Avrupa Komisyonu tarafından desteklenen İkinci Ödeme Hizmetleri Yönergesi (Payment Services Directive 2 – PSD2), bankaların istekleri ve taleplerinden bağımsız olarak 2018 yılında uygulamaya girecek. Ödeme servis sağlayıcılarının ortaya çıkmasını ve ödemelerde yeniliği teşvik eden Avrupa Komisyonu, PSD2 yönergesini sunarken işlem maliyetlerini düşürmeyi planlıyor.
Komisyona göre, PSD2 ile ödemeler sözlüğüne iki yeni sözcük eklenecek: bütünleşme ve birleştirme.
PSD2’nin ardından Ödeme Başlatma Servis Sağlayıcıları ortaya çıkacak
Özellikle bankalar için maksimum güvenlik prosedürü oluşturmak için tanımlanan PSD2’den sonra, müşteriler banka hesaplarını doğrudan pazar alanlarına bağlayacak ve yeni üçüncü taraflar/partiler Ödeme Başlatma Servis Sağlayıcıları (PISP’ler) görevi görecekler.
Ayrıca hesaplarını, tüm hesaplarının tek bir görüntüsü için API’ler aracılığıyla toplama olanağına sahip olacaklar. Yeni üçüncü taraflar/partiler Hesap Bilgisi Servis Sağlayıcıları (AISP) olarak görev yapacaklar.
An itibarıyla müşterilerin dijital kimlikleri tehdit altında
Müşteri kimliğinin mobil dünyadaki yeri gittikçe daha fazla önem kazanıyor. Müşteriler şirketlere, kişisel verilerini güvende tuttukları için güveniyorlar. Adlarını, adreslerini ve hatta banka verilerini ifşa ederek şirketlere halihazırda büyük bir güven duyuyorlar. Birçok şirket için bu eşit derecede hem bir nimet hem de bir problem. Bununla birlikte, güven kaybı ve güvenlik, bir şirketin itibarının ve varlığının temelinden sarsılmasına da neden olabilir. Mobil uygulamalarda güvenlik ihlalleri ve bunlardan yararlanma yolları ile zaten kapsamlı bir ticaret var. İnternetin ardında çalıntı kimliklerle yapılan ticaret, saldırganlara milyonlarca gelir kazandırıyor. PSD2 ile tüm bu sorunlara çözüm bulunması planlanıyor.
Sanal akıllı kart teknolojisi ve entegre güvenlik özellikleriyle, müşteri kimliği ve verilerinin güvenlik altına alınması gerektiğini savunan Kobil CEO’su İsmet Koyun da, tüm dijital süreç boyunca ve tüm platformlarda verilerin koruma altına alınması gerektiğini düşünüyor.
“Bankalar hesaplarını fintech’lere açmak zorundalar”
Kobil CEO’su İsmet Koyun şunları söylüyor: “Dijital dünyada güvenli bir kimlik her şey değildir, ancak bu olmadan her şey, hiçbir şeydir. Bugün Türk bankaları AB’ye tabi değilim diyebilir ancak global saldırılara tabisin; böyle düşünmeliler. Son zamanlarda bankaların da saldırıya uğramasıyla birlikte artık güvenlikte de geleceği koruma altına alan üst düzey bir standart oluşturulması gerekiyor. Bu ortamda PSD2 standartları ile korunabilirsin ancak seneye belki bunu daha da artırmak gerekecek. Artık bankalar hesaplarını fintech’lere açmak zorundalar. Bu da çok üst düzey güvenliği ve dijital kimliğin korunmasını beraberinde getiriyor.”
PSD ya da PSD1 nedir?
Payment Services Directive yani Ödeme Hizmetleri Kanunu, Avrupa Birliği ülkelerinde 2009 yılında yürürlüğe girdi. 2015 yılında gündeme gelen yenileme prosedürü PSD2 olarak adlandırıldığı için ortaya atılan ilk PSD de PSD1 olarak anılmaya başlandı.
PSD sisteminin temel amacı, ülkelerarası ödeme piyasasının verimli, hızlı ve güvenli biçimde çalışmasını sağlamak denilebilir.
PSD ile ödeme uygulamaları için aynı kuralların geçerli olduğu bir alan oluşturuldu. Bankalara ek olarak yeni bir ödeme hizmetleri sağlayıcısı kategorisi meydana getirilerek, Payment Services Providers yani Ödeme Hizmetleri Sağlayıcısı olgusu ortaya çıktı. Amaç, bankalara rekabet getirmek ve ödeme piyasasını yeni oyunculara açmaktı.
Bugün Avrupa Birliği ülkelerinden çıkmış ve dünya çapında adı duyulmuş birçok ödeme hizmetleri startup’ından bahsedebiliyoruz. Transferwise, Azimo, Adyen, Earthport, Onescan, Judo ve Traxpay bunlardan bazıları.
PSD2, PSD1’e ek olarak neler getiriyor?
PSD2’yi temel olarak nitelendirmek istersek, Avrupa Birliği’nde yürürlüğe giren her kanunun beş yılın sonunda gözden geçirilmesi amacıyla yenilenmesi olarak tanımlayabiliriz. Avrupa Parlamentosu tarafından 2015 yılında kabul edilen PSD2, 2007 yılının sonunda yürürlüğe giren PSD1’in daha geliştirilmiş ve kapsama alanı arttırılmış yeni bir versiyonu diyebiliriz.
Uzmanlar, sürecin Avrupa Birliği ülkelerinde yasalaşarak tam manasıyla yürürlüğe girmesinin 2019 yılı ortalarını bulacağını söylüyor.
PSD2’nin getirdiği yenilikleri özetlemek gerekirse;
- Avrupa dışındaki ödeme işlemlerinin kapsama dahil edilmesi,
- Hesap Bilgileri Hizmet Sağlayıcıları (Account Information Service Providers) kavramının ortaya atılması,
- Ödeme Başlatma Hizmet Sağlayıcıları (Payment Initiation Service Providers) kavramının oluşturulması,
- Ödeme işlemleri ve finansal hesaplara erişimde Güçlendirilmiş Güvenlik ve Tanımlama kriterlerinin getirilmesi söylenebilir.