Przewodnik po PSD3: Co to jest, kogo dotyczy i jak zapewnić zgodność

Przewodnik po PSD3 Co to jest, kogo dotyczy i jak zapewnić zgodność

Co to jest PSD3?

PSD3 (Payment Services Directive 3) to trzecia wersja unijnej dyrektywy regulującej rynek usług płatniczych. Głównym celem PSD3 jest zwiększenie bezpieczeństwa transakcji płatniczych, wzmocnienie ochrony konsumentów oraz dostosowanie ram regulacyjnych do rozwijających się technologii płatniczych i nowych modeli biznesowych.

Podobnie jak poprzednia dyrektywa PSD2, PSD3 koncentruje się na podniesieniu poziomu bezpieczeństwa transakcji online, regulacji rynku usług płatniczych oraz ustaleniu standardów ochrony konsumentów przed oszustwami finansowymi. Jednak PSD3 wprowadza bardziej szczegółowe wymagania dotyczące silnego uwierzytelniania klienta (SCA) oraz zaostrza odpowiedzialność dostawców usług płatniczych za nieautoryzowane transakcje.

Jak PSD3 różni się od PSD2?

PSD2 (Druga Dyrektywa o Usługach Płatniczych) wprowadziła istotne zmiany, takie jak silne uwierzytelnianie klienta (SCA) i otwartą bankowość (Open Banking). PSD3 bazuje na tych fundamentach, zaostrzając istniejące przepisy i wprowadzając nowe zasady dotyczące bezpieczeństwa, odpowiedzialności dostawców usług oraz ochrony danych w transakcjach płatniczych.

Kluczowe różnice między PSD3 a PSD2 obejmują:

  • Surowsze zasady dotyczące silnego uwierzytelniania klienta (SCA): PSD3 może wprowadzić bardziej rygorystyczne wytyczne dotyczące tego, kiedy i jak należy stosować SCA, zwłaszcza w przypadku płatności zbliżeniowych.
  • Precyzyjniejsze regulacje dotyczące nieautoryzowanych transakcji: PSD3 dokładniej określi, kto ponosi odpowiedzialność za transakcje oszukańcze, zwłaszcza w przypadku ataków phishingowych.
  • Zwiększone wymagania dotyczące monitorowania oszustw: PSD3 wprowadzi nowe zasady przetwarzania danych transakcyjnych w celu wykrywania i zapobiegania oszustwom, wymagając od instytucji finansowych wdrożenia bardziej zaawansowanych systemów monitorowania transakcji.

Kogo dotyczy PSD3?

PSD3 będzie dotyczyć szerokiej gamy podmiotów w sektorze usług finansowych, w tym:

  • Instytucji finansowych: banków, dostawców usług płatniczych (PSP) i instytucji kredytowych.
  • Firm fintech: każdej firmy zaangażowanej w świadczenie usług płatniczych, takich jak dostawcy nowych technologii płatniczych i platform transakcyjnych.
  • Dostawców usług płatniczych (PSP): wszelkich podmiotów pośredniczących w transakcjach płatniczych, w tym dostawców portfeli cyfrowych, platform płatności online i firm zajmujących się przetwarzaniem kart płatniczych.

Kto musi wdrożyć PSD3?

Wszystkie podmioty świadczące usługi płatnicze w Unii Europejskiej będą zobowiązane do dostosowania się do PSD3. Oznacza to, że zarówno banki, firmy fintech, jak i dostawcy usług płatniczych będą musieli dostosować swoje systemy do nowych wymagań.

Firmy te będą musiały zapewnić, że ich systemy są zgodne z przepisami PSD3 dotyczącymi silnego uwierzytelniania klienta (SCA), zapobiegania oszustwom oraz odpowiedzialności za nieautoryzowane transakcje.

Kto jest odpowiedzialny za wdrożenie PSD3?

Za wdrożenie PSD3 odpowiadają kluczowi interesariusze w organizacji:

  • Zarząd instytucji finansowych: odpowiada za zapewnienie, że jego firma spełnia nowe przepisy.
  • Zespoły IT i bezpieczeństwa: są odpowiedzialne za wdrożenie rozwiązań technologicznych, które zapewnią zgodność z PSD3, w szczególności w zakresie bezpieczeństwa i uwierzytelniania.
  • Dostawcy technologii płatniczych: muszą dostosować swoje rozwiązania, aby spełniały wymagania PSD3 dotyczące ochrony konsumentów i bezpieczeństwa transakcji.

Jaki jest harmonogram wdrożenia PSD3?

PSD3 jest obecnie w fazie opracowywania, a finalna wersja regulacji oraz harmonogram wdrożenia mogą ulec zmianie. Obecnie przewiduje się, że:

  • Prace legislacyjne nad PSD3 zakończą się w 2024 roku.
  • Pełne wdrożenie dyrektywy przez państwa członkowskie UE oraz instytucje finansowe nastąpi w kolejnych latach, z wyznaczeniem konkretnych terminów dla różnych wymogów zgodności.

Instytucje finansowe powinny już teraz rozpocząć przygotowania, analizując swoje systemy i procesy pod kątem zgodności z PSD3.

Jak Secfense może pomóc w zgodności z PSD3?

Secfense oferuje rozwiązania, które mogą znacząco ułatwić wdrożenie wymogów PSD3, szczególnie w zakresie silnego uwierzytelniania klienta (SCA).

Jak Secfense może pomóc:

  • User Access Security Broker: Secfense oferuje technologię, która umożliwia szybkie wdrożenie silnego uwierzytelniania (MFA, uwierzytelniania bez hasła) do istniejących aplikacji bez konieczności modyfikacji kodu. To idealne rozwiązanie dla firm, które muszą spełnić wymagania PSD3 dotyczące SCA.
  • Ochrona przed phishingiem i oszustwami: Secfense pomaga organizacjom chronić swoich klientów przed nieautoryzowanymi transakcjami wynikającymi z ataków phishingowych. Dzięki zaawansowanym technologiom uwierzytelniania, ryzyko oszustw może zostać znacząco zredukowane.
  • Zgodność z regulacjami: Secfense wspiera instytucje finansowe w spełnieniu wymogów zgodności z PSD3. Nasze rozwiązania zapewniają bezpieczne przetwarzanie transakcji, ochronę danych klientów oraz minimalizują ryzyko odpowiedzialności za nieautoryzowane transakcje.

Pobierz nasz raport o DORA i NIS2

Aby lepiej zrozumieć, jak PSD3 wpisuje się w szerszy kontekst regulacji dotyczących bezpieczeństwa cyfrowego, zapraszamy do pobrania naszego raportu o DORA i NIS2. Raport ten wyjaśnia, jak nowe przepisy dotyczące odporności cyfrowej i zarządzania ryzykiem mogą wpłynąć na Twoją firmę i jak przygotować się na nadchodzące zmiany.

Pobierz-raport-i-dowiedz-sie-jak-nowe-regulacje-Digital-Operational-Resilience-Act-DORA-oraz-NIS2-Network-and-Information-Security-Directive-wplyna-na-przyszlosc-twojej-firmy

[Pobierz raport o DORA i NIS2]

Skontaktuj się z naszymi specjalistami

Zastanawiasz się, jak spełnić wymogi PSD3 i zabezpieczyć swoją firmę przed nowymi zagrożeniami? Skontaktuj się z naszymi specjalistami, którzy pomogą Ci wdrożyć odpowiednie rozwiązania zgodne z PSD3, DORA oraz innymi regulacjami dotyczącymi bezpieczeństwa cyfrowego.

Przygotuj swoja firme na nowe wymagania PSD3 Umow sie na rozmowe z Secfense aby dowiedziec sie wiecej

[Skontaktuj się z nami]

Wnioski

PSD3 to kluczowa regulacja, która wpłynie na wszystkich dostawców usług płatniczych działających na terenie Unii Europejskiej. Zwiększone wymagania dotyczące silnego uwierzytelniania klienta, ochrony danych i odpowiedzialności za nieautoryzowane transakcje stawiają przed instytucjami finansowymi i firmami fintech poważne wyzwania. Secfense oferuje rozwiązania, które pomagają firmom szybko i efektywnie wdrożyć te wymogi, chroniąc je przed ryzykiem niezgodności oraz oszustwami finansowymi.

Można znaleźć oficjalne informacje i aktualizacje na temat PSD3 na stronie Komisji Europejskiej. Aby uzyskać najnowsze szczegóły dotyczące procesu legislacyjnego i dokumentów związanych z PSD3, odwiedź stronę:

Komisja Europejska – Usługi płatnicze

Antoni takes care of all the marketing content that comes from Secfense. Czytaj więcej

Polecane artykuły

Bądźmy w kontakcie

Czytaj więcej

Jak wdrożyć 2FA bez polegania na telefonach komórkowych?

Specjaliści ds. cyberbezpieczeństwa pracujący w środowiskach korporacyjnych doskonale zdają sobie sprawę ze znaczenia silnych metod uwierzytelniania, takich jak FIDO i passkeys. Technologie te oferują silne,…
Avatar of Antoni Sikora Antoni Sikora

READ TIME 4 MIN

Passkeys i zgodność z przepisami: Zgodność ze standardami PSD2, RODO, HIPAA i CCPA

Passkeys, opracowane w oparciu o standardy FIDO Alliance FIDO2 i U2F, są kluczami kryptograficznymi zaprojektowanymi w celu zastąpienia tradycyjnych haseł, zapewniając zwiększone bezpieczeństwo bez luk…
Avatar of Antoni Sikora Antoni Sikora

READ TIME 5 MIN

Przewodnik po PSD3: Co to jest, kogo dotyczy i jak zapewnić zgodność

Co to jest PSD3? PSD3 (Payment Services Directive 3) to trzecia wersja unijnej dyrektywy regulującej rynek usług płatniczych. Głównym celem PSD3 jest zwiększenie bezpieczeństwa transakcji…
Avatar of Antoni Sikora Antoni Sikora

READ TIME 4 MIN

Referencje

Każdego dnia stajemy przed coraz to nowymi wyzwaniami. Musimy być stale o krok przed atakującymi, przewidywać ich działania. W technologii User Access Security Broker dostrzegliśmy rozwiązanie, które zapewnia nowy poziom bezpieczeństwa zarówno przy pracy z biura, jak i z domu. Współpracę z Secfense postrzegamy jako szansę na dzielenie się naszym doświadczeniem w ramach rozwiązania, którego twórcy są świadomi znaczenia nieszablonowego myślenia.

Krzysztof Słotwiński

Dyrektor Pionu Bezpieczeństwa i Zarządzania Ciągłością Działania

Bank BNP Paribas Polska

W ramach analizy przedwdrożeniowej zweryfikowaliśmy, że użytkownicy korzystają z bardzo różnych platform klienckich: komputerów stacjonarnych, laptopów, tabletów, smartfonów i tradycyjnych telefonów komórkowych. Każde z tych urządzeń różni się zaawansowaniem technologicznym i funkcjami, a także poziomem zabezpieczeń. Z uwagi na to, a także ze względu na rekomendację KNF zdecydowaliśmy się na wprowadzenie dodatkowej ochrony w postaci mechanizmów uwierzytelniania wieloskładnikowego opartego na FIDO. Dzięki temu użytkownicy naszych aplikacji mogą się do nich bezpiecznie logować, unikając popularnych cyberzagrożeń – phishingu, przejęcia konta oraz kradzieży danych swoich i klientów.

Marcin Bobruk

Prezes Zarządu

Sandis

Cieszymy się, że możemy współpracować z Secfense w celu zwiększenia bezpieczeństwa dostępu użytkowników do naszych aplikacji internetowych. Integrując ich brokera bezpieczeństwa dostępu użytkowników, zapewniamy bezproblemową i bezpieczną ochronę naszych aplikacji i systemów, zapewniając naszym klientom najwyższy poziom bezpieczeństwa i wygody.

Charm Abeywardana

IT & Infrastructure

Visium Networks

Przed inwestycją w Secfense mieliśmy okazję porozmawiać z jej dotychczasowymi klientami. Ich reakcje były jednomyślne: to takie proste w użyciu! Szczególne wrażenie zrobił na nas fakt, że wdrożenie Secfense nie wymaga zaangażowania programistów IT. Daje to ogromną przewagę nad konkurencją, a jednocześnie otwiera drzwi potencjalnym klientom, którzy do tej pory bali się zmian związanych z wdrażaniem rozwiązań uwierzytelniania wieloskładnikowego.

Mateusz Bodio

Dyrektor Zarządzający

RKKVC

Jednym z największych wyzwań, przed którymi stoi dziś świat, jest zabezpieczenie naszej tożsamości online – mówi Stanislav Ivanov, partner założyciel w Tera Ventures. – Dlatego tak bardzo zależało nam na tym, aby Secfense znalazł się w naszym portfolio. Firma umożliwia wprowadzenie silnego uwierzytelniania w sposób zautomatyzowany. Do tej pory organizacje musiały selektywnie chronić aplikacje, ponieważ wdrożenie nowej technologii było bardzo trudne, a nawet niemożliwe. Dzięki Secfense implementacja uwierzytelniania wieloskładnikowego nie stanowi już problemu, a wszystkie organizacje mogą korzystać z najwyższych standardów bezpieczeństwa.

Stanislav Ivanov

Partner i współzałożyciel

Tera Ventures

Nawet jeśli sieć i infrastruktura są wystarczająco zabezpieczone, socjotechnika i skradzione hasła mogą zostać wykorzystane do przejęcia kontroli przez atakujących. Uwierzytelnianie wieloskładnikowe (MFA) to aktualny trend. Secfense rozwiązuje problem trudnej implementacji MFA i umożliwia zbudowanie polityk bezpieczeństwa w organizacji opartej na modelu zero trust i bez stosowania hasła.

Eduard Kučera

Partner

Presto Ventures

Wiadomo, że uwierzytelnianie dwuskładnikowe jest jednym z najlepszych sposobów ochrony przed phishingiem, jednak jego implementacja zawsze jest trudna. Secfense jako broker zabezpieczeń pomógł nam rozwiązać problem z wdrożeniem. Udało nam się od razu wprowadzić różne metody 2FA do pracy z naszymi aplikacjami.

Dariusz Pitala

Dyrektor Działu IT, MPEC S.A.