PSD2 (Ödeme Hizmetleri Direktifi 2) nedir?
Ödeme Hizmetleri Direktifi 2 (PSD2, Direktif (AB) 2015/2366), 13 Ocak 2018’de yürürlüğe giren AB’nin temel ödeme hizmetleri düzenlemesidir. PSD2, düzenleyici çevreyi üçüncü taraf sağlayıcıları (TPP) — Ödeme Başlatma Hizmet Sağlayıcıları (PISP) ve Hesap Bilgi Hizmet Sağlayıcıları (AISP) — içerecek şekilde genişletti ve ödeme hesaplarına açık bankacılık erişimini zorunlu kıldı; Avrupa fintech ekosistemini mümkün kıldı.
Temel yenilikler
- Açık bankacılık erişimi: bankalar TPP’lere güvenli API’ler aracılığıyla ödeme hesabı erişimi sağlamalıdır.
- Güçlü Müşteri Kimlik Doğrulaması (SCA): eşik üzeri elektronik ödemeler için iki faktörlü kimlik doğrulama.
- Yeni hizmet kategorileri: PISP (müşteri adına ödeme başlatır), AISP (hesap bilgisini bir araya getirir).
- Sorumluluk kayması: yetkisiz ödemelerde müşteri sorumluluğu ağır ihmal yoksa 50 Euro ile sınırlı.
- Sürpriz ücret yasağı: perakendeciler kapsamdaki tüketici ödemelerine kart ücreti yansıtamaz.
SCA ve CSC RTS’leri
Güçlü Müşteri Kimlik Doğrulaması ve Ortak Güvenli İletişim Düzenleyici Teknik Standartları (Komisyon Yetki Devri Tüzüğü (AB) 2018/389) SCA gereksinimlerini, istisnaları (düşük değer, tekrarlayan, güvenilen lehtar, düşük-risk) ve bankaların TPP’lere sağlaması için teknik arayüz yükümlülüklerini detaylandırır.
Türkiye’de PSD2 muadili
Türkiye AB üyesi değildir ancak BDDK düzenlemeleri ve 6493 sayılı Ödeme Hizmetleri ve Elektronik Para Kanunu aracılığıyla paralel açık bankacılık mimarisi benimsedi. 6493’ün 2020 değişikliği AIS ve PIS muadili faaliyetler dahil “Ödeme Hizmeti Sağlayıcısı” kategorilerini getirdi. BDDK Açık Bankacılık Tebliği (kademeli yürürlük tarihleri) Türk açık bankacılığını operasyonelleştirir. AB müşterilerine hizmet veren Türk fintech’leri bir AB yargı bölgesinde PSD2 lisansını değerlendirmelidir.
Yapın: hizmetinizi PSP/PISP/AISP kategorilerine karşı sınıflandırın; BDDK ve (gerektiğinde) AB NCA yetkisini alın; SCA uyumlu akışlar uygulayın.
Yapmayın: reverse-solicitation ile PSD2 lisansı olmadan AB sakinlerine hizmet verebileceğinizi varsaymayın — AB’nin dar yorumu bu savunmayı sınırlar.