy przeciwdziałania fraudom z wykorzystaniem sztucznej inteligencji, to staje mi przed oczami powyższe i śmiejący się Huxley, Dick, Orwell czy grająca na nosie elektryczna owca Deckarda.
Wyłączmy na chwilę wehikuł czasu i wróćmy jednak do teraźniejszości, skupiając się na nowych unijnych dyrektywach.
Dyrektywa PSD3 w ogóle
Nie dalej jak w czerwcu tego roku Komisja Europejska zaprezentowała szereg modyfikacji na rynku płatniczym, aby wprowadzić zmiany i zmodernizować obecne regulacje płatnicze, które odnoszą się do dyrektywy PSD3. Tym samym przedstawiła pakiet propozycji legislacyjnych. Strategia w zakresie płatności detalicznych zawiera klauzule dotyczące aktualizacji wytycznych i przepisów, tak aby nadążyć za potrzebami rynku oraz konsumentów, a także rozwojem technologicznym.
Podobnie jak poprzednik, nowa regulacja PSD3 będzie dotyczyć przede wszystkim silnego uwierzytelnienia SCA (ang. Strong Customer Authentication) oraz standardów otwartej bankowości. Główny cel ma stanowić ułatwienie konsumentom bezpiecznego przeprowadzenia transakcji, nie tylko w samym banku, ale głównie przez sprzedawców detalicznych nie będących agentami instytucji płatniczej.
Mowa chociażby o usłudze cashback, możliwości wypłaty gotówki w momencie transakcji podczas zakupów w sklepie.
Tak jak wspomniałem, poprzednik PSD2 regulował wszystkie płatności cyfrowe i otwarte finanse w UE i EOG, a dzisiejsze oczekiwania wobec nowego PSD3 są takie, że w zasadzie da to samo, jednak zdecydowanie poszerzając swój zakres. Główne założenia dotyczące usług płatniczych skupiać się będą przede wszystkim na większej ochronie konsumentów, otwartej bankowości i narzędziach do zwalczania oszustw typu Phishing, Smishig, etc. Bo jak mawia przysłowie: „jesteśmy tak bezpieczni, jak nasze najsłabsze ogniwo”.
Dyrektywa PSD3 w szczególe
Projekt zakłada również prawo do zwrotu pieniędzy dla tych, którzy padli ofiarą oszustwa. Mowa tutaj o APP (ang. Authorized Push Payment) – oszustwie opartym na autoryzowanej płatności. Nowa regulacja zaadresuje ten problem i obligatoryjnym stanie się porównywanie danych odbiorców przelewu z danymi posiadacza rachunku w banku. Następstwem tego będzie też możliwość dzielenia się informacjami związanymi z oszustwami pomiędzy dostawcami usług płatniczych.
Notabene, bardziej restrykcyjne zasady potwierdzenia transakcji sprawiły, że oszuści szukają innych metod – chociażby takich, jak podszywania się pod jakąś firmę czy instytucję. Co do otwartej bankowości ma to być jedynie furtka ułatwiająca pojawienie się na rynku dostawców, którzy będą oferować innowacyjne usługi płatnicze.
Chcąc być syntetycznym i odnosząc się do powyższego APP, przypomina mi się powiedzenie, że idee mają konsekwencje, ale ich brak również. Wiadomym jest, że nie ma stałych i trwałych idei, jak również rozwiązań oraz koncepcji, bo wszystko, a szczególnie sposoby fraudów, rozwija się z prędkością geometryczną.
Ale brak własnych idei, koncepcji, dyrektyw czy legislacji jak PSD3 poskutkuje tym, że będziemy musieli podporządkować się regułom podyktowanym np.: przez oszustów i grać ich zasadami. A to raczej nie wróży sukcesu.
Inne regulacje
Wracając jednak do meritum i naszego PSD3, to należy również wspomnieć o Regulation on a framework for Financial Data Access. Rozporządzenie w sprawie ram dostępu do danych finansowych, bo o nim mowa, jest jednym z elementów powyższych założeń. Obejmuje zarządzanie dostępem do danych klientów i możliwość ich udostępniania instytucjom finansowym, kontrolę kto i z jakiego powodu otrzymuje dostęp do ich danych oraz standaryzację danych klientów. Sama standaryzacja była właśnie jednym z problemów poprzedniej dyrektywy z uwagi na wprowadzenie różniących się przepisów w krajach Unii Europejskiej.
A w tym całym „szaleństwie” legislacyjnym najciekawsze jest to, że te wszystkie nowe regulacje o których mowa, są jeszcze bardzo odległe od finalnego kształtu, który wstępnie szacowany jest na 2026 rok.
Epilog
Wizjonerstwo lub też literacki profetyzm ze wstępu mojego felietonu sprawdza się coraz częściej w wielu aspektach naszego codziennego życia, czy to zawodowego czy prywatnego.
Należący do moich ulubionych publicystów Kurt Vonnegut w jednej ze swoich książek napisał, że z ateistycznego punktu widzenia światem rządza dwie największe siły sprawcze – czas i przypadek. Przypadek bym odrzucił, ale na pewno czas i oczekiwania konsumenta, rozwój technologiczny, ilość i sposoby oszustw finansowych jest swoistym signum temporis tego, co obecnie zachodzi na rynku usług płatniczych.
Jednak, gdyby udało się oczyścić moją percepcję, to epilog tego krótkiego artykułu byłby zgoła odmienny. Niestety tak nie będzie tym razem i dystopia, drogi Huxleyu, która pojawia się na sam koniec mojego felietonu, staje się czymś nieodzownym.
Czytając różne publikacje o nowościach w świecie finansowym, o nowych sposobach płatniczych, o pomysłowości oszustów (czego następstwem jest między innym PSD3), przyznam szczerze, że na samym początku dawałem się wciągnąć owym publikacjom aż po same końcówki włosów.
Gdy jednak na chłodno pomyślałem o tym postępie technologicznym, pomysłowości usług finansowych, kreatywności oszustów, która na pewno zacznie przyspieszać, a niech jeszcze zaczną się w jakimś stopniu sprawdzać wizje ze współczesnych publikacji futurystycznych (w nawiązaniu do początku mojego felietonu), to obawiam się, że w 2026, kiedy przewidywany jest finalny kształt dyrektywy PSD3, będziemy zmuszeni już wdrażać dyrektywę PSD-X.
***
Na naszym blogu znajdziesz również inne artykuły autora dotyczące m.in.: regulacji DORA i Contact Center.
Zostaw komentarz