Poprzedniczka dyrektywy PSD3 (Payment Services Directive 3, link) – dyrektywa PSD2 upoważniła banki do udostępniania informacji dotyczących ich klientów tzw. upoważnionym podmiotom zewnętrznym. Pod tym określeniem należy rozumieć instytucje finansowe, a także firmy będące dostawcami usług inicjujących płatności w sieci. Jej implementację uzasadniono potrzebą usprawniania elektronicznych płatności, zwiększenia konkurencyjności rynkowej oraz zapewnienia ochrony danych osób korzystających z usług instytucji finansowych. PSD2 miała też, przynajmniej w założeniu, w jeszcze większym stopniu ułatwić i tak już łatwe do przeprowadzania płatności międzynarodowe wewnątrz obszaru Unii Europejskiej. Jej celem było przede wszystkim stworzenie tzw. otwartej bankowości. W ramach tak nazwanej mieści się umożliwienie świadczenia usług AIS (Account Information Service – w Polsce świadczy je obecnie 13 podmiotów) polegających na pozyskiwaniu informacji o rachunku płatniczym przez określone grono podmiotów oraz tzw. usług PIS (Payment Initiation Service), czyli inicjowania płatności w jednym miejscu z różnych kont bankowych.
Racjonalne podstawy PSD2?
Przy minimum dobrej woli można przyjąć, że za założeniami dyrektywy PSD2, a zwłaszcza jej poprzedniczki PSD (link), stały racjonalne przesłanki. Racjonalne w obszarze usprawniania przelewów i innych płatności oraz zwiększenia bezpieczeństwa obrotu elektronicznego. Narażonego wszak na szwank nie tylko w efekcie działań sieciowych złodziei, ale systematycznego i postępującego od wielu już lat rozluźniania w Europie reguł tajemnicy bankowej (dotknęło to nawet takie kraje jak Szwajcaria, słynąca z niegdyś rygorystycznego przestrzegania tajemnicy bankowej, na czym m.in. opierała siłę swojej waluty)
Teraz do wspólnotowego prawa implementowana ma być następczyni dyrektywy PSD2, czyli PSD3. Ta budzi już co najmniej wątpliwości. Głównie dlatego, że katalog podmiotów uprawnionych do zasięgnięcia wiedzy zarówno o obrotach przedsiębiorców na rachunkach, jak i osób prywatnych, ma zostać niepokojąco poszerzony. Ale po kolei…
Kolejny cios w prywatność!
Nowa unijna dyrektywa PSD3 ma teoretycznie ułatwić transakcje elektroniczne. Legitymuje jednocześnie mechanizm silnego uwierzytelnienia klienta przeprowadzającego transakcję w sieci (SCA), co z kolei jest uzasadniane ograniczaniem „w jeszcze większym stopniu” liczby oszustw związanych z płatnościami elektronicznymi, a więc znowu względami bezpieczeństwa.
Tak naprawdę ta nowa mutacja dyrektywy może stać się kolejnym ciosem wymierzonym konsumentów (pod „konsumentami” należy rozumieć tu zarówno firmy, jak i osoby prywatne, tzw. fizyczne). Dlaczego tak będzie?
PSD3, jeśli ostatecznie zostanie przyjęta i implementowana do prawodawstwa poszczególnych krajów unijnych, uczyni prawdziwą rewolucję w kwestii dostępu do informacji o płatnościach dokonywanych przez mieszkańców Unii Europejskiej.
– Będą wiedzieć, czy stać nas na pewne rzeczy, jak spędzamy czas i na co dokładnie wydajemy pieniądze. Tym samym dyrektywa PSD3 znacząco zwiększy kontrolę finansów konsumentów i dokonywanych przez nich transakcji – komentuje prawdziwe znaczenie nowego aktu dziennikarz włoskiego dziennika „IlParagone” (link).
Dostęp do naszych danych finansowych otrzymają już nie tylko banki i operatorzy płatności. Będą go mieć także organy skarbowe, dostawcy usług publicznych, towarzystwa ubezpieczeniowe, fundusze inwestycyjne i diabli wiedzą, kto jeszcze. Prywatne dane o płatnościach i zakupach obywateli zostaną udostępnione różnym firmom, które zyskają szczegółową wiedzę, co i gdzie kupujemy i w jaki sposób dokonujemy transakcji. Czym to grozi? No raczej nietrudno sobie to wyobrazić.
Wstępny projekt PSD3 miał zostać dopracowany w II kwartale 2023 roku. Dyrektywa wejdzie w życie nie wcześniej niż po trzech latach, a ostatecznie zacznie obowiązywać prawdopodobnie po 2026 roku. Mamy więc jeszcze trochę czasu na wyrażenie (na różne sposoby) sprzeciwu przed takim „uszczęśliwianiem” nas na siłę. Takim właśnie, jakim lubią nas raczyć eurokraci, czyli pozbawionym jak zwykle szerokich konsultacji z najbardziej zainteresowanymi.