דירקטיבת תשלומים PSD2
הרגולציה האירופית שפתחה את עולם התשלומים לתחרות והשפיעה על הבנקאות הפתוחה בישראל
PSD2 (Payment Services Directive 2) היא דירקטיבה של האיחוד האירופי שנכנסה לתוקף ב-2018 ומחייבת בנקים לפתוח את מערכותיהם לגורמים חיצוניים מורשים. הדירקטיבה מהווה את הבסיס הרגולטורי של מהפכת הבנקאות הפתוחה באירופה, ומשפיעה על רגולטורים ברחבי העולם, כולל בנק ישראל.
לפני PSD2, רק הבנק שלכם ראה את הנתונים הפיננסיים שלכם. הדירקטיבה קבעה שהנתונים שייכים ללקוח, לא לבנק, ולכן הלקוח רשאי לתת לגורמים אחרים (אפליקציות פינטק, שירותי השוואה, יועצים פיננסיים) גישה לנתונים שלו. בנוסף, PSD2 מאפשרת לגורמים מורשים ליזום תשלומים ישירות מחשבון הבנק, ללא צורך בכרטיס אשראי.
עמודי התווך של PSD2
- גישה לחשבונות (AIS): ספקי מידע חשבונאי מורשים יכולים לגשת ליתרות ולהיסטוריית העסקאות של הלקוח, בהסכמתו.
- ייזום תשלומים (PIS): ספקים מורשים יכולים לבצע העברה בנקאית ישירה מחשבון הלקוח, חלופה זולה יותר לכרטיס אשראי.
- אימות חזק (SCA): חובה לאמת כל תשלום מקוון באמצעות שני גורמים לפחות, למשל סיסמה + SMS או טביעת אצבע + קוד.
ההשפעה על ישראל
בנק ישראל אימץ עקרונות דומים ל-PSD2 ברפורמת הבנקאות הפתוחה הישראלית. ההבדל: בעוד באירופה מדובר בחקיקה מחייבת, בישראל התהליך מתבצע בהדרגה באמצעות הוראות הפיקוח על הבנקים, עם תמריצים ולוחות זמנים שנקבעים על ידי הרגולטור.
טיפ
בישראל, אפליקציות כמו "כל הבנקים" ו"פיננסי" כבר מנצלות את עקרונות הבנקאות הפתוחה. אם יש לכם חשבונות בכמה בנקים, שירותי AIS מאפשרים לראות את כל היתרות והעסקאות במקום אחד.
מושגי מפתח
AIS (שירות מידע חשבונות)
Account Information Service, שירות שמאגד מידע מחשבונות בנק שונים של הלקוח למקום אחד.
PIS (שירות ייזום תשלומים)
Payment Initiation Service, שירות שמאפשר לצד שלישי ליזום העברה בנקאית ישירה מחשבון הלקוח.
SCA (אימות חזק)
Strong Customer Authentication, דרישה לאמת כל פעולה רגישה באמצעות שני גורמים עצמאיים לפחות (ידע, חזקה, מאפיין ביומטרי).