Third Party Providers (TPP)1 – nowi dostawcy usług płatniczych w środowisku internetowym i mobilnym. Przegląd regulacji prawnych i analiza możliwych zagrożeń cyberbezpieczeństwa płatniczej infrastruktury krytycznej

• Authors: Gardzi Dariusz

Title variants

EN

Third Party Providers (TPP)1 – new payment service providers in the Internet and mobile environment. Review of legal regulations and analysis of possible threats to cybersecurity of the paying critical infrastructure

• Languages of publication: PL EN

Abstracts

PL

Płatności internetowe i mobilne z uwagi na ich bezgotówkowy charakter i szybkość dokonywania transakcji cechują się dużym potencjałem rozwojowym. Wraz ze wzrostem ich wolumenu ilościowego i kwotowego rosną także zagrożenia związane z ich procesowaniem, ponieważ odbywają się one bez fizycznego udziału stron transakcji i w środowisku internetowym. Nowe metody płatności doprowadziły do pojawienia się nowych dostawców usług płatniczych – tzw. Third Party Payment Service Providers, tj. dostawców będąch podmiotami trzecimi, których działalność może się wiązać z określonymi zagrożeniami. W skali mikro można stypizować zagrożenia związane z bezpieczeństwem środków finansowych użytkowników. W skali makro należy wskazać na potencjalne zagrożenia tzw. płatniczej infrastruktury krytycznej i szerzej – cyberbezpieczeństwa.

EN

Online and mobile payments due to their non-cash character and speed are characterized by very high development potential. As their volume and quota increase, the risks associated with their processing are increasing, as they do not involve the physical participation of the parties and the Internet environment. New payment methods have led to the emergence of new suppliers – the so-called Third Party Payment Service providers-payment service providers which are third parties whose activities may involve specific threats. At the micro scale, you can indicate the security risks of your financial resources. On a macro scale, you should indicate the potential risks to the so-called of paying critical infrastructure and more broadly - cybersecurity.

Keywords

PL

dyrektywa PSD; cyberprzestępczość; Third Party Providers; infrastruktura krytyczna; Komisja Nadzoru Finansowego; elektroniczne transakcje płatnicze; płatności mobilne; płatności internetowe; Account Servicing Payment Service Provider; Account Information Service; Payment Initiation Service

EN

PSD; cybercrime; Third Party Providers; critical infrastructure; Financial Supervision Commission; electronic payment transactions; mobile payments; online payments; Account Servicing Payment Service Provider; Account Information Service; Payment Initiation Service

• Publisher: Agencja Bezpieczeństwa Wewnętrznego
• Journal: Przegląd Bezpieczeństwa Wewnętrznego
• Year: 2018
• Volume: 10
• Issue: 19
• Pages: 126-149

Dates

published

2018-10-15

Contributors

author

Gardzi Dariusz

• adwokat, kancelaria adwokacka AKGK Adwokaci Kostański Gradzi Kuczara

References

• Chinowski B., Elektroniczne metody płatności. Istota, rozwój, prognozy, https://www.knf.gov.pl/knf/pl/komponenty/img/Elektroniczne%20metody%20platnosci.pdf [dostęp: 20 X 2017].
• Grabowski M., Instrumenty płatnicze w prawie polskim, Warszawa 2013, CeDeWu.
• Grabowski M., Ustawa o usługach płatniczych. Komentarz, Warszawa 2012, C.H. Beck.
• Gradzi D., Bezpieczeństwo płatności elektronicznych jako element cyberbezpieczeństwa państwa – przegląd regulacji prawnych, „Przegląd Bezpieczeństwa Wewnętrznego” 2017, nr 16, s. 38–54.
• Kaszubski R., Obzejta Ł., Karty płatnicze w Polsce, Warszawa 2012, Wolters Kluwer.
• Korus K., Pojęcie usługi płatniczej w ustawie o usługach płatniczych, „Monitor Prawa Bankowego” 2012, nr 7–8, s. 43–58.
• Korus K., Usługi oparte na dostępie do rachunku w dyrektywie PSD II, „Monitor Prawa Bankowego” 2017, nr 7–8, s. 81–93.
• Maison D., Postawy Polaków wobec obrotu bezgotówkowego. Raport z badania 2016 i analiza porównawcza z danymi z 2009 i 2013 r., https://www.nbp.pl/badania/seminaria/8v2017.pdf [dostęp: 10 X 2017].
• Marciniak A., Bankowy CERT – nowa broń w walce z cyberprzestępczością, w: Wyzwania informatyki bankowej 2016, A. Kawiński, A. Sieradz (red.), Gdańsk 2016, http://www.efcongress.com/sites/default/files/wyzwania_informatyki_bankowej_0.pdf [dostęp: 2 X 2017].
• Mostowik M., Prawna ochrona informacji o rachunku płatniczym w świetle usługi dostępu do informacji o rachunku (AIS), „Monitor Prawa Bankowego” 2017, nr 7–8, s. 35–42.
• Pacak M., Usługi płatnicze. Komentarz, Warszawa 2014, LexisNexis.
• Radziejewski K., Cyberbezpieczeństwo w administracji rządowej w Rzeczpospolitej Polskiej, „Przegląd Bezpieczeństwa Wewnętrznego” 2017, nr 16, s. 308–330.
• Staszczyk M., Nieuprawnione transakcje bankowe jako przejaw cyberprzestępczości, http://www.finanseiprawofinansowe.uni.lodz.pl/Publikacje/5/4_Staszczyk.pdf [dostęp: 2 X 2017].
• Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniająca dyrektywy 2002/65/WE, 2009/110/WE, 2013/36/UE i rozporządzenie (UE) 1093/2010 oraz uchylająca dyrektywę 2007/64/WE (Dz. Urz. UE L 337 z 23 grudnia 2015 r., s. 35).
• Dyrektywa Parlamentu Europejskiego i Rady z dnia 13 listopada 2007 w sprawie usług płatniczych w ramach rynku wewnętrznego zmieniająca dyrektywy 97/7/WE, 2002/65/WE, 2005/60/WE i 2006/48 WE i uchylająca dyrektywę 97/5/WE (Dz. Urz. UE L 319 z 5 grudnia 2007, s. 1).
• Ustawa z dnia 19 sierpnia 2011 r. o usługach płatniczych (t.j.: Dz.U. z 2017 r. poz. 2003, ze zm.).
• Ustawa z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym (t.j.: Dz.U. z 2018 r. poz. 1401).
• Ustawa z dnia 24 sierpnia 2001 r. o ostateczności rozrachunku w systemach płatności i systemach rozrachunku papierów wartościowych oraz zasadach nadzoru nad tymi systemami (t.j.: Dz.U. z 2018 r. poz. 145, ze zm.).
• Ustawa z dnia 29 sierpnia 1997 r. – Prawo bankowe (t.j.: Dz.U. z 2017 r. poz. 1876, ze zm.).
• Ustawa z dnia 6 czerwca 1997 r. – Kodeks karny (t.j.: Dz.U. z 2017 r. poz. 2204, ze zm.).
• Ustawa z dnia 10 czerwca 2016 r. o działaniach antyterrorystycznych (t.j.: Dz.U. z 2018 r. poz. 452, ze zm.).
• Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 575/2013 z dnia 26 czerwca 2013 r. w sprawie wymogów ostrożnościowych dla instytucji kredytowych i firm inwestycyjnych, zmieniające rozporządzenie (UE) nr 648/2012 (Dz. Urz. UE L 176 z 27 kwietnia 2013 r., s. 1).
• Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2015/751 z dnia 29 kwietnia 2015 r. w sprawie opłat interchange w odniesieniu do transakcji płatniczych realizowanych w oparciu o kartę (Dz. Urz. UE L 123 z 19 maja 2015, s. 1).
• Projekt ustawy o zmianie ustawy o usługach płatniczych oraz niektórych innych ustaw, numer z wykazu: UC81.

Identifiers

ISSN

2080-1335