Od 14 września wprowadzamy zmiany związane z dyrektywą PSD2

Sprawdź, o czym powinieneś wiedzieć i co zyskujesz dzięki wprowadzeniu nowej dyrektywy unijnej.

Bankowość internetowa i mobilna Alior Banku

zmiana sposobu logowania do bankowości

poprosimy Cię dodatkowo o kod SMS lub potwierdzenie w aplikacji mobilnej

nowy sposób potwierdzania operacji

w aplikacji mobilnej przelew lub transakcję kartą w internecie potwierdzisz PIN-em, odciskiem palca lub Face ID

krótszy czas bezczynności

po 5 minutach bezczynności wylogujemy Cię z konta

otwarta bankowość

w jednym miejscu zobaczysz wszystkie swoje rachunki


Co to jest PSD2?

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, czyli tzw. Dyrektywa PSD2 (z ang. Payment Services Directive 2) została zaimplementowana do polskiego prawa poprzez nowelizację Ustawy o usługach płatniczych (Dz.U. 2017 poz. 1075). Otwarta bankowość to zmiana w obecnych kanałach elektronicznych przez  wprowadzenie innowacyjnych usług i produktów, opartych na otwartych interfejsach programistycznych API.

Zgodnie z zapisami Dyrektywy PSD2, banki zobligowane są do udostępnienia, wyłącznie za Twoją zgodą informacji o rachunkach oraz umożliwienia inicjowania płatności zewnętrznym podmiotom – tzw. TPP (ang. Third Party Providers), czyli na przykład innym bankom, serwisom płatniczym. Takie podmioty (podlegające rejestracji przez państwowy organ nadzoru) przy współpracy z bankiem dają możliwość agregacji rachunków płatniczych, czy też sprawnej weryfikacji zdolności kredytowej.

Rozwój katalogu usług płatniczych w ramach otwartej bankowości skierowany jest na realizację Twoich potrzeb, mając na celu zwiększenie komfortu i bezpieczeństwa dostarczanych rozwiązań.

Jakie zmiany wprowadza PSD2?

We wrześniu 2019 roku wchodzą zmiany w korzystaniu z usług bankowych:
  • wzrost bezpieczeństwa płatności w bankowości elektronicznej –  poprzez wprowadzenie dwuetapowej weryfikacji przez co najmniej dwa elementy spośród kategorii:
    • wiedza (informacje znane tylko Tobie np.: hasło, PIN),
    • posiadanie (coś, do czego tylko Ty masz dostęp np. telefon, token, karta płatnicza),
    • Twoja cecha (np. dane biometryczne),
  • wprowadzenie usług płatniczych w ramach otwartej bankowości.

Co zmiany w zakresie bezpieczeństwa oznaczają dla Ciebie?

Większe bezpieczeństwo w bankowości elektronicznej

Zmiana logowania do bankowości internetowej
Jeśli korzystasz z hasła maskowanego, system zawsze prezentuje ekran z 24 okienkami, ale aktywne są tylko okienka odpowiadające długości Twojego hasła.

Np. jeśli Twoje hasło to Alior1234567 (12 znaków), to system może wskazać do uzupełnienia tylko okienka pomiędzy 1 a 12 – pozostałe będą wyszarzone. Jest to poprawne zachowanie systemu:

Hasło maskowane (logowanie)
   
Zmiana pojawi się w kolejnym kroku – gdy wprowadzisz hasło, poprosimy Cię o potwierdzenie kodem SMS lub powiadomieniem PUSH w aplikacji mobilnej, zależnie od wybranej metody. Kod SMS wyślemy na Twój numer zaufany, a powiadomienie PUSH – na urządzenie domyślne.

Kod SMS zawiera:
  • 6 znaków
  • tylko małe litery, bez polskich znaków


Powiadomienie PUSH to nowy sposób potwierdzenia operacji w bankowości internetowej.



Jeśli nie chcesz za każdym razem wpisywać kodu podczas logowania, możesz dodać swoją przeglądarkę do zaufanych.
Zmiana sposobu aktywacji bankowości internetowej (pierwsze logowanie)
Pierwszy etap aktywacji bankowości internetowej, czyli nadanie do niej dostępu, nie zmienia się – poprosimy Cię o identyfikator CIF i potwierdzenie kodem SMS, który wyślemy na Twój numer zaufany.



Gdy wpiszesz poprawny kod SMS, poprosimy Cię o nadanie nowego hasła i – na kolejnym ekranie – wybór obrazka bezpieczeństwa.


    
Zmiana pojawi się w kolejnym kroku – samo nadanie dostępu nie pozwoli Ci, jak dotychczas, na bezpośredni dostęp do Twojego konta. Gdy już nadasz hasło i wybierzesz obrazek bezpieczeństwa, poprosimy Cię o zalogowanie – takie samo jak do aktywnej bankowości internetowej.
Odblokowanie bankowości internetowej (logowanie po odblokowaniu dostępu)
Odblokowanie bankowości internetowej w początkowym etapie się nie zmieni – możesz ją zlecić w naszej placówce lub na infolinii (19 502 lub 12 370 70 00). Gdy to zrobisz, na ekranie logowania do bankowości internetowej poprosimy Cię o identyfikator CIF i potwierdzenie kodem SMS, który wyślemy na Twój numer zaufany. Następnie po wpisaniu poprawnego kodu SMS, poprosimy Cię o nadanie nowego hasła.

Zmiana pojawi się w kolejnym kroku – samo nadanie dostępu nie pozwoli Ci, jak dotychczas, na bezpośredni dostęp do Twojego konta. Gdy już nadasz hasło poprosimy Cię o zalogowanie – takie samo jak do aktywnej bankowości internetowej.

Jeśli masz włączone powiadomienia PUSH w aplikacji mobilnej, odblokowanie bankowości internetowej wywołuje zmianę metody potwierdzenia z powiadomień PUSH na kody SMS
Powiadomienie PUSH – mobilne potwierdzenie operacji
Jeśli masz aktywną naszą aplikację mobilną, możesz potwierdzić operacje w bankowości internetowej powiadomieniami PUSH. W takim przypadku na Twoje urządzenie domyślne wyślemy powiadomienie PUSH ze szczegółami operacji. Kliknij w powiadomienie i zatwierdź operację w aplikacji mobilnej – kodem PIN, odciskiem palca, funkcją Touch ID lub Face ID.

      

Mobilne potwierdzenie PUSH jest możliwe, gdy Twoje urządzenie domyślne ma dostęp do internetu. Jeśli nie ma do niego dostępu, możesz skorzystać z mobilnego potwierdzenia kodem QR.

Jak aktywować mobilne potwierdzenie PUSH?

Jeśli masz aktywną bankowość internetową i potwierdzasz operacje kodami SMS, powiadomienia PUSH włączysz podczas aktywacji aplikacji mobilnej – na ekranie zmiany ustawień. Następnie otrzymasz na to samo urządzenie domyślne powiadomienie PUSH – zatwierdź operację w aplikacji mobilnej i gotowe!


       
Metodę potwierdzania możesz też zmienić w ustawieniach bankowości internetowej.
Mobilne potwierdzenie kodem QR
Jeśli masz mobilne potwierdzenie PUSH na swoim urządzeniu domyślnym, ale nie ma ono dostępu do internetu, możesz skorzystać z mobilnego potwierdzenia kodem QR. Kliknij w przycisk „Problem z autoryzacją?” w szczegółach transakcji na ekranie bankowości internetowej – wyświetlimy Ci kod QR.

Autoryzacja kodem QR
 
Następnie uruchom naszą aplikację mobilną na swoim urządzeniu domyślnym. Na ekranie logowania kliknij przycisk ‘Więcej opcji’ i wybierz ‘Autoryzuj kodem QR’, aby uruchomić skaner. Funkcję tę możesz też włączyć – po zalogowaniu – w ustawieniach aplikacji.


    
Gdy poprawnie zeskanujesz kod QR, na ekranie aplikacji zobaczysz szczegóły operacji do potwierdzenia kodem PIN (niezależnie od wybranej metody potwierdzenia dla aplikacji mobilnej). Następnie, wyświetlimy Ci na ekranie aplikacji jednorazowy kod – wpisz go na ekranie potwierdzenia w bankowości internetowej do weryfikacji jego poprawności w systemach banku i potwierdzenia operacji.

Autoryzacja operacji
Szybsze logowanie do bankowości internetowej
Dodaj swoją przeglądarkę do zaufanych, aby przez kolejne 90 dni szybciej logować się na swoje konto do bankowości internetowej – bez dodatkowego potwierdzenia kodem SMS lub powiadomieniem PUSH.

Aby dodać przeglądarkę do zaufanych, wybierz podczas logowania do bankowości internetowej opcję „Zapisz przeglądarkę jako zaufaną (urządzenie dedykowane)…”. – Opcję tę znajdziesz na ekranie potwierdzenia kodem SMS lub powiadomieniem PUSH.

Po 90 dniach  przeglądarkę automatycznie usuniemy z listy zaufanych i poprosimy Cię ponownie o potwierdzenie kodem SMS lub powiadomieniem PUSH. Wtedy możesz też dodać ją do zaufanych na kolejne 90 dni.

Przeglądarkę możesz usunąć z zaufanych w ustawieniach bankowości internetowej.

Zaufane przeglądarki
Skrócenie czasu nieaktywności w bankowości internetowej
Jeżeli po zalogowaniu nie będziesz nic robić w bankowości internetowej, po 4,5 minutach wyświetlimy Ci komunikat, że sesja wygaśnie za 30 sekund. Jeżeli klikniesz przycisk Odśwież, przedłużymy ją o kolejne 5 minut. Jeśli tego nie zrobisz lub klikniesz przycisk Anuluj, wylogujemy Cię automatycznie po upłynięciu pozostałego czasu.

Komunikat o koncu sesji

 
Zmiana w Szybkiej płatności BLIK
Zmieniamy zasady zlecania transakcji w ramach Szybkiej płatności BLIK. Przy co szóstej transakcji poprosimy Cię o dodatkowe potwierdzenie w aplikacji mobilnej – kodem PIN, odciskiem palca, funkcją TouchID lub FaceID.

Większe bezpieczeństwo płatności kartą

Zmiana sposobu zabezpieczenia płatności kartą w internecie
Nowa dyrektywa to także większe bezpieczeństwo płatności, w tym – kartą w internecie. Przy niektórych płatnościach poprosimy Cię o dodatkowe potwierdzenie kodem SMS lub powiadomieniem PUSH.
Dodatkowe zabezpieczenie kodem PIN płatności kartą w terminalu
Zwiększamy bezpieczeństwo płatności kartą w terminalu. Przy niektórych transakcjach poniżej 50 zł poprosimy Cię o dodatkowe potwierdzenie kodem PIN. Zasady płatności powyżej 50 zł pozostają bez zmian.
Dodatkowe zabezpieczenie kodem PIN wpłat gotówkowych we wpłatomacie
Dyrektywa PSD2 to większe bezpieczeństwo Twoich finansów. Przy każdej wpłacie gotówki we wpłatomacie poprosimy Cię o potwierdzenie operacji kodem PIN.

Czym jest otwarta bankowość?

Otwarta bankowość to udostępnianie przez bank, wyłącznie za Twoją zgodą, informacji o rachunkach oraz umożliwienie inicjowania płatności zewnętrznym podmiotom, tzw. TPP (ang. Third Party Providers), np. innym bankom czy serwisom płatniczym. Takie podmioty (podlegające rejestracji przez państwowy organ nadzoru) przy współpracy z bankiem dają możliwość agregacji rachunków płatniczych, czy też sprawnej weryfikacji zdolności kredytowej. Otwarta bankowość to udostępnianie przez bank, wyłącznie za Twoją zgodą, informacji o rachunkach oraz umożliwienie inicjowania płatności zewnętrznym podmiotom, tzw. TPP (ang. Third Party Providers), np. innym bankom czy serwisom płatniczym. Takie podmioty (podlegające rejestracji przez państwowy organ nadzoru) przy współpracy z bankiem dają możliwość agregacji rachunków płatniczych, czy też sprawnej weryfikacji zdolności kredytowej.

AIS – usługa dostępu do informacji o rachunku bądź rachunkach płatniczych
PIS – usługa inicjowania płatności
CAF – usługa potwierdzenia dostępności środków na rachunku w kwocie niezbędnej do zrealizowania transakcji
W wyniku wdrożenia dyrektywy PSD2, będziesz mógł skorzystać z tych usług
folder

Co zyskujesz dzięki otwartej bankowości?

Przykładowe korzyści wynikające z nowych usług:
  • wgląd do wszystkich rachunków płatniczych (prowadzonych przez różne banki) w jednym miejscu,
  • natychmiastowa weryfikacja obecnej sytuacji finansowej,
  • bezpieczne potwierdzanie transakcji,
  • zautomatyzowane procesy, np. proces weryfikacji kredytowej,
  • dostęp do otwartej bankowości i zarządzania zgodami dla zewnętrznych dostawców usług.
Usługi w ramach otwartej bankowości (AIS, PIS, CAF) będą obowiązywały z chwilą udostępnienia ich, we współpracy z bankiem, przez podmioty zewnętrzne (TPP). Listę dostępnych TPP będziemy aktualizować na bieżąco.

Środowisko testowe Alior Bank SA dla TPP

Spełniając wymogi PSD2, Regulacyjnych Standardów Technicznych i Ustawy o usługach płatniczych, Alior Bank stworzył specjalny interfejs programistyczny (API) , dostępny od 14 marca br. pod adresem developer.aliorbank.pl. Dzięki bezpiecznemu środowisku testowemu, dostawcy usług mogą testować udostępnione API, sprawdzając swoje rozwiązania oraz weryfikować opracowane koncepcje w świetle nowych usług płatniczych.

Udostępniony interfejs jest oparty na standardzie PolishAPI wersja 2.1.1., opracowanym przez Związek Banków Polskich. Więcej informacji: https://polishapi.org/

Wszyscy usługodawcy z wymaganą licencją na świadczone usługi  z wykorzystaniem API, będą mieli dostęp do systemów produkcyjnych w sekcji kont i płatności już od momentu, gdy zostanie wdrożony – czyli zgodnie z postanowieniami dyrektywy, najpóźniej 14 września br.

Pytania i odpowiedzi

Co to jest PSD 2?
Payment Services Directive 2 (PSD2) to Dyrektywa Parlamentu Europejskiego i Rady UE 2015/2366 z dnia 25 listopada 2015 r., która ma za zadanie regulować rynek usług płatniczych w obrębie Unii Europejskiej.

Dokument reguluje m.in. zasady relacji oraz komunikacji pomiędzy prowadzącymi rachunki płatnicze, a dostawcami usług finansowych, określa standardy techniczne połączeń, wprowadza nowe usługi, określa zasady pobierania opłat od transakcji płatniczych, chroni klienta poprzez narzucenie większych norm bezpieczeństwa.
Co PSD 2 oznacza dla Ciebie?
  • obniżenie kosztów transakcyjnych, dla przelewów zagranicznych realizowanych na rachunki obsługiwane na terenie państw członkowskich EOG w dowolnej walucie obcej;
  • uregulowanie i objęcie nadzorem nowych usług płatniczych – określono zasady dostępu do rachunków płatniczych przez instytucje płatnicze, instytucje pieniądza elektronicznego, małe instytucje płatnicze oraz biura, płatnicze;
  • standaryzację płatności w wymiarze międzynarodowym;
  • rozszerzenie obowiązków informacyjnych ze strony dostawców usług płatniczych;
  • ograniczenie odpowiedzialności konsumentów za straty spowodowane nieautoryzowanymi transakcjami;
  • zmianę terminów rozpatrywania reklamacji;
  • rozszerzenie narzędzi ochrony konsumentów na transakcje wychodzące poza państwa członkowskie Europejskiego Obszaru Gospodarczego;
  • podniesienie bezpieczeństwa transakcji - wprowadzenie tzw. silnego uwierzytelnienia klienta przy inicjowaniu transakcji płatniczej.
Jak zmienią się koszty transakcyjne?
W wyniku wdrożenia PSD2 wyłączona została opcja OUR/BEN dla przelewów zagranicznych realizowanych na rachunki obsługiwane na terenie Państw Członkowskich EOG w dowolnej walucie obcej.

Oznacza to, iż zlecenie przelewu zagranicznego będzie możliwe tylko i wyłącznie z opcją kosztową SHA (koszt dzielony na zlecającego przelew oraz beneficjanta przelewu), która jest znacznie tańsza dla podmiotu zlecającego.
Co zmienia się w zakresie reklamacji?
Główną zmianą jest znaczne skrócenie czasu rozpatrywania reklamacji dotyczących świadczenia usług płatniczych. Bank rozpatruje reklamacje niezwłocznie, nie później niż w terminie 15 dni roboczych (dotyczy świadczenia usług płatniczych) lub 30 dni kalendarzowych (dotyczy pozostałych przypadków) od dnia otrzymania reklamacji.
Co to jest silne uwierzytelnienie?
Zgodnie z nowymi przepisami określone operacje muszą spełnić wymóg tzw. silnego uwierzytelnienia (SCA, z ang. Strong Customer Authentication). Oznacza to dwuetapowy proces weryfikacji tożsamości klienta w oparciu o zastosowanie co najmniej dwóch elementów (składników) należących do kategorii:
 
  • Wiedza, czyli coś, co wie wyłącznie klient np. PIN
  • Posiadanie, czyli coś, co posiada wyłącznie klient np. karta SIM, push, SMS
  • Cecha, czyli coś, czym jest użytkownik np. biometria, odcisk palca
Co zmienia się w zakresie bezpieczeństwa?
  • zmieniamy logowanie do bankowości internetowej
  • zmieniamy sposób aktywacji i odblokowania bankowości internetowej
  • skracamy czas nieaktywności w bankowości elektronicznej
  • wprowadzamy mobilne potwierdzenie operacji
  • zmieniamy zasady Szybkiej płatności BLIK
  • zmieniamy zasady płatności kartą w internecie i zbliżeniowych płatności w terminalu
  • zmieniamy zasady wpłat gotówkowych we wpłatomacie
Co się stanie jeśli wprowadzę błędnie kod SMS lub jego ważność wygaśnie?
Możesz ponowić jego wysłanie klikając w link „Wyślij SMS ponownie” – na ekranie potwierdzenia operacji – wówczas otrzymasz nowy kod SMS na zdefiniowany telefon zaufany.
Co się stanie jeśli nie otrzymam powiadomienia PUSH lub jego ważność wygaśnie?
Możesz ponowić jego wysłanie klikając w link „Wyślij PUSH ponownie” – na ekranie potwierdzenia operacji – wówczas otrzymasz nowe powiadomienie PUSH na zdefiniowane urządzenie domyślne.
Jak potwierdzę operację w bankowości z włączonymi powiadomieniami PUSH i zablokowaną aplikacją mobilną?
W przypadku zablokowania aplikacji mobilnej nie będziesz otrzymywać powiadomień PUSH na wybrane urządzenie domyślne – mobilne potwierdzenie powiadomieniem PUSH nie będzie możliwe.

Żebyś mógł korzystać z bankowości internetowej powinieneś skontaktować się z naszą infolinią aby:
  • odblokować kanał mobilny i na nowo aktywować aplikację mobilną ze wskazaniem urządzenia jako domyślne do mobilnej autoryzacji PUSH
lub
  • zresetować kanał WWW do ponownej aktywacji bankowości internetowej – wówczas nastąpi zmiana metody autoryzacji na kody SMS.
Jak potwierdzę operację w bankowości z wyłączonymi powiadomieniami PUSH i bez dostępu do internetu?
Możesz skorzystać z potwierdzenia kodem QR. Kliknij w przycisk „Problem z autoryzacją?” na ekranie podsumowania w bankowości internetowej, aby wyświetlić kod QR.

Informacja o opracowanych przez Alior Bank SA kluczowych wskaźnikach dostępności i efektywności (KPI) i ich zgodności z Wytycznymi EUNB

Zgodnie z art. 32 ust. 1 oraz art. 32 ust. 2 RTS oraz wytycznymi 2.2.-2.4 EUNB, Bank opracował następujące kluczowe wskaźniki dostępności i efektywności (KPI) Specjalnego Interfejsu Dostępowego (API):
 
  1.  Wskaźniki dostępności (availability) – wytyczna 2.2.
    • wskaźnik czasu nieprzerwanej pracy interfejsu w ciągu dnia (uptime per day):  98%
    • wskaźnik przestoju interfejsu w ciągu dnia (downtime per day): 2 %
  2. Wskaźniki efektywności (performance) – wytyczna 2.3.
    • wskaźnik średniego dziennego czasu (w milisekundach) przypadającego na jedno żądanie, potrzebnego Bankowi na przekazanie PISP wszelkich informacji żądanych przez PISP zgodnie z art. 66 ust. 4 lit. b PSD2 oraz art. 36 ust. 1 lit. b RTS: 220 milisekundy
    • wskaźnik średniego dziennego czasu (w milisekundach) przypadającego na jedno żądanie, potrzebnego Bankowi na przekazanie AISP wszelkich informacji żądanych przez AISP zgodnie z art. 36 ust. 1 lit. a RTS:  90 milisekund
    • wskaźnik średniego dziennego czasu (w milisekundach) przypadającego na jedno żądanie, potrzebnego Bankowi na przekazanie PIISP potwierdzenia „tak/nie” zgodnie z art. 65 ust. 3 PSD2 oraz art. 36 ust. 1 lit. c RTS: 5000 milisekund
    • dzienny wskaźnik reakcji na błąd (daily error response rate) – 0,3%:
  3. Zasady obliczania wskaźników dostępności (availability)
    Zgodnie z wytyczną nr 2.4 EUNB, Bank obliczył wskaźniki dostępności (availability) w oparciu o następujące założenia:
    • odsetek czasu nieprzerwanej pracy został obliczony w postaci: 100% minus odsetek przestojów;
    • odsetek przestojów wyliczono za pomocą łącznej liczby sekund, w czasie których Specjalny Interfejs Dostępowy nie działał w ciągu 24 godzin od północy do północy;
    • w obliczeniach przyjęto, że Specjalny Interfejs Dostępowy nie działa, gdy po pięciu kolejnych żądaniach dostępu do informacji w celu świadczenia usług PIS, AIS albo CAF, TPP nie uzyskało odpowiedzi w łącznym czasie 30 sekund. Bank obliczał czas przestoju od chwili otrzymania pierwszego z pięciu kolejnych żądań, na które nie udzielono odpowiedzi w ciągu 30 sekund, pod warunkiem że w tych pięciu żądaniach nie było żadnego udanego, na które nastąpiła reakcja.

Plan cokwartalnej publikacji dziennych statystyk

Zgodnie z art. 32 ust. 1, 2 i 4 RTS oraz wytycznymi 3.1. i 3.2. Wytycznych EUNB, Alior Bank S.A. zwany dalej ASPSP, opracował plan cokwartalnej publikacji dziennych statystyk dotyczących dostępności i efektywności Specjalnego Interfejsu Dostępowego (API) oraz wszystkich udostępnianych przez Bank interfejsów bezpośredniego dostępu do rachunku płatniczego w trybie online, w sposób umożliwiający porównanie ze sobą tych interfejsów.

Statystyki będą sporządzane zgodnie z działającym w Banku procesem Incydent Management i instrukcją sporządzania raportów dotyczących API oraz w oparciu o funkcjonujące w Banku narzędzia wspierające. Bank planuje publikację statystyk do 21 dni po zakończenia odpowiednich kwartałów sprawozdawczych.

Information on the key availability and performance indicators (KPI) developed by the Alior Bank SA and their compliance with EBA Guidelines

Under Article 32(1) and Article 32(2) of the RTS and EBA Guidelines 2.2.-2.4, the Bank developed the following key availability and performance indicators (KPI) of the Dedicated Access Interface (API):
  1. Availability – Guideline 2.2.
    • uptime per day: 98%
    • downtime per day: 2%
  2. Performance – Guideline 2.3.
    • daily average time (in milliseconds) taken, per request, for the ASPSP to provide the payment initiation service provider (PISP) with all the information requested in accordance with Article 66(4)(b) of PSD2 and Article 36(1)(b) of the RTS: 220 milliseconds
    • daily average time (in milliseconds) taken, per request, for the ASPSP to provide the account information service provider (AISP) with all the information requested in accordance with Article 36(1)(a) of the RTS: 90 milliseconds
    • daily average time (in milliseconds) taken, per request, for the ASPSP to provide the card-based payment instrument issuer (CBPII) or the PISP with a ‘yes/no’ confirmation in accordance with Article 65(3) of PSD2 and Article 36(1)(c) of the RTS: 5000 milliseconds
    • daily error response rate – 0.3%:
  3. Rules for calculating the availability indicators
    Under EBA Guideline 2.4, the Bank calculated availability indicators based on the following assumptions:
    • percentage uptime was calculated as: 100% minus percentage downtime;
    • percentage downtime was calculated using the total number of seconds the dedicated interface was down in a 24-hour period, starting and ending at midnight;
    • the calculations assumed that the Dedicated Access Interface is ‘down’ when five consecutive TPP’s requests for access to information for the provision of PIS, AIS or CAF are not replied to within a total timeframe of 30 seconds. The Bank calculated downtime from the moment it has received the first request in the series of five consecutive requests that were not replied to within 30 seconds, provided that there is no successful request in between those five requests to which a reply has been provided.

Plan for publication of daily statistics

Under Article 32(1), (2) and (4) of the RTS and Guidelines 3.1. and 3.2. of EBA Guidelines, Alior Bank S.A., hereinafter referred to as ASPSP, developed a Plan for publication of daily statistics on a quarterly basis on the availability and performance of the Dedicated Access Interface (API) and each of the interfaces made available by the Bank for directly accessing its payment accounts online, in such a way as to enable one comparisons between these interfaces.

These statistics are prepared in accordance with the Incident Management process operated by the Bank and its API Report Preparation Policy, and based on the support tools operating in the Bank.  The Bank intends to publish the statistics within 21 days following the close of the relevant reporting quarters.