Ce înseamnă PSD3 pentru utilizator: mai multă protecție sau mai multă birocrație

PSD3 este una dintre acele schimbări europene care par, la prima vedere, foarte tehnice și îndepărtate de viața de zi cu zi. În realitate, noul pachet de reguli pentru plăți poate influența direct felul în care trimiți bani, cum autorizezi tranzacții, cum folosești aplicațiile bancare, cum ești protejat în caz de fraudă și cât de clar vezi costurile înainte să apeși pe „confirmă”. Pentru utilizatorul obișnuit, marea întrebare este simplă: PSD3 vine cu mai multă protecție sau doar cu mai multe ecrane, avertismente și pași suplimentari?

Răspunsul corect este undeva la mijloc. PSD3, împreună cu noul Payment Services Regulation, numit PSR, încearcă să repare mai multe probleme apărute după PSD2: fraude tot mai sofisticate, aplicarea neuniformă a regulilor în statele membre, dificultăți în zona de open banking și diferențe între bănci și furnizorii non-bancari de servicii de plată. Comisia Europeană a propus acest pachet legislativ în 2023, iar Parlamentul European și Consiliul au ajuns la un acord provizoriu în noiembrie 2025.

Pentru România, miza este foarte concretă. Plățile instant, aplicațiile de banking, fintech-urile, cardurile virtuale, portofelele digitale și transferurile între conturi au devenit parte din rutina zilnică. În același timp, fraudele prin telefon, phishing, mesaje false, investiții inexistente și impersonarea băncilor s-au înmulțit. PSD3 încearcă să facă sistemul mai sigur, dar siguranța are un preț: uneori, mai multe verificări, mai multe confirmări și mai puțină libertate de a face rapid orice plată fără întrebări.

De ce apare PSD3 și ce schimbă față de PSD2

PSD2 a fost directiva care a deschis drumul pentru open banking și autentificare puternică a clientului. Datorită ei, băncile au fost obligate să permită, în anumite condiții, accesul furnizorilor terți la datele conturilor și la inițierea plăților, cu acordul clientului. Tot PSD2 a împins puternic ideea de autentificare în doi pași pentru plățile online, motivul pentru care confirmi tranzacții cu aplicația băncii, biometrie, coduri sau alte metode suplimentare.

Vezi și:

7 semne că un anunț de cazare de pe Booking ar putea fi fals. Ce trebuie să verifici înainte să plătești

PSD3 vine ca o actualizare a acestei lumi. Diferența importantă este că noul pachet separă mai clar regulile în două instrumente: PSD3, ca directivă, se concentrează mai ales pe autorizarea, organizarea, supravegherea și cerințele pentru instituțiile de plată și de monedă electronică, în timp ce PSR, ca regulament, ar trebui să armonizeze mai direct regulile de plată aplicabile în toată Uniunea Europeană. Această separare contează pentru că un regulament se aplică mai uniform decât o directivă transpusă diferit în legislațiile naționale.

Pentru utilizator, asta înseamnă că experiența de plată ar trebui să devină mai coerentă între statele membre. Dacă folosești un serviciu de plată în România, trimiți bani în Germania, plătești un comerciant din Franța sau conectezi o aplicație fintech la contul tău, regulile ar trebui să fie mai puțin fragmentate. Teoretic, mai puține diferențe între țări înseamnă mai puține situații în care un serviciu funcționează într-un stat, dar este greoi sau limitat în altul.

Un alt obiectiv este modernizarea cadrului pentru plăți digitale. PSD2 a fost importantă, dar a fost gândită într-un moment în care piața arăta altfel. Între timp, plățile mobile, portofelele digitale, fintech-urile, soluțiile de tip buy now pay later, plățile instant și fraudele bazate pe inginerie socială au evoluat rapid. PSD3 încearcă să aducă regulile mai aproape de realitatea actuală, nu doar să repete arhitectura veche cu mici modificări.

Vezi și:

Frauda prin „verificare rapidă”: când ți se cere o acțiune mică și pierzi tot

Amenzile rutiere false, o nouă escrocherie. La ce să fii atent când primeşti mesaj că ai fost sancţionat

Totuși, pentru clientul final, o mare parte din PSD3 se va simți indirect. Nu vei deschide aplicația băncii și vei vedea un buton mare pe care scrie „PSD3”. Vei observa, mai degrabă, verificări noi, avertismente mai clare, confirmări suplimentare, controale mai stricte la transferuri, informații mai vizibile despre comisioane și posibilitatea de a gestiona mai bine cine are acces la datele tale bancare.

Protecție mai bună împotriva fraudelor, dar cu mai multe verificări

Cea mai importantă schimbare pentru utilizator este accentul mai puternic pe prevenirea fraudei. Noile reguli urmăresc să oblige furnizorii de servicii de plată să aplice măsuri mai bune de prevenire, iar acolo unde aceste măsuri lipsesc sau sunt insuficiente, responsabilitatea ar putea să nu mai cadă atât de ușor doar pe client. Parlamentul European a prezentat pachetul PSD3 și PSR ca pe unul orientat spre protecție mai bună împotriva fraudelor online și a comisioanelor ascunse.

Un exemplu important este verificarea beneficiarului plății. În practică, atunci când trimiți bani către un IBAN, sistemul ar putea verifica mai strict dacă numele destinatarului se potrivește cu identificatorul contului. Dacă există o nepotrivire, ai putea primi un avertisment sau plata ar putea fi respinsă. Pentru utilizator, acest lucru poate părea enervant când ai scris numele incomplet sau ai folosit o prescurtare. Dar într-o fraudă reală, poate face diferența dintre o plată oprită la timp și bani trimiși definitiv într-un cont controlat de infractori.

Această verificare contează mai ales în fraudele de tip impersonare. Cineva te sună pretinzând că este de la bancă, de la poliție, de la o companie de investiții sau chiar de la un furnizor cunoscut și te convinge să transferi bani într-un cont „sigur”. Dacă sistemul observă că numele beneficiarului nu corespunde cu ceea ce crezi tu că plătești, ai măcar o șansă în plus să te oprești. Nu te protejează perfect, dar adaugă o frână într-un moment în care presiunea psihologică este mare.

PSD3 și PSR pun accent și pe autentificarea puternică, limite de cheltuieli, instrumente de blocare și reacții mai rapide ale furnizorilor atunci când tranzacțiile par suspecte. Pentru utilizator, asta poate însemna mai mult control: poți limita anumite tipuri de plăți, poți bloca mai ușor un instrument de plată sau poți primi avertismente mai clare. În același timp, poate însemna și mai multe situații în care o plată legitimă este întârziată sau blocată temporar.

Aici apare tensiunea dintre protecție și birocrație. Dacă banca te întreabă de două ori înainte să trimiți bani către un cont nou, s-ar putea să te irite. Dacă aceeași întrebare te salvează de o fraudă de 10.000 de lei, o vei considera utilă. Problema este că sistemele automate nu pot ști mereu care este diferența dintre o plată urgentă legitimă și o fraudă bine regizată. De aceea, unele filtre vor produce inevitabil și alarme false.

Pentru utilizatorul atent, PSD3 poate fi o veste bună. Va exista mai multă presiune pe bănci și pe furnizorii de plăți să explice, să verifice și să prevină. Pentru utilizatorul grăbit, obișnuit să aprobe notificări fără să citească, noile reguli nu vor fi suficiente. Oricât de bună ar fi tehnologia, dacă ignori avertismentele, comunici coduri de autorizare sau aprobi tranzacții la indicația unui escroc, protecția devine mult mai dificilă.

Open banking, date personale și control mai clar pentru utilizator

PSD3 încearcă să îmbunătățească și zona de open banking. În teorie, open banking înseamnă că poți permite unei aplicații terțe să acceseze anumite date din contul tău sau să inițieze plăți în numele tău, fără ca tu să îi dai parola de internet banking. În practică, experiența a fost uneori greoaie: conexiuni care se rup, bănci care implementează diferit API-urile, consimțăminte greu de urmărit și utilizatori care nu mai știu ce aplicație are acces la ce date.

Pentru client, promisiunea PSD3 este mai mult control și mai multă transparență. Ar trebui să fie mai clar ce date partajezi, cu cine, pentru cât timp și în ce scop. Ideal, vei avea interfețe mai bune pentru administrarea consimțămintelor: vezi ce aplicații au acces la conturile tale și poți retrage ușor permisiunile. Acest lucru este esențial într-o lume în care tot mai multe servicii financiare promit analiză de buget, agregare de conturi, plăți automate sau scoring alternativ.

Dacă este făcut corect, open banking poate fi foarte util. Poți vedea într-o singură aplicație conturile de la mai multe bănci, poți obține oferte mai bune, poți face plăți mai simple și poți folosi servicii financiare mai inovatoare. Pentru antreprenori, poate însemna reconcilieri mai rapide, plăți mai eficiente și acces mai bun la date financiare. Pentru utilizatorii obișnuiți, poate însemna mai puțin haos între aplicații și conturi.

Dar există și riscuri. Cu cât mai multe aplicații cer acces la datele tale financiare, cu atât devine mai important să înțelegi cui îi dai acces și pentru ce. PSD3 poate impune reguli mai clare furnizorilor, dar nu poate înlocui complet discernământul utilizatorului. Dacă autorizezi o aplicație dubioasă, dacă nu verifici cine este furnizorul sau dacă accepți permisiuni fără să citești, poți crea probleme.

Un alt punct important este concurența. PSD3 și PSR încearcă să reducă diferențele dintre bănci și furnizorii non-bancari, astfel încât serviciile de plată să funcționeze într-un cadru mai echitabil. Pentru utilizator, asta ar putea însemna mai multe opțiuni și servicii mai bune. Pentru bănci, înseamnă presiune suplimentară. Pentru fintech-uri, înseamnă oportunități, dar și reguli mai stricte de autorizare și supraveghere.

În viața de zi cu zi, schimbarea ar putea fi vizibilă prin aplicații financiare mai bine integrate, plăți mai rapide și consimțăminte mai ușor de gestionat. În același timp, utilizatorul va trebui să se obișnuiască cu ideea că datele bancare nu sunt doar niște cifre dintr-un extras, ci informații extrem de sensibile despre stilul său de viață: unde cumpără, cât câștigă, ce datorii are, ce abonamente plătește și ce obiceiuri financiare îl definesc.

Mai multă transparență la costuri și impactul real în România

Un alt element important din noul pachet european este transparența costurilor. În plățile moderne, comisionul nu mai este mereu evident. Poate apărea în conversia valutară, în retragerea de la ATM, în comisionul platformei, în cursul de schimb mai slab sau în taxe afișate târziu. Noile reguli urmăresc ca utilizatorii să vadă mai clar costurile înainte de a confirma plata, inclusiv în situații care implică conversie valutară sau comisioane suplimentare.

Pentru români, acest lucru contează mai ales la plățile în valută, cumpărături online de pe site-uri străine, călătorii, retrageri de numerar din alte țări sau transferuri internaționale. De multe ori, utilizatorul află costul real abia după tranzacție, când vede suma finală în extras. Dacă regulile sunt aplicate bine, ar trebui să fie mai greu pentru furnizori să ascundă costuri în spatele unor formulări vagi.

PSD3 și PSR ating și zona accesului la numerar. În discuțiile europene, una dintre direcții este facilitarea retragerilor de numerar, inclusiv prin retaileri, în special în zone unde accesul la ATM-uri și sucursale este mai slab. Parlamentul European a menționat inclusiv ideea ca cetățenii să poată retrage numerar din magazine, în anumite limite, chiar și fără o cumpărătură asociată.

Acest aspect este relevant și pentru România, unde digitalizarea plăților avansează rapid în orașe mari, dar numerarul rămâne important în zone rurale, pentru persoane în vârstă sau pentru cei care nu folosesc constant aplicații bancare. O piață modernă de plăți nu înseamnă eliminarea numerarului peste noapte, ci oferirea unor alternative reale. Dacă PSD3 va aduce mai multă protecție digitală, dar va păstra și accesul la numerar, echilibrul ar putea fi unul sănătos.

Birocrația poate apărea însă în implementare. Băncile și furnizorii de plăți vor trebui să actualizeze sisteme, aplicații, fluxuri de autentificare, contracte, interfețe și proceduri interne. O parte din aceste schimbări se vor vedea la client sub forma unor notificări, ecrane noi, consimțăminte actualizate sau cereri suplimentare de confirmare. În primele luni de aplicare, este posibil să apară confuzie, mai ales dacă fiecare furnizor explică diferit noile reguli.

Pe termen lung, beneficiul ar trebui să fie mai mare decât disconfortul. Dacă plățile devin mai sigure, costurile mai vizibile, accesul la date mai controlabil și răspunderea furnizorilor mai clară, utilizatorul câștigă. Dar acest câștig depinde mult de felul în care regulile vor fi implementate. O interfață bună poate transforma o cerință legală într-un pas firesc. O interfață proastă poate transforma aceeași cerință într-un coșmar de clickuri și confirmări.

În final, PSD3 nu este doar despre bănci, fintech-uri și instituții europene. Este despre felul în care vei plăti, vei autoriza, vei partaja date și vei fi despăgubit sau protejat atunci când ceva merge prost. Pentru utilizator, promisiunea este mai multă siguranță și mai mult control. Riscul este ca această siguranță să vină cu mai multe fricțiuni. Diferența dintre protecție utilă și birocrație inutilă va depinde de cât de inteligent vor fi construite aplicațiile și procedurile pe care le vei folosi zi de zi.

Cum faci un cocktail clasic cu whiskey de secară și cognac – Vieux Carré spune o poveste de aproape 90 de ani