Поимник за Отворено банкарство

ЗПУПС

ЗПУПС - Закон за платежни услуги и платни системи со кој се врши усогласување со Директивата PSD2. Овој закон влезе во сила на 20 април 2022 година, а се применува од 1 јануари 2023 година.

Одлука за засилена автентикација

Одлуката за утврдување на барањата за засилена автентикација и општи, сигурни и отворени стандарди за комуникација (Одлука за засилена автентикација) беше усвоена од Советот на Народната банка на Република Северна Македонија во декември 2022 година и со истата поблиску се пропишуваат:
  • барањата за засилена автентикација помеѓу давателите на платежните услуги коишто ги одржуваат платежните сметки, давателите на услугите за иницирање плаќања, давателите на услугите за давање информации за платежните сметки, плаќачите, примачите и останатите даватели на платежните услуги за целите на идентификација, автентикација, известување и информирање, заштита на доверливоста и интегритетот на корисничките сигурносни обележја на корисникот, како и исклучоците од примената на барањата за засилена автентикација и
  • стандардите за поврзување и сигурна комуникација коишто треба да се применуваат
  • стандардите за поврзување и сигурна комуникација коишто треба да се применуваат при поврзување на давателот на платежните услуги којшто ја одржува платежната сметка и овозможува пристап до неа, директно, онлајн, со давателите на услугите за давање информации за платежните сметки, давателите на услугите за иницирање плаќања и давателите на платежните услуги при платежни трансакции засновани на картички, како и условите под кои Народната банка може да овозможи олеснета примена на стандардите за непрекинатост (континуитет).

AISP

Анг. Account Information Service Provider - Давател на услуги за давање информации за платежни сметки кои се овластени да имаат увид во платежната сметка на корисникот на платежни услуги (PSU) доколку истиот им има дадено таква согласност. Најчесто, давателот на услуги за давање информации за платежни сметки обезбедува збирен преглед на платежните сметки што корисникот ги има и одржува кај банките заедно со деталите за нивните трансакции. Давателот на услугата за давање информации за платежни сметки исто така може да му овозможи на корисникот анализа на моделите на трошење, трошоците и финансиските потреби.

ASPSP

Анг. Account Servicing Payment Service Provider - Давател на платежни услуги којшто ја одржува платежната сметка е секоја финансиска институција која нуди платежна сметка со онлајн пристап. Најчесто станува збор за банки и други финансиски институции. Тие се обврзани согласно ЗПУПС да одобрат пристап до платежните сметки и податоците за трансакциите на платежните сметки на нивните корисници на давателите на услугата - плаќања од трети страни преку API.

Согласност

Согласноста е основен дел од регулативата согласно ЗПУПС и работењето со давателите на услугата - плаќања од трети страни (TPP). Единствениот начин на кој давателите на услугата - плаќања од трети страни (TPP) можат да дејствуваат во име на корисникот на платежни услуги (PSU) е доколку корисникот му има дадено експлицитна согласност на давателот да има такви овластувања. Со други зборови, доколку не постои согласност, не постои ниту овластување од корисникот на платежни услуги (PSU).

OAuth 2.0

OAuth 2.0, што е кратенка од англискиот израз “Open Authorization”, е индустриски стандард на протокол за авторизација на пристап то веб-ресурси. OAuth 2.0 е значително подобрена верзија на оригиналниот протокол OAuth создаден во 2006 година. OAuth 2.0 се фокусира на едноставноста при развојот на клиентските апликации истовремено овозможувајќи користење на специфични авторизациски процесни текови прилагодени за веб-апликации, десктоп апликации, мобилни телефони и IOT уреди. Тоа овозможува апликациите од трети страни да добијат ограничен пристап до дадена веб-услуга.

PIISP

Анг. Payment Instrument Issuing Service Provider - Давател на платежни услуги за издавање платни инструменти засновани на картичка е давател на услугата - плаќања од трети страни кој пристапува до API на банката (ASPSP) додека извршува услуга за потврда на расположливост на средствата.

PISP

Анг. Payment Initiation Service Provider - Давател на услуги за иницирање плаќања се овластени да иницираат плаќање во име на корисникот на платежни услуги (PSU) доколку истиот има дадено таква согласност. Давателите на услуги за иницирање плаќања се одговорни за текот на трансакцијата почнувајќи од моментот кога корисникот ги внесува деталите за платниот инструмент до моментот кога средствата стануваат расположливи на платежната сметка на примачот на средствата.

PSU

Анг. Payment Service User - Корисник на платежни услуги кој ја обезбедува согласноста кон давателот на услугата - плаќања од трети страни за пристап до неговата платежна сметка. Истиот може да биде физичко или правно лице.

RTS

Анг. Regulatory Technical Standards - Регулаторните технички стандарди кои беа усвоени од страна на Европската комисија во ноември 2017 година ги прикажуваат специфичните барања за да се обезбеди засилена автентикација на корисниците и други безбедносни мерки коишто треба да се воспостават за одредени трансакции. Во документот се наведени протоколи кои мора да се имплементираат за да се заштити безбедноста и доверливоста на информациите за корисниците и да се обезбеди сигурна и отворена комуникација во текот на целиот процес на плаќање. Одлуката за засилена автентикација се состои од истите барања како и RTS.

SCA

Анг. Strong Customer Authentication - Засилена автентикација на корисник како што е дефинирана со Одлуката за засилена автентикација е заснована на употреба на два или повеќе елементи категоризирани како: знаење (нешто што само корисникот го знае [на пример, лозинка]), владение (нешто што само корисникот го поседува [на пример, одреден мобилен телефон и број]) и својственост (нешто што корисникот е [или има, на пример, отпечаток од прст или препознавање на ирис]) кои се меѓусебно независни, така што прекршувањето на едниот елемент не ги загрозува другите и истата е дизајнирана на таков начин што ќе ја заштити доверливоста на податоците за автентикација.

TPP

Анг. Third Party Provider - Давател на услугата - плаќања од трети страни кој извршува услуги дефинирани во име на корисникот на платежни услуги (PSU). Давателот на услугата - плаќања од трети страни може да пристапи кон сметката(ите) на корисниците на платежни услуги управувани од банките (ASPSP) преку API.

API

Анг. Application Programming Interface - Интерфејс за апликациско програмирање