Czym jest dyrektywa PSD2?

Sprawdź, o czym powinieneś wiedzieć i co zyskujesz dzięki wprowadzeniu nowej dyrektywy unijnej.

Bankowość internetowa i mobilna Alior Banku

zmiana sposobu logowania do bankowości

poprosimy Cię dodatkowo o kod SMS lub potwierdzenie w aplikacji mobilnej
więcej

nowy sposób potwierdzania operacji

w aplikacji mobilnej przelew lub transakcję kartą w internecie potwierdzisz PIN-em, odciskiem palca lub Face ID
więcej

krótszy czas bezczynności

po 5 minutach bezczynności wylogujemy Cię z konta
więcej

otwarta bankowość

m.in. w jednym miejscu zobaczysz wszystkie swoje rachunki
więcej


Co to jest PSD2?

PSD2 (Payment Services Directive 2) to dyrektywa Parlamentu Europejskiego i Rady UE 2015/2366 z dnia 25 listopada 2015 r., która ma za zadanie regulować rynek usług płatniczych w obrębie wspólnoty. Została wprowadzona do polskiego prawa poprzez nowelizację Ustawy o usługach płatniczych (Dz.U. 2017 poz. 1075).  

Regulacja określa m.in. zasady relacji i komunikacji pomiędzy prowadzącymi rachunki płatnicze a dostawcami usług finansowych, określa standardy techniczne połączeń, zwiększa normy bezpieczeństwa transakcji, umożliwia świadczenie nowych usług płatniczych.

Obowiązuje od dnia 14 września 2019 roku. PSD2 (Payment Services Directive 2) to dyrektywa Parlamentu Europejskiego i Rady UE 2015/2366 z dnia 25 listopada 2015 r., która ma za zadanie regulować rynek usług płatniczych w obrębie wspólnoty. Została wprowadzona do polskiego prawa poprzez nowelizację Ustawy o usługach płatniczych (Dz.U. 2017 poz. 1075).  

Regulacja określa m.in. zasady relacji i komunikacji pomiędzy prowadzącymi rachunki płatnicze a dostawcami usług finansowych, określa standardy techniczne połączeń, zwiększa normy bezpieczeństwa transakcji, umożliwia świadczenie nowych usług płatniczych.

Obowiązuje od dnia 14 września 2019 roku.

Jakie zmiany wprowadza PSD2?

Wprowadziliśmy zmiany w korzystaniu z usług bankowych:

Zwiększyliśmy bezpieczeństwo Twoich płatności w kanałach elektronicznych poprzez wprowadzenie tzw. silnego uwierzytelniania, dwuetapowej weryfikacji przez co najmniej dwa elementy spośród:
  • wiedza (informacje znane tylko Tobie np.: hasło, PIN);
  • posiadanie (coś, do czego tylko Ty masz dostęp np. telefon, token, karta płatnicza),
  • Twoja cecha (np. dane biometryczne).
Wprowadziliśmy nowe usługi płatnicze. W systemie Alior Online możesz m.in. wyświetlić saldo i historię rachunków, które posiadasz w innych bankach. Rachunki, które posiadasz w innych bankach możesz dodawać w bankowości internetowej.

Co zmiany w zakresie bezpieczeństwa oznaczają dla Ciebie?

Większe bezpieczeństwo w bankowości elektronicznej

Zmiana logowania do bankowości internetowej
Jeśli korzystasz z hasła maskowanego, system zawsze prezentuje ekran z 24 okienkami, ale aktywne są tylko okienka odpowiadające długości Twojego hasła.

Np. jeśli Twoje hasło to Alior1234567 (12 znaków), to system może wskazać do uzupełnienia tylko okienka pomiędzy 1 a 12 – pozostałe będą wyszarzone. Jest to poprawne zachowanie systemu:

Hasło maskowane (logowanie)
   
Zmiana pojawi się w kolejnym kroku – gdy wprowadzisz hasło, poprosimy Cię o potwierdzenie kodem SMS lub powiadomieniem PUSH w aplikacji mobilnej, zależnie od wybranej metody. Kod SMS wyślemy na Twój numer zaufany, a powiadomienie PUSH – na urządzenie domyślne.

Kod SMS zawiera:
  • 6 znaków
  • tylko małe litery, bez polskich znaków


Powiadomienie PUSH to nowy sposób potwierdzenia operacji w bankowości internetowej.



Jeśli nie chcesz za każdym razem wpisywać kodu podczas logowania, możesz dodać swoją przeglądarkę do zaufanych.
Zmiana sposobu aktywacji bankowości internetowej (pierwsze logowanie)
Pierwszy etap aktywacji bankowości internetowej, czyli nadanie do niej dostępu, nie zmienia się – poprosimy Cię o identyfikator CIF i potwierdzenie kodem SMS, który wyślemy na Twój numer zaufany.



Gdy wpiszesz poprawny kod SMS, poprosimy Cię o nadanie nowego hasła i – na kolejnym ekranie – wybór obrazka bezpieczeństwa.


    
Zmiana pojawi się w kolejnym kroku – samo nadanie dostępu nie pozwoli Ci, jak dotychczas, na bezpośredni dostęp do Twojego konta. Gdy już nadasz hasło i wybierzesz obrazek bezpieczeństwa, poprosimy Cię o zalogowanie – takie samo jak do aktywnej bankowości internetowej.
Odblokowanie bankowości internetowej (logowanie po odblokowaniu dostępu)
Odblokowanie bankowości internetowej w początkowym etapie się nie zmieni – możesz ją zlecić w naszej placówce lub na infolinii (19 502 lub 12 370 70 00). Gdy to zrobisz, na ekranie logowania do bankowości internetowej poprosimy Cię o identyfikator CIF i potwierdzenie kodem SMS, który wyślemy na Twój numer zaufany. Następnie po wpisaniu poprawnego kodu SMS, poprosimy Cię o nadanie nowego hasła.

Zmiana pojawi się w kolejnym kroku – samo nadanie dostępu nie pozwoli Ci, jak dotychczas, na bezpośredni dostęp do Twojego konta. Gdy już nadasz hasło poprosimy Cię o zalogowanie – takie samo jak do aktywnej bankowości internetowej.

Jeśli masz włączone powiadomienia PUSH w aplikacji mobilnej, odblokowanie bankowości internetowej wywołuje zmianę metody potwierdzenia z powiadomień PUSH na kody SMS
Powiadomienie PUSH – mobilne potwierdzenie operacji
Jeśli masz aktywną naszą aplikację mobilną, możesz potwierdzić operacje w bankowości internetowej powiadomieniami PUSH. W takim przypadku na Twoje urządzenie domyślne wyślemy powiadomienie PUSH ze szczegółami operacji. Kliknij w powiadomienie i zatwierdź operację w aplikacji mobilnej – kodem PIN, odciskiem palca, funkcją Touch ID lub Face ID.

      

Mobilne potwierdzenie PUSH jest możliwe, gdy Twoje urządzenie domyślne ma dostęp do internetu. Jeśli nie ma do niego dostępu, możesz skorzystać z mobilnego potwierdzenia kodem QR.

Jak aktywować mobilne potwierdzenie PUSH?

Jeśli masz aktywną bankowość internetową i potwierdzasz operacje kodami SMS, powiadomienia PUSH włączysz podczas aktywacji aplikacji mobilnej – na ekranie zmiany ustawień. Następnie otrzymasz na to samo urządzenie domyślne powiadomienie PUSH – zatwierdź operację w aplikacji mobilnej i gotowe!


       
Metodę potwierdzania możesz też zmienić w ustawieniach bankowości internetowej.
Mobilne potwierdzenie kodem QR
Jeśli masz mobilne potwierdzenie PUSH na swoim urządzeniu domyślnym, ale nie ma ono dostępu do internetu, możesz skorzystać z mobilnego potwierdzenia kodem QR. Kliknij w przycisk „Problem z autoryzacją?” w szczegółach transakcji na ekranie bankowości internetowej – wyświetlimy Ci kod QR.

Autoryzacja kodem QR
 
Następnie uruchom naszą aplikację mobilną na swoim urządzeniu domyślnym. Na ekranie logowania kliknij przycisk ‘Więcej opcji’ i wybierz ‘Autoryzuj kodem QR’, aby uruchomić skaner. Funkcję tę możesz też włączyć – po zalogowaniu – w ustawieniach aplikacji.
    


 

Gdy poprawnie zeskanujesz kod QR, na ekranie aplikacji zobaczysz szczegóły operacji do potwierdzenia kodem PIN (niezależnie od wybranej metody potwierdzenia dla aplikacji mobilnej). Następnie, wyświetlimy Ci na ekranie aplikacji jednorazowy kod – wpisz go na ekranie potwierdzenia w bankowości internetowej do weryfikacji jego poprawności w systemach banku i potwierdzenia operacji.
Szybsze logowanie do bankowości internetowej
Dodaj swoją przeglądarkę do zaufanych, aby przez kolejne 90 dni szybciej logować się na swoje konto do bankowości internetowej – bez dodatkowego potwierdzenia kodem SMS lub powiadomieniem PUSH.

Aby dodać przeglądarkę do zaufanych, wybierz podczas logowania do bankowości internetowej opcję „Zapisz przeglądarkę jako zaufaną (urządzenie dedykowane)…”. – Opcję tę znajdziesz na ekranie potwierdzenia kodem SMS lub powiadomieniem PUSH.

Po 90 dniach  przeglądarkę automatycznie usuniemy z listy zaufanych i poprosimy Cię ponownie o potwierdzenie kodem SMS lub powiadomieniem PUSH. Wtedy możesz też dodać ją do zaufanych na kolejne 90 dni.

Przeglądarkę możesz usunąć z zaufanych w ustawieniach bankowości internetowej.

Zaufane przeglądarki
Skrócenie czasu nieaktywności w bankowości internetowej
Jeżeli po zalogowaniu nie będziesz nic robić w bankowości internetowej, po 4,5 minutach wyświetlimy Ci komunikat, że sesja wygaśnie za 30 sekund. Jeżeli klikniesz przycisk Odśwież, przedłużymy ją o kolejne 5 minut. Jeśli tego nie zrobisz lub klikniesz przycisk Anuluj, wylogujemy Cię automatycznie po upłynięciu pozostałego czasu.

Komunikat o koncu sesji

 
Zmiana w Szybkiej płatności BLIK
Zmieniamy zasady zlecania transakcji w ramach Szybkiej płatności BLIK. Przy co szóstej transakcji poprosimy Cię o dodatkowe potwierdzenie w aplikacji mobilnej – kodem PIN, odciskiem palca, funkcją TouchID lub FaceID.

Większe bezpieczeństwo płatności kartą

Zmiana sposobu zabezpieczenia płatności kartą w internecie
Dyrektywa PSD2 to także większe bezpieczeństwo płatności, w tym – kartą w internecie. Przy płatnościach internetowych, poprosimy Cię o dodatkowe potwierdzenie:
  • powiadomieniem PUSH w aplikacji Alior Mobile, wystarczy jak po otrzymaniu powiadomienia zaakceptujesz tą transakcję. Transakcję potwierdzisz: PIN-em do aplikacji mobilnej, odciskiem palca lub wykorzystując Face ID (ten sposób autoryzacji transakcji dotyczy klientów indywidualnych i prowadzących jednoosobową działalność gospodarczą, korzystających z aplikacji Alior Mobile),
    lub
  • poprzez podanie kodu e-PIN i hasła SMS wysyłanego przez bank na telefon zaufany (ten sposób autoryzacji transakcji dotyczy klientów indywidualnych i prowadzących jednoosobową działalność gospodarczą, nie korzystających z aplikacji Alior Mobile oraz klientów biznesowych).
Zatem sposób potwierdzenia tych płatności będzie uzależniony od tego, czy posiadasz aktywną aplikację Alior Mobile oraz od tego, czy sklep internetowy, w którym dokonujesz zakupu, dostosował swój system do wymagań dyrektywy PSD2.
Możemy również odstąpić od stosowania silnego uwierzytelnienia w przypadku, jeśli transakcja będzie charakteryzować się niskim poziomem ryzyka lub jeśli sklep, w którym dokonujesz zakupu, jest z kraju spoza Europejskiego Obszaru Gospodarczego.

Jak nadać kod e-PIN?

Kod e-PIN można nadać:
  • dzwoniąc na numer infolinii Banku 19 502
  • w bankowości internetowej Alior Online, w szczegółach karty – dla klientów indywidualnych i klientów prowadzących jednoosobową działalność gospodarczą
  • w bankowości internetowej BusinessPro, w szczegółach karty – dla klientów biznesowych
Podczas połączenia z infolinią, aby nadać e-PIN, powinieneś wybrać:
  •  2 „Twoje Karty”, a następnie
  •  3 „Jeśli chcesz nadać lub zmienić e-PIN do swojej karty”.

Jak wygląda proces potwierdzenia powiadomieniem PUSH?

Po wprowadzeniu danych karty płatniczej, na stronie sklepu internetowego, pojawi się poniższy ekran:



Jednocześnie otrzymasz powiadomienie z aplikacji Alior Mobile z prośbą o potwierdzenie transakcji. Aby zrealizować transakcję, zatwierdź ją w aplikacji.



Po potwierdzeniu powiadomienia PUSH i zatwierdzeniu transakcji PIN-em do aplikacji mobilnej, odciskiem palca lub wykorzystując Face ID, kliknij „Dalej” na stronie sklepu internetowego. Transakcja zostanie zrealizowana po pojawieniu się poniższego komunikatu..



 
Dodatkowe zabezpieczenie kodem PIN płatności kartą w terminalu
Zwiększamy bezpieczeństwo płatności kartą w terminalu. Przy niektórych transakcjach poniżej 100 zł poprosimy Cię o dodatkowe potwierdzenie kodem PIN. Zasady płatności powyżej 100 zł pozostają bez zmian.
Dodatkowe zabezpieczenie kodem PIN wpłat gotówkowych we wpłatomacie
Dyrektywa PSD2 to większe bezpieczeństwo Twoich finansów. Przy każdej wpłacie gotówki we wpłatomacie poprosimy Cię o potwierdzenie operacji kodem PIN.

Czym jest otwarta bankowość?

Otwarta bankowość to nowy standard usług płatniczych. Wyłącznie za Twoją zgodą, możesz skorzystać z usługi dostępu do informacji o rachunku i inicjowania płatności za pośrednictwem uprawnionych, posiadających licencję regulatora podmiotów np. innych banków, instytucji płatniczych, tzw. TPP (ang. Third Party Providers). Dzięki temu możesz bezpłatnie widzieć wszystkie rachunki z poziomu jednej aplikacji.

Rozwój katalogu usług płatniczych w ramach otwartej bankowości skierowany jest na realizację Twoich potrzeb, mając na celu zwiększenie komfortu i bezpieczeństwa dostarczanych rozwiązań finansowych.   
  Otwarta bankowość to nowy standard usług płatniczych. Wyłącznie za Twoją zgodą, możesz skorzystać z usługi dostępu do informacji o rachunku i inicjowania płatności za pośrednictwem uprawnionych, posiadających licencję regulatora  podmiotów np. innych banków, instytucji płatniczych, tzw. TPP (ang. Third Party Providers). Dzięki temu możesz bezpłatnie widzieć wszystkie rachunki z poziomu jednej aplikacji.

Rozwój katalogu usług płatniczych w ramach otwartej bankowości skierowany jest na realizację Twoich potrzeb, mając na celu zwiększenie komfortu i bezpieczeństwa dostarczanych rozwiązań finansowych. 

AIS – usługa dostępu do informacji o rachunku bądź rachunkach płatniczych
PIS – usługa inicjowania płatności
CAF – usługa potwierdzenia dostępności środków na rachunku w kwocie niezbędnej do zrealizowania transakcji
Usługi w ramach otwartej bankowości
folder

Co zyskujesz dzięki otwartej bankowości?

Przykładowe korzyści wynikające z nowych usług:
  • wgląd do wszystkich rachunków płatniczych z różnych banków w jednym miejscu, lepsze zarządzanie finansami,
  • bezpieczne potwierdzanie transakcji,
  • korzystanie z zautomatyzowanych procesów np. proces weryfikacji kredytowej,
  • dostęp do zarządzania zgodami wobec zewnętrznych dostawców usług,
  • dostęp do innowacyjnych usług i produktów w otwartej bankowości.

Środowisko testowe Alior Bank SA dla TPP

Informacje dla dostawców usług (TPP)

Spełniając wymogi PSD2, udostępniamy specjalny interfejs programistyczny (API). Środowisko testowe wraz z dokumentacją jest dostępne od 14 marca 2019 roku pod adresem developer.aliorbank.pl.

Udostępniony interfejs jest oparty na standardzie PolishAPI, opracowanym przez Związek Banków Polskich. Więcej informacji polishapi.org.
 

Pytania i odpowiedzi

Co to jest PSD 2?
PSD2 (Payment Services Directive 2) to dyrektywa Parlamentu Europejskiego i Rady UE 2015/2366 z dnia 25 listopada 2015 r., która ma za zadanie regulować rynek usług płatniczych w obrębie wspólnoty. Została wprowadzona do polskiego prawa poprzez nowelizację Ustawy o usługach płatniczych (Dz.U. 2017 poz. 1075).

Regulacja określa m.in. zasady relacji i komunikacji pomiędzy prowadzącymi rachunki płatnicze a dostawcami usług finansowych, określa standardy techniczne połączeń, zwiększa normy bezpieczeństwa transakcji, umożliwia świadczenie nowych usług płatniczych.
Co PSD 2 oznacza dla Ciebie?
  • Większe bezpieczeństwo Twoich finansów - wprowadzenie tzw. silnego uwierzytelnienia klienta przy inicjowaniu transakcji płatniczej.
  • Krótszy czas rozpatrywania reklamacji w zakresie usług płatniczych do 15 dni roboczych (w szczególnych przypadkach do 35 dni roboczych).
  • Mniejsza odpowiedzialność za nieautoryzowane transakcje (ze 150 do 50 Euro).
  • Nowe zasady przelewów zagranicznych (obniżenie kosztów transakcyjnych dla przelewów zagranicznych realizowanych na rachunki obsługiwane na terenie Państw Członkowskich EOG w dowolnej walucie obcej).
Jak zmienią się koszty transakcyjne?
W wyniku wdrożenia PSD2 wyłączona została opcja OUR/BEN dla przelewów zagranicznych realizowanych na rachunki obsługiwane na terenie Państw Członkowskich EOG w dowolnej walucie obcej.

Oznacza to, iż zlecenie przelewu zagranicznego będzie możliwe tylko i wyłącznie z opcją kosztową SHA (koszt dzielony na zlecającego przelew oraz beneficjanta przelewu), która jest znacznie tańsza dla podmiotu zlecającego.
Co zmienia się w zakresie reklamacji?
Główną zmianą jest znaczne skrócenie czasu rozpatrywania reklamacji dotyczących świadczenia usług płatniczych. Bank rozpatruje reklamacje niezwłocznie, nie później niż w terminie 15 dni roboczych (dotyczy świadczenia usług płatniczych) lub 30 dni kalendarzowych (dotyczy pozostałych przypadków) od dnia otrzymania reklamacji.
Co to jest silne uwierzytelnienie?
Zgodnie z nowymi przepisami określone operacje muszą spełnić wymóg tzw. silnego uwierzytelnienia (SCA, z ang. Strong Customer Authentication). Oznacza to dwuetapowy proces weryfikacji tożsamości w oparciu o zastosowanie co najmniej dwóch elementów (składników) należących do kategorii:
  • wiedza (informacje znane tylko Tobie np.: PIN);
  • posiadanie (coś, do czego tylko Ty masz dostęp np. karta SIM, push, SMS)
  • Twoja cecha (np. odcisk palca).
Co zmienia się w zakresie bezpieczeństwa?
  • zmieniamy logowanie do bankowości internetowej
  • zmieniamy sposób aktywacji i odblokowania bankowości internetowej
  • skracamy czas nieaktywności w bankowości elektronicznej
  • wprowadzamy mobilne potwierdzenie operacji
  • zmieniamy zasady Szybkiej płatności BLIK
  • zmieniamy zasady płatności kartą w internecie i zbliżeniowych płatności w terminalu
  • zmieniamy zasady wpłat gotówkowych we wpłatomacie
Co się stanie jeśli wprowadzę błędnie kod SMS lub jego ważność wygaśnie?
Możesz ponowić jego wysłanie klikając w link „Wyślij SMS ponownie” – na ekranie potwierdzenia operacji – wówczas otrzymasz nowy kod SMS na zdefiniowany telefon zaufany.
Co się stanie jeśli nie otrzymam powiadomienia PUSH lub jego ważność wygaśnie?
Możesz ponowić jego wysłanie klikając w link „Wyślij PUSH ponownie” – na ekranie potwierdzenia operacji – wówczas otrzymasz nowe powiadomienie PUSH na zdefiniowane urządzenie domyślne.
Jak potwierdzę operację w bankowości z włączonymi powiadomieniami PUSH i zablokowaną aplikacją mobilną?
W przypadku zablokowania aplikacji mobilnej nie będziesz otrzymywać powiadomień PUSH na wybrane urządzenie domyślne – mobilne potwierdzenie powiadomieniem PUSH nie będzie możliwe.

Żebyś mógł korzystać z bankowości internetowej powinieneś skontaktować się z naszą infolinią aby:
  • odblokować kanał mobilny i na nowo aktywować aplikację mobilną ze wskazaniem urządzenia jako domyślne do mobilnej autoryzacji PUSH
lub
  • zresetować kanał WWW do ponownej aktywacji bankowości internetowej – wówczas nastąpi zmiana metody autoryzacji na kody SMS.
Jak potwierdzę operację w bankowości z wyłączonymi powiadomieniami PUSH i bez dostępu do internetu?
Możesz skorzystać z potwierdzenia kodem QR. Kliknij w przycisk „Problem z autoryzacją?” na ekranie podsumowania w bankowości internetowej, aby wyświetlić kod QR.

Informacja o opracowanych przez Alior Bank SA kluczowych wskaźnikach dostępności i efektywności (KPI) i ich zgodności z Wytycznymi EUNB

Zgodnie z art. 32 ust. 1 oraz art. 32 ust. 2 RTS oraz wytycznymi 2.2.-2.4 EUNB, Bank opracował następujące kluczowe wskaźniki dostępności i efektywności (KPI) Specjalnego Interfejsu Dostępowego (API):
 
  1.  Wskaźniki dostępności (availability) – wytyczna 2.2.
    • wskaźnik czasu nieprzerwanej pracy interfejsu w ciągu dnia (uptime per day):  98%
    • wskaźnik przestoju interfejsu w ciągu dnia (downtime per day): 2 %
  2. Wskaźniki efektywności (performance) – wytyczna 2.3.
    • wskaźnik średniego dziennego czasu (w milisekundach) przypadającego na jedno żądanie, potrzebnego Bankowi na przekazanie PISP wszelkich informacji żądanych przez PISP zgodnie z art. 66 ust. 4 lit. b PSD2 oraz art. 36 ust. 1 lit. b RTS: 220 milisekundy
    • wskaźnik średniego dziennego czasu (w milisekundach) przypadającego na jedno żądanie, potrzebnego Bankowi na przekazanie AISP wszelkich informacji żądanych przez AISP zgodnie z art. 36 ust. 1 lit. a RTS:  90 milisekund
    • wskaźnik średniego dziennego czasu (w milisekundach) przypadającego na jedno żądanie, potrzebnego Bankowi na przekazanie PIISP potwierdzenia „tak/nie” zgodnie z art. 65 ust. 3 PSD2 oraz art. 36 ust. 1 lit. c RTS: 5000 milisekund
    • dzienny wskaźnik reakcji na błąd (daily error response rate) – 0,3%:
  3. Zasady obliczania wskaźników dostępności (availability)
    Zgodnie z wytyczną nr 2.4 EUNB, Bank obliczył wskaźniki dostępności (availability) w oparciu o następujące założenia:
    • odsetek czasu nieprzerwanej pracy został obliczony w postaci: 100% minus odsetek przestojów;
    • odsetek przestojów wyliczono za pomocą łącznej liczby sekund, w czasie których Specjalny Interfejs Dostępowy nie działał w ciągu 24 godzin od północy do północy;
    • w obliczeniach przyjęto, że Specjalny Interfejs Dostępowy nie działa, gdy po pięciu kolejnych żądaniach dostępu do informacji w celu świadczenia usług PIS, AIS albo CAF, TPP nie uzyskało odpowiedzi w łącznym czasie 30 sekund. Bank obliczał czas przestoju od chwili otrzymania pierwszego z pięciu kolejnych żądań, na które nie udzielono odpowiedzi w ciągu 30 sekund, pod warunkiem że w tych pięciu żądaniach nie było żadnego udanego, na które nastąpiła reakcja.

Plan cokwartalnej publikacji dziennych statystyk

Zgodnie z art. 32 ust. 1, 2 i 4 RTS oraz wytycznymi 3.1. i 3.2. Wytycznych EUNB, Alior Bank S.A. zwany dalej ASPSP, opracował plan cokwartalnej publikacji dziennych statystyk dotyczących dostępności i efektywności Specjalnego Interfejsu Dostępowego (API) oraz wszystkich udostępnianych przez Bank interfejsów bezpośredniego dostępu do rachunku płatniczego w trybie online, w sposób umożliwiający porównanie ze sobą tych interfejsów.

Statystyki będą sporządzane zgodnie z działającym w Banku procesem Incydent Management i instrukcją sporządzania raportów dotyczących API oraz w oparciu o funkcjonujące w Banku narzędzia wspierające. Bank planuje publikację statystyk do 21 dni po zakończenia odpowiednich kwartałów sprawozdawczych.

Information on the key availability and performance indicators (KPI) developed by the Alior Bank SA and their compliance with EBA Guidelines

Under Article 32(1) and Article 32(2) of the RTS and EBA Guidelines 2.2.-2.4, the Bank developed the following key availability and performance indicators (KPI) of the Dedicated Access Interface (API):
  1. Availability – Guideline 2.2.
    • uptime per day: 98%
    • downtime per day: 2%
  2. Performance – Guideline 2.3.
    • daily average time (in milliseconds) taken, per request, for the ASPSP to provide the payment initiation service provider (PISP) with all the information requested in accordance with Article 66(4)(b) of PSD2 and Article 36(1)(b) of the RTS: 220 milliseconds
    • daily average time (in milliseconds) taken, per request, for the ASPSP to provide the account information service provider (AISP) with all the information requested in accordance with Article 36(1)(a) of the RTS: 90 milliseconds
    • daily average time (in milliseconds) taken, per request, for the ASPSP to provide the card-based payment instrument issuer (CBPII) or the PISP with a ‘yes/no’ confirmation in accordance with Article 65(3) of PSD2 and Article 36(1)(c) of the RTS: 5000 milliseconds
    • daily error response rate – 0.3%:
  3. Rules for calculating the availability indicators
    Under EBA Guideline 2.4, the Bank calculated availability indicators based on the following assumptions:
    • percentage uptime was calculated as: 100% minus percentage downtime;
    • percentage downtime was calculated using the total number of seconds the dedicated interface was down in a 24-hour period, starting and ending at midnight;
    • the calculations assumed that the Dedicated Access Interface is ‘down’ when five consecutive TPP’s requests for access to information for the provision of PIS, AIS or CAF are not replied to within a total timeframe of 30 seconds. The Bank calculated downtime from the moment it has received the first request in the series of five consecutive requests that were not replied to within 30 seconds, provided that there is no successful request in between those five requests to which a reply has been provided.

Plan for publication of daily statistics

Under Article 32(1), (2) and (4) of the RTS and Guidelines 3.1. and 3.2. of EBA Guidelines, Alior Bank S.A., hereinafter referred to as ASPSP, developed a Plan for publication of daily statistics on a quarterly basis on the availability and performance of the Dedicated Access Interface (API) and each of the interfaces made available by the Bank for directly accessing its payment accounts online, in such a way as to enable one comparisons between these interfaces.

These statistics are prepared in accordance with the Incident Management process operated by the Bank and its API Report Preparation Policy, and based on the support tools operating in the Bank.  The Bank intends to publish the statistics within 21 days following the close of the relevant reporting quarters.

Dokumenty do pobrania

Regulacje: Komunikaty UKNF: Kwartalne raporty dostępności i efektywności interfejsu API Alior Bank:
Twoje prawa przy dokonywaniu płatności w Europie
Nowe unijne przepisy zapewniają, że dokonywane przez Ciebie płatności elektroniczne stają się tańsze, łatwiejsze i bezpieczniejsze, m.in.:
  • Możesz dokonywać płatności w niemal całej Europie (tj. w UE, Islandii, Norwegii i Liechtensteinie) równie łatwo i bezpiecznie jak w Polsce.
  • Koszty płatności transgranicznych w euro są takie same jak koszty płatności krajowych w walucie krajowej,
  • Dzięki najnowszym technologiom masz teraz możliwość korzystania z nowatorskich usług finansowych.

Zapoznaj się z broszurą, aby dowiedzieć się więcej.