PSD2 (ang. Payment Services Directive) to unijna dyrektywa dotycząca usług płatniczych. Jej regulacje zostały wprowadzone do polskiego porządku prawnego poprzez nowelizację ustawy o usługach płatniczych.
PSD2
Witamy w Banku Spółdzielczym im. Stefczyka w Belsku Dużm. Mamy nadzieję, że Twoja wizyta to początek owocnej współpracy i więcej korzyści dla naszych Klientów.
Dyrektywa PSD2 otwiera erę otwartej bankowości – wprowadza przepisy wynikające z rozwoju usług płatniczych, pozwala wykorzystać dynamikę rozwoju technologicznego w zakresie płatności elektronicznych i mobilnych. Daje także możliwość kreowania innowacyjnych produktów finansowych. Jest to możliwe dzięki wprowadzeniu nowego typu niezależnych usługodawców na rynku usług płatniczych określanych jako podmiot trzeci (Third Party Provider). Jednostki te, działając na zlecenie Klienta będą oferować nowe usługi w oparciu o informacje pozyskane z systemów bankowości elektronicznej.
Jeśli jesteś przedstawicielem TPP, przygotowujesz się do wprowadzenia nowych usług dla naszych Klientów – zapraszamy do współpracy.
1. DOKUMENTACJA INTERFEJSU SPECJALNEGO
Zgodnie z wymaganiami dyrektywy PSD2 przygotowaliśmy specjalny interfejs, umożliwiający dostęp do rachunków płatniczych, weryfikację dostępności środków i inicjowanie transakcji uprawionym do tego podmiotom TPP.
Wybrany przez nas standard interfejsu to PolishAPI wersja 2.1.1.
1.1. Streszczenie dokumentacji technicznej interfejsu specjalnego
Wstęp
Prezentujemy Państwu interfejs API utworzony zgodnie z Dyrektywą usług płatniczych (PSD2), którego celem jest udostępnienie bezpiecznego i łatwego w użyciu zestawu usług finansowych udostępnianych przez Bank. Prezentowany interfejs jest zgodny z standardem PolishAPI opracowanym przez Związek Banków Polskich celem implementacji dyrektywy PSD2 na terenie Polski.
Interfejs API został zbudowany zgodnie z najnowszymi standardami technologicznymi z wykorzystaniem mechanizmów REST, OAuth2, JSON oraz bezpiecznego podpisu elektronicznego eIDAS. Interfejs udostępnia zestaw usług służących do uwierzytelniania, autoryzacji, zarządzania zgodami.
Implementacja zawiera usługi z domeny:
• AIS (Account Information Service) – zestaw usług udostępniających informacje na temat rachunków Klienta,
• PIS (Payment Initiation Service) – usługi umożliwiające inicjowanie płatności,
• CAF (Confirmation of the Availability of Funds) – usługi potwierdzania dostępności na rachunku płatniczym Płatnika kwoty niezbędnej do wykonania transakcji płatniczej.
Interfejs udostępniony jest dla wszystkich certyfikowanych TPP (Third Party Provider) – podmiotów uprawnionych do dostępu do usług finansowych na podstawie zgód wydanych przez Klienta.
Lista usług
AUTH | AIS | CAF | PIS |
· authorizationCode · authorize · token |
· deleteConsent · getAccount · getAccounts · getHolds · getTransactionDetail · getTransactionsCancelled · getTransactionsDone · getTransactionsPending · getTransactionsRejected · getTransactionsScheduled |
· getConfirmationOfFunds | · bundle · cancelPayments · cancelRecurringPayment · domestic · EEA · getBundle · getPayment · getRecurringPayment · nonEEA · recurring · tax |
1.2. Dokumentacja techniczna interfejsu specjalnego
Jeśli potrzebują Państwo dokumentacji technicznej prosimy o kontakt – wypełnienie i przesłanie formularza zamówienia na adres mailowy: sekretariat@bsbelskduzy.sgb.pl Po pozytywnej weryfikacji uprawnień TPP bezpłatnie udostępnimy dokumentację techniczną interfejsu.
TPP_Zamówienie
2. ŚRODOWISKO TESTOWE SANDBOX
Dla potrzeb TPP przygotowaliśmy i uruchomiliśmy specjalne środowisko testowe Sandbox. Odwzorowuje ono funkcjonalność bankowości elektronicznej dostępnej dla naszych Klientów. Dzięki temu już teraz mają Państwo możliwość przeprowadzenia testów integracji interfejsu specjalnego z własnymi systemami.
Dostęp do środowiska testowego mogą mieć tylko uprawnione podmioty TPP. Dlatego prosimy o przesłanie wypełnionego formularza zamówienia na adres mailowy: sekretariat@bsbelskduzy.sgb.pl . Po pozytywnej weryfikacji uprawnień TPP udostępnimy adres Sandobox.
TPP_Zamówienie
3. INFORMACJE SERWISOWE
3.1. Zgłoszenia przeszkód w dostępności interfejsu
Zależy nam na dobrej współpracy i rozszerzeniu oferty dla naszych Klientów o innowacyjne, ułatwiające życie produkty finansowe. Dlatego też, jeśli w fazie testów integracyjnych napotkają Państwo na przeszkody – prosimy o przekazanie informacji. Dołożymy wszelkich starań, aby te problemy rozwiązać.
Wypełniony formularz zgłoszenia problemu proszę przesłać na adres mailowy: sekretariat@bsbelskduzy.sgb.pl Odpowiemy w najszybszym możliwym terminie, po uprzedniej weryfikacji uprawień TPP.
TPP_Zgłoszenie problemu
3.2. Przerwy serwisowe
Systemy bankowości elektronicznej, środowisko testowe Sandbox, jak również docelowy interfejs produkcyjny wymagają cyklicznych prac serwisowych. Wiążą się one z krótkim brakiem dostępu do danych zarówno dla TPP jak i naszych Klientów. Informację o planowanych przerwach serwisowych będziemy publikować na tej stronie z wyprzedzeniem.
4. ŚRODOWISKO PRODUKCYJNE
Od dnia 13 CZERWCA 2019 roku dla potrzeb TPP przygotowaliśmy i uruchomiliśmy środowisko produkcyjne dla interfejsu specjalnego.
Adres URL interfejsu specjalnego to https://bsbelskduzy-psd2.cui.pl
5. RAPORTY
Na naszej stronie internetowej będziemy publikować kwartalne raporty wydajnościowe interfejsu specjalnego dla TPP i bankowości internetowej, z której korzystają nasi klienci.
Od 14 września 2019 r. zmienią się zasady korzystania z bankowości internetowej oraz kart płatniczych. To efekt unijnej dyrektywy PSD2, której wejście w życie spowoduje, że powierzone nam pieniądze jak i realizowane przez Ciebie transakcje będą bezpieczniejsze.
W związku z tym:
1) zmieni się sposób logowania do bankowości internetowej:
• dostępne będzie logowanie z wykorzystaniem: Mobilnego Tokena SGB lub Kodów SMS,
• wycofujemy: Tokeny RSA oraz Tokeny Vasco;
2) konieczne będzie potwierdzanie kodem PIN niektórych transakcji zbliżeniowych (do 50 zł);
Nie skorzystasz już z tokenów RSA oraz Tokenów Vasco
Tokeny RSA oraz Tokeny Vasco nie spełniają warunków dyrektywy PSD2 (art. 32i znowelizowanej Ustawy o usługach płatniczych). W trosce o bezpieczeństwo Twoich środków zmieniamy sposób autoryzacji wprowadzając wymagane przepisami tzw. silne uwierzytelnienie.
Jeśli korzystasz z tokenów RSA, to jak najszybciej zmień je na bezpieczniejsze: mobilny token lub hasło stałe wraz z kodem SMS, natomiast jeśli korzystasz z tokenów Vasco to zamień na: token mobilny lub kartę mikroprocesorową. Złóż wniosek w najbliższej placówce Twojego Banku!
Nowa metoda logowania do Bankowości Internetowej
Po wpisaniu loginu i hasła poprosimy Cię o potwierdzenie logowania kodem SMS lub mobilnym tokenem.
Nowe zasady autoryzacji transakcji wykonywanych kartami płatniczymi
Częściej będziesz potwierdzać transakcje zbliżeniowe kodem PIN. Możemy poprosić Cię o potwierdzenie kodem PIN niektórych transakcji zbliżeniowych poniżej 50 zł. Zasady dla płatności powyżej 50 zł się nie zmieniają. Dotyczy to zarówno transakcji dokonywanych tradycyjną kartą płatniczą jak i tych dokonywanych z wykorzystaniem aplikacji Portfel SGB, Google Pay i Apple Pay.
Mobilny Token MAA – zobacz, jakie to wygodne, łatwe i bezpieczne
Bezpieczeństwo i wygoda transakcji bankowych
Bezpieczna autoryzacja zleceń bankowych
https://youtu.be/guMK81YJcT8
Dowiedz się więcej.