Jak zmienia się bankowanie dla Ciebie i Twojej firmy?

Dyrektywa PSD2 wpływa na działalność także naszego banku. Zapoznaj się ze zmianami.

  • ING Business

  • Aplikacja mobilna

  • Karty

  • Wpłatomaty

  • Terminale

  • Płatności

  • Reklamacje

  • Otwarta bankowość

ING Business

System ING Business

  • Podczas logowania, po podaniu loginu i hasła, porosimy Cię dodatkowo o wprowadzenie kodu z SMS.
  • Jeżeli do logowania wykorzystujesz certyfikat, to dla Ciebie nic się nie zmienia -  już teraz logujesz się z wykorzystaniem silnego uwierzytelnienia.
  • Niezależnie od metody logowania, skróciliśmy czas trwania sesji z 30 do 5 minut - jeśli w tym czasie nie wykonasz żadnej akcji, system automatycznie Cię wyloguje.

Aplikacja mobilna

Aplikacja mobilna

  • Logowanie do aplikacji wciąż odbywa się za pomocą urządzenia przypisanego do Ciebie (sparowanego) w ING Business (element posiadania) i podania:
    • hasła (element wiedzy), lub
    • odcisku palca/cech twarzy (element biometrii)
  • Skróciliśmy czas trwania sesji do 5 minut - jeśli w tym czasie nie wykonasz żadnej akcji, zostaniesz bezpiecznie wylogowany z aplikacji.

Karty

Karty​

  • Od 14 września niektóre transakcje zbliżeniowe poniżej 50 PLN potwierdzasz kodem PIN (do tej pory nie było to konieczne).
  • Zmniejszyliśmy do 50 EUR kwotę, powyżej której to my, a nie Ty, odpowiadamy za nieautoryzowane transakcje (wcześniej było to 150 EUR).
  • Odbiorca płatności nie może naliczać dodatkowych opłat za płatności kartami płatniczymi (zwłaszcza debetowymi i kredytowymi), w których wysokość opłaty interchange jest regulowana.
  • Odbiorca płatności może zablokować pieniądze na Twojej karcie, dopiero gdy zatwierdzisz kwotę transakcji (dotyczy w szczególności rezerwacji hotelowych oraz wypożyczalni samochodów).
  • Częściej prosimy Cię o umieszczenie karty płatniczej w terminalu (podczas płatności zbliżeniowej).

Wpłatomaty

Wpłatomaty

  • Od 14 września wpłaty do niektórych wpłatomatów potwierdzasz kodem PIN (do tej pory nie było to konieczne), a do końca roku będziesz podawać PIN już w każdym wpłatomacie.

Terminale

Terminale

  • Od 14 września przy płatnościach zbliżeniowych poniżej 50 PLN właściciel karty musi podać kod PIN (do tej pory nie było to konieczne). O tym, które transakcje będą wymagały dodatkowej autoryzacji zdecyduje wystawca karty.
  • Może się częściej zdarzać sytuacja, w której konieczne będzie umieszczenie karty płatniczej w terminalu (w przypadku dokonywania płatności zbliżeniowych).
  • Nie możesz doliczać dodatkowych opłat za płatności kartami płatniczymi (zwłaszcza debetowymi i kredytowymi), w których wysokość opłaty interchange jest regulowana.

Płatności

Płatności

  • Już teraz dzielimy koszty przelewu walutowego na terenie Europejskiego Obszaru Gospodarczego pomiędzy obie strony transakcji (tzw. opcja SHA). Wycofaliśmy opcję kosztową OUR, w której całość kosztów pokrywał zleceniodawca przelewu.

Reklamacje

Reklamacje

  • Od 14 września w przypadku nieautoryzowanej transakcji zwracamy Ci jej kwotę nie później, niż do końca dnia roboczego po dniu stwierdzenia wystąpienia takiej transakcji lub jej zgłoszenia (ta zmiana już funkcjonuje).
  • Odpowiedź na reklamację otrzymasz w ciągu 15 dni (dotychczas mieliśmy na to 30 dni). W szczególnych przypadkach udzielimy odpowiedzi w 35 dni (dotychczas było to 60 dni).

Otwarta bankowość

Usługi płatnicze w ramach otwartej bankowości

  • Z danych o Twoich kontach (poza bankami, instytucjami płatniczymi i operatorami pocztowymi) mogą korzystać również podmioty trzecie, określane jako TPP (Third Party Providers). Mogą nimi być zarówno banki, jak i każda inna firma, która uzyska zgodę organu nadzoru na świadczenie nowych usług PSD2.
  • TPP mogą pobierać informacje o Twoich kontach w jednym lub wielu bankach. Mogą je wykorzystać na przykład do prezentowania Ci analizy wydatków.
  • Pamiętaj: to Ty decydujesz komu i kiedy przekażemy informacje o kontach Twojej firmy lub pozwolimy zainicjować transakcję. I czy w ogóle możemy to zrobić. Informacje o kontach lub konkretnych kwotach możemy przekazać innym firmom tylko na podstawie Twojej wyraźnej zgody. 
  • Upewnij się, że dobrze rozumiesz treści, które akceptujesz. I pamiętaj, że zawsze możesz odwołać wcześniej udzielone zgody.
  • My jako bank zadbamy o odpowiedni, bezpieczny standard przekazywania danych poprzez API. API to specjalnie przygotowane oprogramowanie, które pozwala korzystać z danych dotyczących rachunków narzędziom z zewnątrz. Oczywiście po weryfikacji uprawnień i spełnieniu wymagań bezpiecznej komunikacji. Wymagania te są wspólne dla wszystkich banków i ściśle określone przepisami.

O wszelkich innych zmianach, które wpływają na sposób korzystania z naszych produktów i usług, będziemy informować na bieżąco.

 

Dlaczego wprowadziliśmy zmiany​?

Zgodnie z PSD2 mamy obowiązek stosować tzw. silne uwierzytelnienie, czyli dodatkowe potwierdzenie logowania oraz transakcji. Od 14 września 2019 r. do potwierdzania Twojej tożsamości wykorzystujemy zawsze 2 z 3 możliwych elementów: 

  • coś, co wiesz tylko Ty (element wiedzy) – np. hasło albo kod PIN
  • coś, co masz (element posiadania) – np. telefon lub karta płatnicza
  • coś, czym jesteś (element biometrii) – np. odcisk palca, cechy twarzy

Każdy z tych elementów jest od siebie niezależny.

Najcześciej zadawane pytania

  • Co to jest PSD2?

    PSD2 to umowny skrót, którym powszechnie określamy uchwaloną przez Parlament Europejski Dyrektywę o usługach płatniczych (Payment Services Directive 2). Reguluje i ujednolica rynek usług płatniczych na terenie Europejskiego Obszaru Gospodarczego (kraje UE oraz Norwegii, Islandii i Liechtensteinu). Do prawa krajowego wprowadza ją Ustawa z dnia 10 maja 2018 r. o zmianie ustawy o usługach płatniczych oraz niektórych innych ustaw.

  • Co oznacza wprowadzenie PSD2?
    • Z PSD2 wkraczamy w erę tzw. otwartej bankowości. Konta Twojej firmy i dane o nich będą dostępne dla zewnętrznych podmiotów (banków, fintechów, serwisów płatniczych określanych jako TPP, Third Party Providers). Oczywiście za Twoją zgodą. To już się dzieje - np. jeśli kupujesz przez internet, prawdopodobnie często płacisz szybkim przelewem, tzw. pay-by-link. Operator płatności internetowych inicjuje zapłatę i kieruje Cię do wybranego banku, gdzie tylko potwierdzasz przelew, prawda?
    • Wzrośnie bezpieczeństwo pieniędzy Twojej firmy oraz płatności, które robisz w internecie i kartami płatniczymi
    • Nowy standard ochrony konsumentów i firm
  • Co to jest otwarta bankowość (tzw. open banking)?

    Przepisy Dyrektywy PSD2 tworzą zupełnie nowy obszar funkcjonowania rynku usług płatniczych. Banki będą miały obowiązek zapewnić dostęp do kont zewnętrznym podmiotom (innym bankom, fintechom, serwisom płatniczym), określanym jako TPP - Third Party Providers). Dostęp ten będzie możliwy tylko i wyłącznie za zgodą właściciela konta.

  • Czy otwarta bankowość jest bezpieczna?
    • Tak, Twoje dane będą chronione przez najnowsze technologie i najwyższe standardy bezpieczeństwa. 
    • Tylko od Ciebie zależeć będzie, kto będzie mógł skorzystać z Twoich danych (bank czy inne TPP) i w jakim zakresie. Upewnij się, że dobrze rozumiesz treści, które akceptujesz. W każdej chwili możesz odebrać zewnętrznemu dostawcy usług (TPP) dostęp do informacji o Twoich kontach bankowych
  • Kim jest dostawca zewnętrzny, tzw. TPP, Third Party Provider?

    Dostawca trzeci (TPP, Third Party Provider) to bank lub inna firma, która uzyska zgodę organu nadzoru na świadczenie nowych usług. TPP będzie mógł:

    • pobierać informacje o koncie Twojej firmy (tzw. usługa AIS - Account Information Service).
    • inicjować płatności na konta kontrahentów w imieniu Twojej firmy (tzw. PIS - Payment Initiation Service). Będzie to działać na podobnej zasadzie jak dzisiejsze płatności szybkim przelewem w sklepach internetowych (tzw. pay-by-link).
    • potwierdzać wskazanej przez Ciebie firmie dostępność środków na koncie płatniczym (tzw. CAF - Confirmation of the Availability of Funds).

    TPP będą mogły pobierać informacje o kontach Twojej firmy w jednym lub wielu bankach.

  • Kto może udzielić zgody na udostępnienie informacji o koncie dla TPP?

    Każdy użytkownik, w zakresie nadanych mu w ING Business uprawnień. Do dostawcy zewnętrznego (TPP) nie prześlemy więcej danych niż te, do których sam masz dostęp w ING Business w ramach Twoich uprawnień.

    Pamiętaj, że to Ty decydujesz, które dane przekazać (np. które konta i statusy transakcji).

  • Jak mam udzielić zgody na udostępnienie informacji o koncie dla TPP?

    Aby udzielić zgody, zostaniesz zawsze przekierowany przez TPP do ING Business, gdzie przy pomocy silnego uwierzytelnienia potwierdzisz zakres udzielonej zgody (np. jakie konta i statusy transakcji chcesz przekazać do dostawcy zewnętrznego - TPP). Upewnij się, że dobrze rozumiesz treści, które akceptujesz. I pamiętaj, że u dostawcy zewnętrznego (TPP) możesz odwołać wcześniej udzielone zgody.

  • W jaki sposób będziemy udostępniali dane dostawcom zewnętrznym (TPP) ?

    Jako bank zadbaliśmy o odpowiedni, bezpieczny standard przekazywania danych poprzez tzw. API. API to specjalnie przygotowane oprogramowanie, które pozwala korzystać z danych dotyczących kont narzędziom z zewnątrz. Oczywiście po weryfikacji uprawnień i spełnieniu wymagań bezpiecznej komunikacji. Wymagania te są wspólne dla wszystkich banków i ściśle określone przepisami.

    Specyfikacja interfejsu wraz ze szczegółowym opisem jest dostępna w ramach tzw. portalu deweloperskiego. Serwis dostępny jest pod adresem: https://devportal.ing.pl/

  • Jakie typy zleceń mogę zainicjować przez dostawcę zewnętrznego (TPP)?

    Za pośrednictwem dostawcy zewnętrznego możesz inicjować:

    • Przelewy krajowe
    • Przelewy zagraniczne
    • Przelewy do Organu Podatkowego/ Izby Celnej
    • Zlecenia stałe
  • Kto może zainicjować płatność?

    Przy inicjacji płatności (tzw. usługa PIS - Payment Initiation Service) zawsze sprawdzamy zakres uprawnień. Nie zainicjujesz płatności z konta, do którego nie masz pełnych uprawnień. Musisz także mieć uprawnienia do jednoosobowej akceptacji zleceń.

  • Co oznacza silne uwierzytelnienie?

    Od 14 września podczas logowania do potwierdzania Twojej tożsamości i autoryzacji transakcji będziemy wykorzystywać zawsze 2 z 3 możliwych elementów:

    • coś, co wiesz tylko Ty (element wiedzy) – np. hasło albo kod PIN
    • coś, co masz (element posiadania) – np. telefon lub karta płatnicza
    • coś, czym jesteś (element biometrii) – np. odcisk palca, cecha twarzy

    Każdy z tych elementów jest od siebie niezależny.

    Logowanie do ING Business:

    Podczas logowania, po podaniu loginu i hasła, poprosimy Cię dodatkowo o podanie kodu SMS. Jeżeli do logowania wykorzystujesz certyfikat, to dla Ciebie nic się nie zmieni -  już teraz logujesz się z wykorzystaniem silnego uwierzytelnienia.

    Logowanie do aplikacji mobilnej:

    Będziesz logował się za pomocą urządzenia przypisanego do Ciebie (sparowanego) w ING Business (element posiadania), podając:

    • hasło (element wiedzy), lub
    • odcisk palca/cechę twarzy (element biometryczny)
  • Czy silne uwierzytelnienie ma zastosowanie do każdej płatności zainicjowanej przez płatnika?

    Nie, istnieją wyjątki pozwalające na odstępstwo od silnego uwierzytelnienia, np. zaufani/autoryzowani odbiorcy/kontrahenci. Także wszystkie transakcje między własnymi kontami (np. wymiana walut) nie podlegają wymogom dot. silnego uwierzytelnienia.

  • Czy zmieni się sposób autoryzacji zleceń w systemie i aplikacji mobilnej ING Business?

    Nic się nie zmieni.

  • Jeżeli korzystam z innych niż ING Business systemów bankowości elektronicznej oferowanych przez Grupę ING, to czy jestem objęty tymi zmianami?

    Dyrektywa PSD2 obowiązuje w całej Unii Europejskiej. Jeżeli nie posiadasz ING Business, a korzystasz z globalnego rozwiązania bankowości elektronicznej Grupy ING w UE, jesteś objęty również tymi zmianami.

    Grupa ING przygotowała rozwiązanie, które jest oparte na innym standardzie API, tj. Berlin Group API. Specyfikacja interfejsu wraz ze szczegółowym opisem jest dostępna w ramach tzw. portalu deweloperskiego. Serwis dostępny jest pod adresem: www.developer.ing.com 

    Skontaktuj się ze swoim opiekunem, aby uzyskać szczegółowe informacje.

  • Czy zmieni się sposób korzystania z usługi ING WebService?

    Nie, nadal będziesz mógł korzystać z usługi jak dotychczas.

  • Dlaczego podczas wykonywania transakcji poniżej 50 PLN muszę podać kod PIN?

    Dyrektywa wprowadza konieczność silnego uwierzytelnienia transakcji płatniczych, przy czym dopuszcza wyjątki. W przypadku płatności zbliżeniowych dodatkowe uwierzytelnienie nie jest wymagane przy każdej transakcji poniżej 50 PLN, ale dla bezpieczeństwa banki mogą wymagać podania PIN dla niektórych transakcji.

Jesteś zewnętrznym dostawcą usług (TPP)? Odwiedź  portal dla developerów