Evropská komise představila návrh PSD3 v polovině roku 2023. Po dvou letech projednávání míří finální verze do trialogu mezi Komisí, Radou a Parlamentem. Odhadovaný start aplikace v ČR: H2 2027.
Co se mění proti PSD2
Tři velké posuny: Strong Customer Authentication se rozšiřuje na SEPA Instant, podvodná zodpovědnost se přesouvá více na poskytovatele platební infrastruktury, a otevřené finance (FIDA) rozšiřují PSD2 logiku z plateb na všechny finanční produkty.
SCA na SEPA Instant
Dnes platí SCA jen pro retail platby; PSD3 ho nasazuje i na okamžité bankovní převody. Pro Mo.one to znamená validovat každou A2A platbu druhým faktorem už na úrovni protistrany. Dnes to máme jako opt-in pro vyšší částky.
Liability shift
Nový framework: pokud poskytovatel infrastruktury nemá nasazené behavioral analytics na detekci APP fraudu, nese škodu z podvodu. Mo.one nasazuje vrstvu fraud detection od konce 2024. Připravení jsme.
Co teď udělat
Pokud jste fintech vstupující na český trh, zarezervujte si u nás konzultaci na rd@mo.one. Pokud jste zavedená banka, pošlete vašemu in-house právníkovi tento odkaz.