Słownik

Pojęcie Wyjaśnienie
AIS (ang. Account Information Service)  usługa dostępu do informacji o rachunku.
AISP (ang. Account Information Service Provider) dostawca świadczący usługę dostępu do informacji o rachunku. W publikacji określany również jako dostawca AIS.
API (ang. Application Programming Interface)  interfejs programistyczny aplikacji, rozumiany jako zestaw reguł, protokołów i narzędzi, za pomocą których programy komputerowe (aplikacje) komunikują się pomiędzy sobą. W publikacji określany również specjalnym interfejsem komunikacji z TPP.
ASPSP (ang. Account Servicing Payment Service Provider)  dostawca usług płatniczych prowadzący rachunek użytkownika (np. bank, spółdzielcza kasa oszczędnościowo kredytowa).
Autoryzacja (ang. authorization)  w obszarze usług płatniczych oznacza zgodę użytkownika (posiadacza rachunku) na wykonanie określonej operacji w  bankowości elektronicznej. Autoryzacja stosowana jest w  ramach procedury SCA (ang. Strong
BAT(Baidu, Alibaba, Tencent).
Biała Lista1 września 2019 r. zaczął działać wykaz informacji o podatnikach VAT, który ma pomóc firmom skutecznie i szybko weryfikować kontrahentów. Wykaz zastąpił dotychczas funkcjonujące listy podatników VAT: zarejestrowanych i niezarejestrowanych oraz wykreślonych i przywróconych do rejestru VAT.

Brak rachunku na BL implikuj konieczność powiadomienie odpowiedniego US lub brak możliwości rozliczenia płatności dokonanej na ten rachunek jako kosztu.
BigTech  sektor największych globalnych firm technologicznych działających na masową skalę w Internecie, których rozwój zmierza w kierunku świadczenia usług finansowych lub rozwiązań zbliżonych do usług finansowych. Do sektora BigTech zalicza się w szczególności amerykańskie firmy występujące pod akronimem GAFA (Google, Amazon, Facebook, Apple) oraz chińskie korporacje określane skrótem BAT (Baidu,  Alibaba, Tencent).
CAF (ang. Confirmation of the Availability of Funds)  usługa potwierdzania dostępności środków na rachunku.
CBPII (ang. CardBased Payment Instrument Issuer)   wydawca instrumentu płatniczego opartego na karcie, świadczący usługę potwierdzania dostępności środków na rachunku. W publikacji określany również jako dostawca CAF.
Certyfikat eIDAS  w publikacji rozumiany w kontekście wymogów RTS jako kwalifikowany certyfikat pieczęci elektronicznej (ang. Qualified Certificate for Electronic Seal – QSealC) lub kwalifikowany certyfikat uwierzytelniania witryny internetowej (ang. Qualified Certificate for Website Authentication – QWAC).
Customer Authentication) po pomyślnym uwierzytelnieniu użytkownika, przyjmując formę np. wpisania kodu SMS w aplikacji mobilnej banku w celu zatwierdzenia transakcji płatniczej lub uzyskania dostępu do rachunku użytkownika. W informatyce autoryzacja odnosi się do procesu weryfikacji uprawnień podmiotu/użytkownika do korzystania z żądanego zasobu lub wykonania określonej czynności.
Dostawca usług płatniczych (ang. Payment Service Provider – PSP)  podmiot prowadzący działalność regulowaną w zakresie świadczenia usług płatniczych (np. bank, instytucja płatnicza, instytucja pieniądza elektronicznego, dostawca świadczący wyłącznie usługę dostępu do informacji o rachunku).
EBA (ang. European Banking Authority)  Europejski Urząd Nadzoru Bankowego.
ECB (ang. European Central Bank)  Europejski Bank Centralny.
eIDAS (ang. Electronic Identification and Trust Services)  usługi zaufania oraz identyfikacji elektronicznej.
EPC (ang. European Payments Council)  Europejska Rada ds. Płatności.
FinTech (ang. Financial Technology)  obszar innowacji w  usługach finansowych opartych na technologiach, które mogą prowadzić do powstania nowych modeli biznesowych, zastosowań, procesów i produktów oraz mogą mieć w związku z tym finansowych. znaczący wpływ na rynki i instytucje finansowe oraz na sposób świadczenia usług
GAFA (skrót od: Google, Amazon, Facebook, Apple)  
GAFAA Google, Amazon, Facebook, Apple, Alibaba.
GDPR patrz RODO
KIP  krajowa instytucja płatnicza.
KNF/UKNF  Komisja Nadzoru Finansowego/Urząd Komisji Nadzoru Finansowego.
Kod autoryzacyjny (ang. authorization code) kod służący do potwierdzenia przez użytkownika zgody na realizację transakcji płatniczej lub wykonanie innej czynności w ramach bankowości elektronicznej.
Kod CVV/CVC (ang. Card Verification Value/Code)  wartość lub kod weryfikacyjny karty płatniczej (debetowej lub kredytowej) występujący zazwyczaj na jej odwrocie w postaci 3 cyfrowej, który jest wykorzystywany do autoryzacji transakcji płatniczych w Internecie.
Kod uwierzytelniający (ang. authentication code)  specjalny kod wygenerowany po przeprowadzeniu procedury SCA w oparciu o zastosowanie co najmniej dwóch elementów należących do różnych, spośród 3, kategorii: wiedza, posiadanie lub cecha klienta.
Opcja fallback (ang. fallback mechanism)  mechanizm rezerwowy określony w RTS jako środek awaryjny ASPSP na wypadek nieplanowanej niedostępności lub awarii specjalnego interfejsu komunikacji z TPP. W ramach opcji fallback ASPSP jest zobowiązany zapewnić zidentyfikowanym wcześniej TPP możliwość korzystania z interfejsu tradycyjnego udostępnionego użytkownikom usług płatniczych do momentu przywrócenia poziomu dostępności i efektywności specjalnego interfejsu do poziomu utrzymywanego dla interfejsu tradycyjnego.
Otwarta bankowość (ang. open banking)  ogół usług i technologii w obszarze finansów, opartych na otwartych interfejsach programistycznych (Open API), które umożliwiają stronom trzecim budowę innowacyjnych aplikacji i serwisów wykorzystujących dane lub usługi udostępnianie przez instytucje finansowe (w tym przede wszystkim banki).
Pay-by-link (PBL)  przelew bezpośredni uruchamiany specjalnie wygenerowanym linkiem. Wszystkie dane potrzebne do wykonania przelewu są wypełniane automatycznie, a klient musi tylko zatwierdzić przelew w systemie bankowości internetowej.
Phishing  metoda wyłudzania danych przez wysyłanie informacji sprawiającej wrażenie prawdziwej ( łowienie na sztuczną przynętę)
PIS (ang. Payment Initiation Service)  usługa inicjowania płatności.
PISP (ang. Payment Initiation Service Provider)  dostawca świadczący usługę inicjowania płatności. W publikacji określany również jako dostawca PIS.
Płatnik  osoba fizyczna, osoba prawna oraz jednostka organizacyjna niebędącą osobą prawną, która posiada zdolność prawną, składająca zlecenie płatnicze.
PolishAPI  standard opracowany pod auspicjami Związku Banków Polskich (ZBP), we współpracy z uczestnikami rynku, który definiuje interfejs API na potrzeby usług świadczonych przez strony trzecie w oparciu o dostęp do rachunków płatniczych użytkowników. Istotny element otwartej bankowości na rynku polskim.
PSD (ang. Payment Services Directive)  Dyrektywa 2007/64/WE Parlamentu Europejskiego i Rady z dnia 13 listopada 2007 r. w sprawie usług płatniczych w ramach rynku wewnętrznego zmieniająca dyrektywy 97/7/WE, 2002/65/WE, 2005/60/WE i 2006/48/WE i uchylająca dyrektywę 97/5/WE.
PSD2 (ang. Payment Services Directive 2)  Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w  ramach rynku wewnętrznego, zmieniająca dyrektywy 2002/65/WE, 2009/110/WE, 2013/36/UE i rozporządzenie (UE) nr 1093/2010 oraz uchylająca dyrektywę 2007/64/WE.
PSP Payment Service Provider – Patrz:  Dostawca usług płatniczych
Rachunek płatniczy  rachunek prowadzony dla jednego lub większej liczby użytkowników służący do wykonywania transakcji płatniczych, do którego użytkownik posiada dostęp w trybie online.
RODO  Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (ang. General Data Protection Regulation – GDPR).
RTS (ang. Regulatory Technical Standards)  Rozporządzenie delegowane Komisji (UE) 2018/389 z dnia 27 listopada 2017 r. uzupełniające dyrektywę Parlamentu Europejskiego i Rady (UE) 2015/2366 w odniesieniu do regulacyjnych standardów technicznych dotyczących silnego uwierzytelniania klienta i wspólnych i bezpiecznych otwartych standardów komunikacji.
Sandbox  informatyczne środowisko testowe zwane potocznie piaskownicą. Specjalny interfejs komunikacji (ang. dedicated interface)  wdrożony przez ASPSP dedykowany interfejs komunikacji z  TPP na potrzeby świadczenia usług dostępu do rachunku, zwany potocznie API. Interfejs ten powinien charakteryzować się takim samym poziomem dostępności i  efektywności  w tym wsparcia  co tradycyjny interfejs użytkownika.
SCA (ang. Strong Customer Authentication)  silne uwierzytelnianie klienta (użytkownika) zapewniające ochronę poufności danych w oparciu o zastosowanie co najmniej dwóch elementów należących do różnych, spośród 3, kategorii: wiedza, posiadanie lub cecha klienta, będących integralną częścią tego uwierzytelniania oraz niezależnych w taki sposób, że naruszenie jednego z tych elementów nie osłabia wiarygodności pozostałych.
Screen scraping pozyskiwanie danych przedstawionych w formie wizualnej na ekranie. Najprostszym przykładem jest potwierdzenie komuś swojego stanu konta przez pokazanie ekranu po zalogowaniu do bankowości elektronicznej.
SLA
Start-up  młode innowacyjne przedsiębiorstwo poszukujące rentownego modelu biznesowego, najczęściej opartego na nowoczesnych technologiach informacyjnych. Popularnym narzędziem wspierania rozwoju start-upów są programy akceleracyjne. W publikacji start-up podejmujący innowacyjną działalność w obszarze usług finansowych określany jest fintechem.
STIRsystemu analizy i przekazywania informacji w celu zapobiegania wyłudzeniom skarbowym. Szef Krajowej Administracji Skarbowej (KAS)  otrzymuje informacje o rachunkach podmiotów kwalifikowanych w rozumieniu ustawy STIR (tj. innych niż rachunki osób fizycznych, służące do celów prywatnych), a także o wszystkich transakcjach tych podmiotów dokonywanych za pośrednictwem objętych tym systemem rachunków bankowych lub rachunków spółdzielczej kasy oszczędnościowo-kredytowej (SKOK). W oparciu o te informacje system informatyczny Szefa KAS  dokonuje analizy ryzyka wystąpienia wyłudzenia skarbowego. 
TPP (ang. Third Party Provider)  podmiot trzeci świadczący nowe usługi dostępu do rachunku wynikające z dyrektywy PSD2, tj. PIS, AIS i CAF. W publikacji TPP określany jest również fintechem. Tradycyjny interfejs komunikacji –  interfejs użytkownika usług płatniczych udostępniany przez ASPSP w ramach serwisu bankowości internetowej lub aplikacji mobilnej.
Usługi dostępu do rachunku  nowe usługi wynikające z dyrektywy PSD2, tj. usługa inicjacji płatności (PIS), usługa dostępu do informacji o rachunku (AIS) oraz usługa potwierdzania środków na rachunku (CAF).
UUP  Ustawa z dnia 19 sierpnia 2011 r. o usługach płatniczych (Dz. U. z 2019 r. poz. 659 t.j. z późn. zm.).
Uwierzytelnianie (ang. authentication)  procedura weryfikacji tożsamości użytkownika lub ważności stosowania konkretnego instrumentu płatniczego, łącznie ze stosowaniem indywidualnych danych uwierzytelniających tego użytkownika (np. hasła do systemu bankowości internetowej).
UX (ang. User Experience)  doświadczenie użytkownika podczas korzystania z danego produktu lub usługi.
Użytkownik usług płatniczych (ang. Payment Service User   PSU)   osoba fizyczna lub prawna korzystająca z  usług płatniczych w  charakterze płatnika lub odbiorcy – użytkownikiem jest również osoba korzystająca z usługi dostępu do informacji o rachunku (AIS). W publikacji pojęcie użytkownik może być stosowane zamiennie z pojęciem klient lub konsument.
Wytyczne EBA  Wytyczne w sprawie warunków skorzystania z wyłączenia z obowiązku ustanowienia mechanizmów awaryjnych zgodnie z art. 33 ust. 6 rozporządzenia (UE) 2018/389 (w  sprawie regulacyjnych standardów technicznych (RTS) dotyczących silnego uwierzytelniania klienta i wspólnych i bezpiecznych otwartych standardów komunikacji).
X XS2A (ang. Access to Account)  dostęp do rachunków płatniczych, wykorzystywany do wykonywania usług AIS, PIS, CAF oraz innych usług realizowanych w ramach standardu PolishAPI.S2A (ang. Access to Account)
żródła:
https://www.knf.gov.pl/
https://www.kis.gov.pl/
Opracowania własne