Bahadır kAYA

Bilgi Teknolojileri Analisti, Endüstri Mühendisi

PSD2 Nedir

PSD 2 Nedir?

PSD2, Avrupa Birliği ülkeleri tarafından tasarlanan Ödeme Hizmetleri Direktifi‘nin 2.sidir . Çevrimiçi ödeme şekillerinden, ödeme esnasında ihtiyaç olan bilgilere kadar bir çok şeyi kapsamaktadır. 28 AB üyesi ülkeyi kapsamaktadır. Mevzuat: https://ec.europa.eu/info/law/payment-services-psd-2-directive-eu-2015-2366/law-details_en

PSD neydi?

PSD1 ile Avrupa Birliğinin ulaşmaya çalıştığı temel amaç birlik ülkeleri arasında verimli, hızlı, güvenli ve rekabetçi bir ödeme piyasası geliştirmek idi. Bunu yapabilmek için kanunun getirdiği önemli yenilikler şunlar oldu;

  1. Ödeme uygulamaları için aynı kuralların geçerli olduğu bir alan yaratıldı, bu alan Avrupa Birliği, Izlanda, Norveç ve Lihtenştayn’dan oluştu.
  2. Bankalara ek olarak yeni bir ödeme hizmetleri sağlayıcısı kategorisi yaratıldı, Payment Services Providers veya Türkçesi ile Ödeme Hizmetleri Sağlayıcısı ile amaçlanan bankalara rekabet getirmek ve ödeme piyasasını yeni oyunculara açmak idi.
  • Benzer şekilde Türkiye’de de 6493 sayılı kanun ile PSD1’in yaklaşık 4 yıl sonra adapte edilmesiyle gelişimlerini hızlandıran iyzico, ödeal, ininal gibi önemli startuplar bulunmaktadır.

PSD ve PSD2 Farkları nedir?

PSD2, PSD’nin kapsamını genişletmektedir.( Yeni hizmetleri ve pazardaki yeni oyuncuları kapsayacak şekilde ve bunların mevcut hizmetlerini genişleterek, ödeme hesaplarına erişimlerin sağlanması).Örneğin, PSD 2 ile dijital hizmetler veren ödeme servis sağlayacılarından birisi AB’ nin herhangi bir ülkesinde yerleşikse üçüncü ülkelerde de işlem yapmasının önünü açar. Finans kuruluşları ve üçüncü parti ödeme hizmeti sunan firmaların arasındaki işbirliği ve paylaşımlarını tanımlar. Elektronik ödemeleri daha güvenli hale getirmek için, PSD2, bankalar da dahil olmak üzere tüm ödeme hizmeti sağlayıcıları tarafından uygulanacak gelişmiş güvenlik önlemleri sunar. EBA (Europe Banking Authority) bu amaçla spesifik ve objektif güvenlik standartları geliştirir.

PSD 2’ nin ABD’ de eşleneği bir durum söz konusu mu?

PSD2 konusunda ABD Denetleme kurumları benzer bir yaklaşım gösterebilir. Geçen yıl, Tüketici Finansal Koruma Bürosu (CFPB), bankaların mali verilerin paylaşımına izin verme yetkisine olumlu yaklaşımları olduğunu işaret etti. Ancak, böyle bir karar doğrultusunda ABD bankalarının sürece direneceği öngörülüyor. Çünkü, American Banker’s Association’ ın böyle bir karara karşı gelebilmek adına lobi oluşturma çabası mevcut. Bankaların yıllardır güvenli bir şekilde korudukları dataları paylaşmaları, üçüncü parti firmaların güvenlik standartlarında bir regülasyona tabi olmaları ihtiyacını doğuracağı öngörülüyor.

PSD 2 Türkiye’ de uygulanıyor mu?

Türkiye’de henüz resmi makamların attığı adımlara dair bir açıklama yapılmış değil. Durum böyle olunca yerli yazılım şirketleri de kendi çözümlerini geliştiriyorlar; bu çözümlerde birisi INNOVA tarafından müşterilerine sunulan PayFlex Platformundaki Bank Interface Gateway (BIG) çözümü.

PSD2 Bankalara ne getiriyor?

Bankalar bu süreçte değişen müşteri beklentisi ve artan dijitalleşmeyle, API çalışmalarını Fintekler ile yaparak hız vermektedir.

Yeni güvenlik gereksinimleri ve API’lerin açılması nedeniyle BT maliyetlerinin artması beklenmektedir

Banka olmayan bu tip yeni finansal kurumlar müşteri etkileşimini devralacağı için bankaların krediyi sunmaları piyasa şartlarında zorlaşacaktır.

Bankalar yer almak istedikleri tüm ülkelerin ilgili makamlarından izin alarak açılırken, üçüncü taraf şirketlerin herhangi bir AB ülkesinde kurulması ve diğer ülkelere hizmet etmesi mümkün

 Pazar tahminleri ne öngörüyor?

Perakende ödemelerin yüzde 9’unun, PISP hizmetlerine 2020 yılına kadar kayacağı tahmin ediliyor

PSD 2 Teknik Tarafı (RTS: Regulatory Technical Standard )

Avrupa Bankacılık Otoritesi (EBA), Avrupa Komisyonunun Güçlü Müşteri Kimlik Doğrulaması ve Ortak ve Güvenli İletişim Konusunda Düzenleyici Teknik Standartlar (RTS) taslağı adlı bir doküman yayınlamıştır.

 RTS, güçlü müşteri kimlik doğrulamasına (SCA) odaklanan ve ortak – güvenli bir bağlantıyla PSD2’nin uygulanması için teknik çerçeveyi tanımlar. Kısacası, PSD2’nin düzenlemenin “ne” yönünü kapsadığı, RTS’nin “nasıl” tanımlandığı söylenebilir.

Ancak, yapılacak çalışmaların teknik altyapısıyla ilgili detay bilgilere yer verilmemiştir. Örneğin,

Avrupa Bankacılık Otoritesi, ISO 20022’yi “arabirim biçimi” için potansiyel bir aday olarak önerdi ancak RTS, XS2A’nın tam olarak nasıl uygulanacağına ilişkin herhangi bir kuralcı rehberlik sağlamıyor, Berlin Grubu ve Birleşik Krallık’ın Açık Bankacılık Çalışma Grubu gibi birçok endüstri konsorsusu, bankaların bir taban çizgisi olarak kullanabileceği önerilen arabirim şablonlarını yayınladı.

Bankaların PSD2 sürecine geçtiklerinde aşağıdaki adımları sağlaması gerekecektir

  1. Son kullanıcının, verilerine erişim izni verebileceği bir API işlevi
  2. Son kullanıcın temel hesabını almak için bir API işlevi
  3. Bu yeni hizmetlerin doğruluğunu ve sağlamlığını sağlamak için otomatik API birimi testleri
  4. Test verileri dahil olmak üzere bir geliştirme ortamı
  5. Bu işlevleri en azından sanal alanda ve canlı ortamlarda genel olarak kullanılabilir kılmak için bir dağıtım işlemi
  6. API dokümantasyonu, geliştirici SDK’ları, kod örnekleri ve eğitim dokümanları
  7. Bir API Anahtarı almak için üçüncü tarafların başvurabileceği bir süreç
  8. İstemci uygulamasını ve isteği yapan kullanıcıyı doğrulayan bir API kimlik doğrulama işlemi
  9. API’nın öngörülemeyen talep durumunda, etkili biçimde ölçekleme yapabilmesini sağlamak için API Yük dengelemesi
  10. Uygulamada yeni API’lerin nasıl kullanıldığını anlamak için analizler, iletişimi denetleme ve log kayıtları
  11. Genel Veri Koruma Yönetmeliği (GDPR) nde dikkate alınması gereken hususlar

 

BBVA Örneği

  • BBVA açık bankacılık konusunda çalışmalar yaptı ve aşağıdaki API leri kullanıma sundu.
  • PayStats: Ticari istihbaratta kullanılmak üzere kart satın alımlarının verisi (anonim halde).
  • BBVA Connect: BBVA müşterilerinin bir üçüncü taraf tedarikçinin hesabına erişimini yetkilendirdiği onaylama yetkilendirme aracı.
  • Kimlik: BBVA müşterilerinin profil bilgilerini tamamlamak zorunda kalmadan üçüncü taraf sağlayıcılarla paylaşmalarını sağlayan bir otomatik doldurma aracı.
  • Hesaplar: E-ticaret işlemlerini otomatikleştirmek için müşterinin yetkili banka kartlarına onay vermesi halinde erişmesini sağlar.
  • Kartlar: Bir bankanın müşterisinin yetkili banka kartlarının e-ticaret işlemlerinin otomatikleştirilmesinde kullanılmasına izin verir.
  • Para Transferi: Üçüncü taraf sağlayıcılara Havale transferlerini yetkilendirme olanağı sağlar.

 

PSD2 Nedir
Başa dön