Tylko do końca 2017 roku banki mają czas na wdrożenie regulacji zawartych w unijnej Dyrektywie PSD2 (Payments Services Directive 2). Czasu zostało niewiele, a wdrożenie nieodpowiednich zmian w architekturze IT może doprowadzić do utraty konkurencyjności danego banku na rynku usług płatniczych.
Dyrektywa PSD2 ma służyć uregulowaniu i standaryzacji stosowanych rozwiązań na rynku płatności bezgotówkowych. Ma być nowocześniej, bezpieczniej i taniej - przynajmniej w zachodniej części Europy.
Na mocy dyrektywy na rynku płatności bezgotówkowych mają pojawić się dwa nowe typy realizowanych usług:
- inicjacji płatności PIS (Payment Initiation Service),
- dostępu do danych o rachunku bankowym AIS (Account Information Service).
Usługi te mają być świadczone przez nowe, pozabankowe podmioty. W ten sposób z rynku europejskiego ma zniknąć monopol organizacji kartowych, które do tej pory dyktowały w Europie warunki (i ceny) oferowanych usług płatniczych.
Warto w tym miejscu podkreślić, że na tym polu Polska znacznie wyprzedza swoich zachodnich sąsiadów pod względem rozwoju technologii i wypracowanych mechanizmów obsługi transakcji w sektorze finansowym. Od lat z powodzeniem Polacy korzystają z szybkich przelewów, które są niczym innym jak usługami świadczonymi przez firmy prywatne, ale na mocy porozumień z bankami.
Komisja Europejska chce tymczasem, by podmioty trzecie (TPP – Third Party Providers) zyskały dostęp do rachunków bankowych klientów. Po pierwsze - klient będzie mógł dzięki temu natychmiastowo uzyskać dane o stanie swoich finansów. Po drugie - TPP będą mogły realizować płatność w imieniu klienta, posiadając dostęp do jego rachunków online. Komisja Europejska chce przy tym wzmocnić bezpieczeństwo transakcji, wprowadzając silne uwierzytelnianie (SCA - strong customer authentication), oznaczające dwustopniową autoryzację.
Problemem, jaki związany jest z dostosowaniem architektury IT do zaleceń Dyrektywy PSD2 jest opracowanie sposobu, w jaki banki będą mogły bezpiecznie udostępniać dane podmiotom trzecim, bez naruszania ustawy o ochronie danych osobowych.