PSD, Payment Services Directive ifadelerinin kısaltmasından oluşan Ödeme Hizmetleri Kanunu olarak ifade edilen bir olgudur.
Ödeme Hizmetleri Kanunu, Avrupa Birliği ülkelerinde 2009 yılında yürürlüğe girmiştir. 2015 yılında yeni revizyonlar yapılarak PSD1 adıyla duyurulmuştur.
PSD1 ile Avrupa Birliği’nin temel amacı, birlik ülkeleri arasında verimli, hızlı, güvenli ve rekabetçi bir ödeme piyasası geliştirmekti.
Bu sistemi geliştirebilmek için aşağıdaki çalışmalar yapılmıştır:
- Ödeme uygulamaları için aynı kuralların geçerli olduğu
Avrupa Birliği, Izlanda, Norveç ve Lihtenştayn’dan oluşan bir alan oluşturuldu. - Mevcutta bankaların yönetiminde olan ödeme sistemlerine ek olarak
Ödeme Hizmetleri Sağlayıcısı adı altında yeni bir ödeme hizmetleri sağlayıcısı kategorisi oluşturuldu. Bu yapı ile bankalarla rekabet oluşturacak sistemler kurmak ve ödeme sistemleri piyasasını yeni oyunculara açmak amaçlanmıştır.
Böylece, Birleşik Avrupa Ödeme Alanı projesinin en önemli adımları atılmış oldu. Ayrıca, finansal teknoloji alanında faaliyet gösteren ve ödeme hizmetlerine odaklanan birçok startup’un daha hızlı büyümesi için ortam sağlanmış oldu.
Bugün Avrupa Birliği ülkelerinden çıkmış ve dünyaca bilinir hale gelen ödeme sistemleri startuplarına; Transferwise, Azimo, Adyen, Earthport, Onescan, Judo ve Traxpay örnek olarak verilebilir.
Türkiye’de ise 6493 sayılı kanun ile iyzico, ödeal, ininal gibi önemli startuplar örnek verilebilir.
Peki PSD2 nedir, PSD1’e ek olarak neler getirmektedir?
PSD2, temel olarak Avrupa Birliğin’de çıkartılan her kanunun 5 yıl sonra gözden geçirilmesi kuralının bir sonucu olarak PSD1’in düzenlenmiş hali olarak ortaya çıkmıştır.
Avrupa Parlamentosu tarafından 8 Ekim 2015 tarihinde kabul edilen PSD2, Aralık 2007 ‘de yürürlüğe giren PSD1’in daha geliştirilmiş ve kapsama alanı arttırılmış yeni bir versiyonudur.
Yeni versiyon 23 Aralık 2015 ‘te Avrupa Birliği Resmi Gazetesinde yayınlanarak 12 Ocak 2016 itibariyle yürürlüğe girmiş ancak üye ülkelere yasal düzenlemelerini PSD2 kriterlerine göre uyumlandırmaları için belirli bir süre tanınmıştır.
PSD2 ne tür yenilik ve revizyonlar getirmektedir?
- Ödeme hizmetlerine ilişkin çerçevenin Avrupa dışına genişletilerek Avrupa dışındaki ödeme işlemlerinin de kapsama dahil edilmesi
- Hesap Bilgileri Hizmet Sağlayıcıları kavramının sunulması (Account Information Service Providers)
- Ödeme Başlatma Hizmet Sağlayıcıları kavramının sunulması (Payment Initiation Service Providers)
- Ödeme işlemleri ve finansal hesaplara erişimde Güçlendirilmiş Güvenlik ve Tanımlama kriterlerinin getirilmesi
Payment Service Providers PSD1’de de tanımlanmış olmasına rağmen PSD2 ile;
- bu hizmetlerin sağlanmasına yeni güvenlik kriterleri getirilmiştir.
- hizmetlerin kapsama alanı Avrupa alanının dışına taşınmıştır.
- bankaların ödeme hizmetlerini API’lar (Application Programming Interface) yoluyla üçüncü partilere de açması zorunlu hale getirilmiştir.
Avrupa’da 2016 yılında yürürlüğe giren PSD2’nin, uyum süreciyle birlikte 2019 Eylül ayına kadar tamamen uygulamaya konulmuş olması planlanıyor. PSD2 ile birlikte bankalar, müşterilerinin işlem ve kullanıcı bilgilerini güvenli API’ler (Application Programming Interface) aracılığı ile üçüncü partilere açmak zorunda kalacaklar. Bunun için öncelikle, müşterilerin işlem ve kullanıcı bilgilerinin paylaşılmasına onay vermesi gerekiyor. Bu sayede açık API’ler, ‘açık bankacılık’ sistemini oluşturmuş oluyor.
Eskiden sadece finans kuruluşlarının erişebildiği bu bilgilere, artık bu bilgileri kullanarak uygulama geliştirmek isteyen üçüncü partilerin de erişebilmesi ile birlikte, finansal kuruluşların arasında rekabet artacak, artan rekabet ile finans hizmetlerinde daha çok yenilikleri göreceğiz. Örneğin, müşterinin geçmiş alışveriş ve hesap bilgilerini kullanan üçüncü parti geliştiriciler, müşterinin alışveriş alışkanlıklarını tespit ederek (en fazla hangi sektörde alışveriş yapıyor, hangi saatlerde alışveriş yapıyor, ne kadarlık tutarda alışveriş yapıyor vs.) müşteriye yönelik pazarlama faaliyetleri, öneri sistemleri ve finansal yönetim ürünleri sunabilmelerinin yolu açılmaktadır. Bu sebeple, finansal kurumların fintech şirketlerle yapacakları iş birliği, kurumların başarılarını ve inovasyonun getirdiği finansal karlılıklarını etkileyecektir.
Ülkemizde PSD2’ye uyum konusunda yapılmış bir çalışma var mı?
Diğer ülkeler gibi ülkemiz de bu durumdan etkilenmektedir, etkilenmeye devam edecektir. Yakın zamanda KuveytTürk tarafından PSD2 uyumlu API servisi yayınlandı. Türkiye’de bir ilk olan bu API servisini kullanarak, geliştiriciler KuveytTürk sistemi üzerinden yeni bir uygulama oluşturabilmektedir. Müşterilerin uygulamaya izin vermesi ile hesap bilgileri, hesap hareketleri, kart işlemleri, kredi bilgileri vb işlem bilgilerine uygulama tarafından erişim sağlanarak müşteriler için daha faydalı çözümler sunulabiliyor.
Teknolojideki değişim ve müşteri beklentileri göz önünde bulundurulduğunda bu tür gelişmelerin daha da artacağını söyleyebiliriz.
