PSD2 – informacja dla klientów

Uprzejmie informujemy, że od 14 września 2019 r. korzystanie z usług bankowości elektronicznej w ramach kanału dostępu WWW, odbywać się będzie zgodnie  z zasadami silnego uwierzytelniania. Zmiany te zostały wymuszone koniecznością dostosowania tego kanału dostępu do wymogów  ustawy z dnia 10 maja 2018 r. o zmianie ustawy o usługach płatniczych oraz niektórych innych ustaw ( Dz. U. z 2018 r., poz. 1075 ), uchwaloną w celu  wdrożenia dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego (PSD2). Najważniejsze kwestie prezentujemy Państwu poniżej:

1. Wszelkie dyspozycje i zlecenia płatnicze w systemie, użytkownik systemu składa Bankowi w postaci elektronicznej po jego uwierzytelnieniu, w sposób umożliwiający Bankowi jego identyfikację i zapoznanie się z treścią dyspozycji; wyżej wymienione dyspozycje spełniają wymagania formy pisemnej w zakresie, w jakim mają związek z czynnościami bankowymi.

2. Po złożeniu dyspozycji lub zlecenia płatniczego w systemie, użytkownik systemu dokonuje ich autoryzacji przy użyciu środków identyfikacji elektronicznej, z zastosowaniem wymaganych przez Bank metod uwierzytelniania, z zastrzeżeniem ust. 3.

3. Bank stosuje silne uwierzytelnianie[1] w przypadku, gdy użytkownik systemu:

  1. uzyskuje dostęp do swojego rachunku w trybie on-line;
  2. inicjuje transakcję płatniczą
  3. przeprowadza za pomocą kanału zdalnego czynność, która może wiązać się z ryzykiem oszustwa związanego z wykonywanymi usługami płatniczymi lub innych nadużyć,

za wyjątkiem sytuacji nie wymagających silnego uwierzytelnienia wskazanych w ust 4.

4. Bank może nie stosować silnego uwierzytelniania w następujących przypadkach:

  1. dostępu użytkownika systemu  do jednej z wymienionych niżej pozycji w trybie online lub do obu tych pozycji bez ujawniania szczególnie chronionych danych dotyczących płatności:
  • salda rachunku;
  • transakcji płatniczych przeprowadzonych w ciągu ostatnich 90 dni za pośrednictwem rachunku, z zastrzeżeniem ust. 5;
  1. inicjowania transakcji, której odbiorca znajduje się na liście zaufanych odbiorców utworzonej uprzednio przez użytkownika systemu;
  2. inicjowania kolejnych transakcji należących do serii transakcji cyklicznych, opiewających na tę samą kwotę na rzecz tego samego odbiorcy;
  3. jeżeli użytkownik systemu inicjuje transakcję płatnicza w sytuacji, gdy płatnik i odbiorca są tą samą osobą fizyczną lub prawną i oba rachunki płatnicze są prowadzone przez tego samego dostawcę usług płatniczych prowadzącego rachunek.

5. Bank stosuje silne uwierzytelnianie użytkownika systemu, jeżeli spełniony jest którykolwiek z następujących warunków:

  1. użytkownik systemu uzyskuje dostęp do informacji określonych w ust. 4 pkt 1 lit. a w trybie on-line po raz pierwszy;
  2. minęło więcej niż 90 dni odkąd użytkownik systemu po raz ostatni uzyskał dostęp do informacji określonych w ust. 4 pkt 1 lit. b w trybie online oraz odkąd ostatni raz zastosowano silne uwierzytelnianie użytkownika systemu.

6. Bank zastrzega sobie prawo skontaktowania się z posiadaczem rachunku w celu realizacji zlecenia płatniczego. 

7. Autoryzacja dyspozycji składanych za pośrednictwem serwisu internetowego odbywa się, po zalogowaniu udostępnionym przez Bank środkiem identyfikacji elektronicznej, poprzez podanie następujących indywidualnych danych uwierzytelniających:

w przypadku osób fizycznych:

  • przy użyciu aplikacji mobilnej i e-PINu do aplikacji mobilnej lub za pomocą biometrii; wymogi dotyczące instalacji aplikacji mobilnej na urządzeniu mobilnym, opisane są w Instrukcji dla użytkownika (dostępnej w placówkach oraz na stronie internetowej Banku) lub
  • kodem SMS wraz z kodem uwierzytelnienia lub
  • przy użyciu tokena spełniającego kryteria silnego uwierzytelniania.

w przypadku klientów firmowych:

  •  przy użyciu aplikacji mobilnej i e-PINu do aplikacji mobilnej lub za pomocą biometrii – dotyczy wyłącznie jednoosobowej autoryzacji; wymogi dotyczące instalacji aplikacji mobilnej na urządzeniu mobilnym, opisane są w Instrukcji dla użytkownika (dostępnej w placówkach oraz na stronie internetowej Banku) lub
  • kodem SMS wraz z kodem uwierzytelnienia lub
  • przy użyciu aplikacji nPodpis wraz z certyfikatem ( Athena, Cryptocard lub do podpisu kwalifikowanego) lub
  • przy użyciu tokena spełniającego kryteria silnego uwierzytelniania,

chyba, że Bank udostępni inne środki identyfikacji elektronicznej, opisane w Przewodniku dla klienta.

8. Autoryzacja dokonana przez użytkownika systemu jest równoznaczna z poleceniem Bankowi dokonania określonej czynności i stanowi podstawę jej dokonania.

9. Bank przesyła kody autoryzacyjne wykorzystywane przy stosowanych metodach uwierzytelnienia na numer telefonu komórkowego, który użytkownik systemu wskazał w umowie, karcie informacyjnej lub  druku pełnomocnictwa.

10. Bank może wprowadzić, wycofać oraz zmienić rodzaj stosowanych środków identyfikacji elektronicznej poprzez udostępnienie ich użytkownikowi systemu oraz zawiadomienie użytkownika systemu o dokonanej zmianie; informacja o stosowanych środkach identyfikacji elektronicznej jest zamieszczona w Przewodniku dla klienta oraz na stronie internetowej Banku.


[1] silne uwierzytelnienie – uwierzytelnianie zapewniające ochronę poufności danych w oparciu o zastosowanie co najmniej dwóch elementów należących do kategorii:

a) wiedza o czymś, o czym wie wyłącznie Użytkownik/ Użytkownik karty,

b) posiadanie czegoś, co posiada wyłącznie Użytkownik/  Użytkownik karty,

c) cechy charakterystyczne Użytkownika/ Użytkownika karty,

będących integralną częścią tego uwierzytelniania oraz niezależnych w taki sposób, że naruszenie jednego z tych elementów nie osłabia wiarygodności pozostałych;

Środowisko produkcyjne

Środowisko produkcyjne

Od dnia 14 września 2019 r. Lubusko-Wielkopolski Bank Spółdzielczy z/s w Drezdenku, wypełniając obowiązek dyrektywy PSD2 udostępnia środowisko produkcyjne (w tym wsparcie) służące do produkcyjnego połączenia aby umożliwić posiadającym zezwolenie dostawcom (TPP) korzystanie z interfejsów on-line do systemu bankowości internetowej Banku.

 Dostęp do środowiska produkcyjnego mogą uzyskać wyłącznie uprawnione podmioty, które posiadają zezwolenie na świadczenie następujących usług płatniczych:

  • inicjowanie transakcji płatniczych,
  • dostęp do informacji o rachunku/rachunkach oraz
  • potwierdzanie dostępności na rachunku/rachunkach kwoty niezbędnej do wykonania transakcji płatniczej dostawcom wydającym instrumenty płatnicze oparte na karcie płatniczej.

W razie zainteresowania dostępem prosimy o przesłanie wypełnionego formularza.

Formularz zamówienia

Po dokonaniu pozytywnej weryfikacji uprawnień TPP udzielony zostanie dostęp do środowiska produkcyjnego.

PSD2 TPP

 

Szanowni Państwo

Mając na celu wsparcie rozwoju innowacyjnych usług i produktów finansowych,
a jednocześnie wypełniając obowiązek dyrektywy PSD2 w zakresie udostępnienia podmiotom trzecim (Third Party Provider/TPP) danych klientów, którym Bank udostępnił usługi bankowości elektronicznej, na potrzeby świadczenia usług przez te podmioty, poniżej przedstawiamy informacje umożliwiające nawiązanie współpracy przez podmioty trzecie świadczące ww. usługi.

Jesteśmy przekonani, że Dyrektywa PSD2 i współpraca z niezależnymi podmiotami trzecimi wpłynie na rozwój bankowości elektronicznej i przyczyni się do rozwoju płatności elektronicznych i mobilnych.

Dzięki nowym usługom oferowanym Klientom, podmioty trzecie będą świadczyć nowe usługi w oparciu o informacje pozyskane z systemów bankowości elektronicznej:

  • inicjowanie transakcji płatniczych,
  • dostęp do informacji o rachunku/rachunkach oraz
  • potwierdzanie dostępności na rachunku/rachunkach kwoty niezbędnej do wykonania transakcji płatniczej dostawcom wydającym instrumenty płatnicze oparte na karcie płatniczej.

Jeśli jesteś przedstawicielem TPP, przygotowujesz się do wprowadzenia nowych usług dla naszych Klientów – poniżej zamieszczamy informacje umożliwiające dostęp do dokumentacji oraz udostępnionych środowisk.