Od 14 września wprowadzamy zmiany związane z dyrektywą PSD2

Sprawdź, o czym powinieneś wiedzieć i co zyskujesz dzięki wprowadzeniu nowej dyrektywy unijnej.

Bankowość internetowa i mobilna Alior Banku

zmiana sposobu logowania do bankowości

poprosimy Cię dodatkowo o kod SMS lub potwierdzenie w aplikacji mobilnej

nowy sposób potwierdzania operacji

w aplikacji mobilnej przelew lub transakcję kartą w internecie potwierdzisz PIN-em, odciskiem palca lub Face ID

krótszy czas bezczynności

po 5 minutach bezczynności wylogujemy Cię z konta

otwarta bankowość

w jednym miejscu zobaczysz wszystkie swoje rachunki


Co to jest PSD2?

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, czyli tzw. Dyrektywa PSD2 (z ang. Payment Services Directive 2) została zaimplementowana do polskiego prawa poprzez nowelizację Ustawy o usługach płatniczych (Dz.U. 2017 poz. 1075). Otwarta bankowość to zmiana w obecnych kanałach elektronicznych przez  wprowadzenie innowacyjnych usług i produktów, opartych na otwartych interfejsach programistycznych API.

Zgodnie z zapisami Dyrektywy PSD2, banki zobligowane są do udostępnienia, wyłącznie za Twoją zgodą informacji o rachunkach oraz umożliwienia inicjowania płatności zewnętrznym podmiotom – tzw. TPP (ang. Third Party Providers), czyli na przykład innym bankom, serwisom płatniczym. Takie podmioty (podlegające rejestracji przez państwowy organ nadzoru) przy współpracy z bankiem dają możliwość agregacji rachunków płatniczych, czy też sprawnej weryfikacji zdolności kredytowej.

Rozwój katalogu usług płatniczych w ramach otwartej bankowości skierowany jest na realizację Twoich potrzeb, mając na celu zwiększenie komfortu i bezpieczeństwa dostarczanych rozwiązań.

Jakie zmiany wprowadza PSD2?

We wrześniu 2019 roku wchodzą zmiany w korzystaniu z usług bankowych:
  • wzrost bezpieczeństwa płatności w bankowości elektronicznej –  poprzez wprowadzenie dwuetapowej weryfikacji przez co najmniej dwa elementy spośród kategorii:
    • wiedza (informacje znane tylko Tobie np.: hasło, PIN),
    • posiadanie (coś, do czego tylko Ty masz dostęp np. telefon, token, karta płatnicza),
    • Twoja cecha (np. dane biometryczne),
  • wprowadzenie usług płatniczych w ramach otwartej bankowości.

Co zmiany w zakresie bezpieczeństwa oznaczają dla Ciebie?

Większe bezpieczeństwo w bankowości elektronicznej

Zmiana logowania do bankowości internetowej
Jeśli korzystasz z hasła maskowanego, system zawsze prezentuje ekran z 24 okienkami, ale aktywne są tylko okienka odpowiadające długości Twojego hasła.

Np. jeśli Twoje hasło to Alior1234567 (12 znaków), to system może wskazać do uzupełnienia tylko okienka pomiędzy 1 a 12 – pozostałe będą wyszarzone. Jest to poprawne zachowanie systemu:

Hasło maskowane (logowanie)
   
Zmiana pojawi się w kolejnym kroku – gdy wprowadzisz hasło, poprosimy Cię o potwierdzenie kodem SMS lub powiadomieniem PUSH w aplikacji mobilnej, zależnie od wybranej metody. Kod SMS wyślemy na Twój numer zaufany, a powiadomienie PUSH – na urządzenie domyślne.

Kod SMS zawiera:
  • 6 znaków
  • tylko małe litery, bez polskich znaków
  • naprzemiennie spółgłoski i samogłoski


Powiadomienie PUSH to nowy sposób potwierdzenia operacji w bankowości internetowej.



Jeśli nie chcesz za każdym razem wpisywać kodu podczas logowania, możesz dodać swoją przeglądarkę do zaufanych.
Zmiana sposobu aktywacji bankowości internetowej (pierwsze logowanie)
Pierwszy etap aktywacji bankowości internetowej, czyli nadanie do niej dostępu, nie zmienia się – poprosimy Cię o identyfikator CIF i potwierdzenie kodem SMS, który wyślemy na Twój numer zaufany.



Gdy wpiszesz poprawny kod SMS, poprosimy Cię o nadanie nowego hasła i – na kolejnym ekranie – wybór obrazka bezpieczeństwa.


    
Zmiana pojawi się w kolejnym kroku – samo nadanie dostępu nie pozwoli Ci, jak dotychczas, na bezpośredni dostęp do Twojego konta. Gdy już nadasz hasło i wybierzesz obrazek bezpieczeństwa, poprosimy Cię o zalogowanie – takie samo jak do aktywnej bankowości internetowej.
Odblokowanie bankowości internetowej (logowanie po odblokowaniu dostępu)
Odblokowanie bankowości internetowej w początkowym etapie się nie zmieni – możesz ją zlecić w naszej placówce lub na infolinii (19 502 lub 12 370 70 00). Gdy to zrobisz, na ekranie logowania do bankowości internetowej poprosimy Cię o identyfikator CIF i potwierdzenie kodem SMS, który wyślemy na Twój numer zaufany. Następnie po wpisaniu poprawnego kodu SMS, poprosimy Cię o nadanie nowego hasła.

Zmiana pojawi się w kolejnym kroku – samo nadanie dostępu nie pozwoli Ci, jak dotychczas, na bezpośredni dostęp do Twojego konta. Gdy już nadasz hasło poprosimy Cię o zalogowanie – takie samo jak do aktywnej bankowości internetowej.

Jeśli masz włączone powiadomienia PUSH w aplikacji mobilnej, odblokowanie bankowości internetowej wywołuje zmianę metody potwierdzenia z powiadomień PUSH na kody SMS
Powiadomienie PUSH – mobilne potwierdzenie operacji
Jeśli masz aktywną naszą aplikację mobilną, możesz potwierdzić operacje w bankowości internetowej powiadomieniami PUSH. W takim przypadku na Twoje urządzenie domyślne wyślemy powiadomienie PUSH ze szczegółami operacji. Kliknij w powiadomienie i zatwierdź operację w aplikacji mobilnej – kodem PIN, odciskiem palca, funkcją Touch ID lub Face ID.

      

Mobilne potwierdzenie PUSH jest możliwe, gdy Twoje urządzenie domyślne ma dostęp do internetu. Jeśli nie ma do niego dostępu, możesz skorzystać z mobilnego potwierdzenia kodem QR.

Jak aktywować mobilne potwierdzenie PUSH?

Jeśli masz aktywną bankowość internetową i potwierdzasz operacje kodami SMS, powiadomienia PUSH włączysz podczas aktywacji aplikacji mobilnej – na ekranie zmiany ustawień. Następnie otrzymasz na to samo urządzenie domyślne powiadomienie PUSH – zatwierdź operację w aplikacji mobilnej i gotowe!


       
Metodę potwierdzania możesz też zmienić w ustawieniach bankowości internetowej.
Mobilne potwierdzenie kodem QR
Jeśli masz mobilne potwierdzenie PUSH na swoim urządzeniu domyślnym, ale nie ma ono dostępu do internetu, możesz skorzystać z mobilnego potwierdzenia kodem QR. Kliknij w przycisk „Problem z autoryzacją?” w szczegółach transakcji na ekranie bankowości internetowej – wyświetlimy Ci kod QR.

Autoryzacja kodem QR
 
Następnie uruchom naszą aplikację mobilną na swoim urządzeniu domyślnym. Na ekranie logowania kliknij przycisk ‘Więcej opcji’ i wybierz ‘Autoryzuj kodem QR’, aby uruchomić skaner. Funkcję tę możesz też włączyć – po zalogowaniu – w ustawieniach aplikacji.


    
Gdy poprawnie zeskanujesz kod QR, na ekranie aplikacji zobaczysz szczegóły operacji do potwierdzenia kodem PIN (niezależnie od wybranej metody potwierdzenia dla aplikacji mobilnej). Następnie, wyświetlimy Ci na ekranie aplikacji jednorazowy kod – wpisz go na ekranie potwierdzenia w bankowości internetowej do weryfikacji jego poprawności w systemach banku i potwierdzenia operacji.

Autoryzacja operacji
Szybsze logowanie do bankowości internetowej
Dodaj swoją przeglądarkę do zaufanych, aby przez kolejne 90 dni szybciej logować się na swoje konto do bankowości internetowej – bez dodatkowego potwierdzenia kodem SMS lub powiadomieniem PUSH.

Aby dodać przeglądarkę do zaufanych, wybierz podczas logowania do bankowości internetowej opcję „Zapisz przeglądarkę jako zaufaną (urządzenie dedykowane)…”. – Opcję tę znajdziesz na ekranie potwierdzenia kodem SMS lub powiadomieniem PUSH.

Po 90 dniach  przeglądarkę automatycznie usuniemy z listy zaufanych i poprosimy Cię ponownie o potwierdzenie kodem SMS lub powiadomieniem PUSH. Wtedy możesz też dodać ją do zaufanych na kolejne 90 dni.

Przeglądarkę możesz usunąć z zaufanych w ustawieniach bankowości internetowej.

Zaufane przeglądarki
Skrócenie czasu nieaktywności w bankowości internetowej
Jeżeli po zalogowaniu nie będziesz nic robić w bankowości internetowej, po 4,5 minutach wyświetlimy Ci komunikat, że sesja wygaśnie za 30 sekund. Jeżeli klikniesz przycisk Odśwież, przedłużymy ją o kolejne 5 minut. Jeśli tego nie zrobisz lub klikniesz przycisk Anuluj, wylogujemy Cię automatycznie po upłynięciu pozostałego czasu.

Komunikat o koncu sesji

 
Zmiana w Szybkiej płatności BLIK
Zmieniamy zasady zlecania transakcji w ramach Szybkiej płatności BLIK. Przy co szóstej transakcji poprosimy Cię o dodatkowe potwierdzenie w aplikacji mobilnej – kodem PIN, odciskiem palca, funkcją TouchID lub FaceID.

Większe bezpieczeństwo płatności kartą

Zmiana sposobu zabezpieczenia płatności kartą w internecie
Nowa dyrektywa to także większe bezpieczeństwo płatności, w tym – kartą w internecie. Przy niektórych płatnościach poprosimy Cię o dodatkowe potwierdzenie kodem SMS lub powiadomieniem PUSH.
Dodatkowe zabezpieczenie kodem PIN płatności kartą w terminalu
Zwiększamy bezpieczeństwo płatności kartą w terminalu. Przy niektórych transakcjach poniżej 50 zł poprosimy Cię o dodatkowe potwierdzenie kodem PIN. Zasady płatności powyżej 50 zł pozostają bez zmian.
Dodatkowe zabezpieczenie kodem PIN wpłat gotówkowych we wpłatomacie
Dyrektywa PSD2 to większe bezpieczeństwo Twoich finansów. Przy każdej wpłacie gotówki we wpłatomacie poprosimy Cię o potwierdzenie operacji kodem PIN.

Czym jest otwarta bankowość?

Otwarta bankowość to udostępnianie przez bank, wyłącznie za Twoją zgodą, informacji o rachunkach oraz umożliwienie inicjowania płatności zewnętrznym podmiotom, tzw. TPP (ang. Third Party Providers), np. innym bankom czy serwisom płatniczym. Takie podmioty (podlegające rejestracji przez państwowy organ nadzoru) przy współpracy z bankiem dają możliwość agregacji rachunków płatniczych, czy też sprawnej weryfikacji zdolności kredytowej. Otwarta bankowość to udostępnianie przez bank, wyłącznie za Twoją zgodą, informacji o rachunkach oraz umożliwienie inicjowania płatności zewnętrznym podmiotom, tzw. TPP (ang. Third Party Providers), np. innym bankom czy serwisom płatniczym. Takie podmioty (podlegające rejestracji przez państwowy organ nadzoru) przy współpracy z bankiem dają możliwość agregacji rachunków płatniczych, czy też sprawnej weryfikacji zdolności kredytowej.

AIS – usługa dostępu do informacji o rachunku bądź rachunkach płatniczych
PIS – usługa inicjowania płatności
CAF – usługa potwierdzenia dostępności środków na rachunku w kwocie niezbędnej do zrealizowania transakcji
W wyniku wdrożenia dyrektywy PSD2, będziesz mógł skorzystać z tych usług
folder

Co zyskujesz dzięki otwartej bankowości?

Przykładowe korzyści wynikające z nowych usług:
  • wgląd do wszystkich rachunków płatniczych (prowadzonych przez różne banki) w jednym miejscu,
  • natychmiastowa weryfikacja obecnej sytuacji finansowej,
  • bezpieczne potwierdzanie transakcji,
  • zautomatyzowane procesy, np. proces weryfikacji kredytowej,
  • dostęp do otwartej bankowości i zarządzania zgodami dla zewnętrznych dostawców usług.
Usługi w ramach otwartej bankowości (AIS, PIS, CAF) będą obowiązywały z chwilą udostępnienia ich, we współpracy z bankiem, przez podmioty zewnętrzne (TPP). Listę dostępnych TPP będziemy aktualizować na bieżąco.

Środowisko testowe Alior Bank SA dla TPP

Spełniając wymogi PSD2, Regulacyjnych Standardów Technicznych i Ustawy o usługach płatniczych, Alior Bank stworzył specjalny interfejs programistyczny (API) , dostępny od 14 marca br. pod adresem developer.aliorbank.pl. Dzięki bezpiecznemu środowisku testowemu, dostawcy usług mogą testować udostępnione API, sprawdzając swoje rozwiązania oraz weryfikować opracowane koncepcje w świetle nowych usług płatniczych.

Udostępniony interfejs jest oparty na standardzie PolishAPI wersja 2.1.1., opracowanym przez Związek Banków Polskich. Więcej informacji: https://polishapi.org/

Wszyscy usługodawcy z wymaganą licencją na świadczone usługi  z wykorzystaniem API, będą mieli dostęp do systemów produkcyjnych w sekcji kont i płatności już od momentu, gdy zostanie wdrożony – czyli zgodnie z postanowieniami dyrektywy, najpóźniej 14 września br.

Pytania i odpowiedzi

Co to jest PSD 2?
Payment Services Directive 2 (PSD2) to Dyrektywa Parlamentu Europejskiego i Rady UE 2015/2366 z dnia 25 listopada 2015 r., która ma za zadanie regulować rynek usług płatniczych w obrębie Unii Europejskiej.

Dokument reguluje m.in. zasady relacji oraz komunikacji pomiędzy prowadzącymi rachunki płatnicze, a dostawcami usług finansowych, określa standardy techniczne połączeń, wprowadza nowe usługi, określa zasady pobierania opłat od transakcji płatniczych, chroni klienta poprzez narzucenie większych norm bezpieczeństwa.
Co PSD 2 oznacza dla Ciebie?
  • obniżenie kosztów transakcyjnych, dla przelewów zagranicznych realizowanych na rachunki obsługiwane na terenie państw członkowskich EOG w dowolnej walucie obcej;
  • uregulowanie i objęcie nadzorem nowych usług płatniczych – określono zasady dostępu do rachunków płatniczych przez instytucje płatnicze, instytucje pieniądza elektronicznego, małe instytucje płatnicze oraz biura, płatnicze;
  • standaryzację płatności w wymiarze międzynarodowym;
  • rozszerzenie obowiązków informacyjnych ze strony dostawców usług płatniczych;
  • ograniczenie odpowiedzialności konsumentów za straty spowodowane nieautoryzowanymi transakcjami;
  • zmianę terminów rozpatrywania reklamacji;
  • rozszerzenie narzędzi ochrony konsumentów na transakcje wychodzące poza państwa członkowskie Europejskiego Obszaru Gospodarczego;
  • podniesienie bezpieczeństwa transakcji - wprowadzenie tzw. silnego uwierzytelnienia klienta przy inicjowaniu transakcji płatniczej.
Jak zmienią się koszty transakcyjne?
W wyniku wdrożenia PSD2 wyłączona została opcja OUR/BEN dla przelewów zagranicznych realizowanych na rachunki obsługiwane na terenie Państw Członkowskich EOG w dowolnej walucie obcej.

Oznacza to, iż zlecenie przelewu zagranicznego będzie możliwe tylko i wyłącznie z opcją kosztową SHA (koszt dzielony na zlecającego przelew oraz beneficjanta przelewu), która jest znacznie tańsza dla podmiotu zlecającego.
Co zmienia się w zakresie reklamacji?
Główną zmianą jest znaczne skrócenie czasu rozpatrywania reklamacji dotyczących świadczenia usług płatniczych. Bank rozpatruje reklamacje niezwłocznie, nie później niż w terminie 15 dni roboczych (dotyczy świadczenia usług płatniczych) lub 30 dni kalendarzowych (dotyczy pozostałych przypadków) od dnia otrzymania reklamacji.
Co to jest silne uwierzytelnienie?
Zgodnie z nowymi przepisami określone operacje muszą spełnić wymóg tzw. silnego uwierzytelnienia (SCA, z ang. Strong Customer Authentication). Oznacza to dwuetapowy proces weryfikacji tożsamości klienta w oparciu o zastosowanie co najmniej dwóch elementów (składników) należących do kategorii:
 
  • Wiedza, czyli coś, co wie wyłącznie klient np. PIN
  • Posiadanie, czyli coś, co posiada wyłącznie klient np. karta SIM, push, SMS
  • Cecha, czyli coś, czym jest użytkownik np. biometria, odcisk palca
Co zmienia się w zakresie bezpieczeństwa?
  • zmieniamy logowanie do bankowości internetowej
  • zmieniamy sposób aktywacji i odblokowania bankowości internetowej
  • skracamy czas nieaktywności w bankowości elektronicznej
  • wprowadzamy mobilne potwierdzenie operacji
  • zmieniamy zasady Szybkiej płatności BLIK
  • zmieniamy zasady płatności kartą w internecie i zbliżeniowych płatności w terminalu
  • zmieniamy zasady wpłat gotówkowych we wpłatomacie
Co się stanie jeśli wprowadzę błędnie kod SMS lub jego ważność wygaśnie?
Możesz ponowić jego wysłanie klikając w link „Wyślij SMS ponownie” – na ekranie potwierdzenia operacji – wówczas otrzymasz nowy kod SMS na zdefiniowany telefon zaufany.
Co się stanie jeśli nie otrzymam powiadomienia PUSH lub jego ważność wygaśnie?
Możesz ponowić jego wysłanie klikając w link „Wyślij PUSH ponownie” – na ekranie potwierdzenia operacji – wówczas otrzymasz nowe powiadomienie PUSH na zdefiniowane urządzenie domyślne.
Jak potwierdzę operację w bankowości z włączonymi powiadomieniami PUSH i zablokowaną aplikacją mobilną?
W przypadku zablokowania aplikacji mobilnej nie będziesz otrzymywać powiadomień PUSH na wybrane urządzenie domyślne – mobilne potwierdzenie powiadomieniem PUSH nie będzie możliwe.

Żebyś mógł korzystać z bankowości internetowej powinieneś skontaktować się z naszą infolinią aby:
  • odblokować kanał mobilny i na nowo aktywować aplikację mobilną ze wskazaniem urządzenia jako domyślne do mobilnej autoryzacji PUSH
lub
  • zresetować kanał WWW do ponownej aktywacji bankowości internetowej – wówczas nastąpi zmiana metody autoryzacji na kody SMS.
Jak potwierdzę operację w bankowości z wyłączonymi powiadomieniami PUSH i bez dostępu do internetu?
Możesz skorzystać z potwierdzenia kodem QR. Kliknij w przycisk „Problem z autoryzacją?” na ekranie podsumowania w bankowości internetowej, aby wyświetlić kod QR.