Nadchodzi fundamentalna zmiana w sposobie, w jaki miliony Polaków i Europejczyków realizują codzienne operacje finansowe. Od 9 października 2025 roku w strefie euro, a od 9 lipca 2027 roku w Polsce, każdy przelew bankowy zostanie poddany automatycznej, rygorystycznej weryfikacji. Nowe unijne przepisy kładą kres erze, w której pole „odbiorca” miało charakter niemal wyłącznie informacyjny. Wprowadzenie usługi Verification of Payee (VoP) oznacza, że banki będą miały obowiązek sprawdzenia, czy nazwisko lub nazwa firmy faktycznie przypisane są do podanego numeru konta. Zmiana ta ma na celu drastyczne ograniczenie liczby oszustw oraz kosztownych pomyłek, jednak dla użytkowników przyzwyczajonych do dotychczasowej swobody, może oznaczać konieczność zmiany nawyków. Dla polskiego sektora bankowego to również ogromne wyzwanie technologiczne, związane m.in. z obsługą specyficznych znaków diakrytycznych w międzynarodowym systemie wymiany danych.
Czym jest Verification of Payee i jak zmieni Twój przelew?
Do tej pory systemy bankowe w większości przypadków procesowały przelewy, opierając się niemal wyłącznie na numerze rachunku (IBAN). Nazwa odbiorcy była traktowana drugorzędnie, co stwarzało pole do nadużyć dla cyberprzestępców. Nowe rozporządzenie unijne wprowadza mechanizm VoP, który wymusza na instytucjach finansowych interakcję w czasie rzeczywistym. W praktyce, zanim zatwierdzisz przelew w aplikacji lub serwisie transakcyjnym, Twój bank połączy się z bankiem odbiorcy, aby potwierdzić zgodność danych.
Cały proces weryfikacji ma trwać błyskawicznie – standardowo poniżej jednej sekundy, a w sytuacjach wyjątkowych maksymalnie trzy sekundy. Oznacza to, że z punktu widzenia użytkownika proces nie stanie się uciążliwy, ale dostarczy kluczowej informacji zwrotnej przed ostatecznym zatwierdzeniem operacji. System nie będzie już tolerował „dowolności” w wpisywaniu odbiorcy; każda literówka czy nieścisłość zostanie natychmiast wychwycona przez algorytmy bezpieczeństwa.
Cztery kolory weryfikacji: Jak czytać komunikaty banku?
Wprowadzenie VoP zmieni interfejsy naszych aplikacji bankowych. Po wpisaniu danych odbiorcy system wygeneruje jeden z czterech możliwych statusów, które będą pełnić rolę „sygnalizacji świetlnej” dla naszych finansów:
- MATCH (Zgodność): Pełna zgodność danych. System potwierdza, że numer konta należy do wskazanej osoby. To zielone światło do bezpiecznej transakcji.
- CLOSE MATCH (Bliska zgodność): System wykrył drobne różnice, np. literówkę w nazwisku lub brak jednego z członów nazwy firmy. Bank wyświetli wówczas rzeczywiste dane właściciela konta, abyś mógł je zweryfikować.
- NO MATCH (Brak zgodności): Dane kompletnie się nie zgadzają. To najpoważniejszy sygnał ostrzegawczy, który może sugerować próbę oszustwa lub poważny błąd w numerze rachunku.
- NONE (Weryfikacja niemożliwa): Pojawi się, gdy np. bank odbiorcy nie jest jeszcze wpięty do systemu lub rachunek został niedawno zamknięty.
Warto podkreślić istotny aspekt prawny: bank nie zablokuje przelewu automatycznie, nawet przy statusie „NO MATCH”. Decyzja o wysłaniu środków zawsze należy do klienta. Jeśli jednak zdecydujesz się zignorować ostrzeżenie i przelejesz pieniądze na błędne konto, odzyskanie tych środków może okazać się niemal niemożliwe, a bank będzie zwolniony z odpowiedzialności za tę pomyłkę.
Walka z oszustwami APP – główny cel nowych przepisów
Unia Europejska wprowadza te zmiany przede wszystkim po to, by uderzyć w najszybciej rozwijający się typ cyberprzestępczości – oszustwa typu APP (Authorized Push Payment). Polegają one na manipulowaniu ofiarą w taki sposób, aby sama przelała pieniądze na konto przestępcy, np. poprzez opłacenie fałszywej faktury z podmienionym numerem rachunku. Skala problemu jest ogromna – dane z rynków, które już wdrożyły podobne rozwiązania (jak Wielka Brytania), pokazują, że straty liczone są w setkach milionów euro rocznie.
System VoP ma być tarczą, która w ostatnim momencie przed autoryzacją pokaże użytkownikowi: „Uwaga, to konto nie należy do firmy energetycznej, lecz do osoby prywatnej”. Eksperci, w tym Grzegorz Leńkowski z Krajowej Izby Rozliczeniowej, wskazują, że polscy klienci oczekują takich zabezpieczeń. Z badań wynika, że blisko połowa Polaków widzi w VoP skuteczną ochronę przed błędami, a co trzeci docenia aspekt walki z oszustami.
Polskie znaki diakrytyczne – technologiczne wyzwanie dla banków
Wdrożenie systemu w Polsce, zaplanowane na lipiec 2027 roku, wiąże się ze specyficznym wyzwaniem: dziewięcioma polskimi znakami diakrytycznymi (ą, ę, ć, ł, ń, ó, ś, ź, ż). Europejskie systemy wymiany danych muszą zostać odpowiednio skonfigurowane, aby poprawnie interpretować różnice między „Łódź” a „Lodz” czy „Kowalczyk” a „Kowalczyk”.
Dla użytkowników oznacza to konieczność uporządkowania swoich książek adresowych i szablonów przelewów. Jeśli w zapisanym szablonie używasz uproszczonej pisowni bez polskich liter, po wdrożeniu VoP system może każdorazowo wyświetlać ostrzeżenie o „bliskiej zgodności”. Aby uniknąć frustracji i zbędnych komunikatów, eksperci zalecają, by już teraz zacząć dbać o pełną poprawność danych w bankowości elektronicznej.
Harmonogram zmian: Co i kiedy czeka polskich klientów?
Zmiany wynikające z rozporządzenia UE 2024/886 (Instant Payments Regulation) są rozłożone w czasie, aby sektor finansowy mógł się do nich przygotować. Oto kluczowe daty dla Polaków:
- 9 stycznia 2027: Polskie banki muszą być gotowe na przyjmowanie natychmiastowych przelewów w euro.
- 9 lipca 2027: Obowiązkowe wdrożenie usługi Verification of Payee (VoP) dla przelewów w złotówkach i euro oraz pełna gotowość do wysyłania płatności natychmiastowych.
Oprócz samej weryfikacji odbiorcy, nowe prawo wprowadza także obowiązek codziennego sprawdzania list sankcyjnych przez banki oraz nowe mechanizmy ochrony przy zmianie limitów transakcyjnych. Wszystko to składa się na obraz nowoczesnej, bezpieczniejszej bankowości, w której technologia bierze na siebie część odpowiedzialności za weryfikację wiarygodności kontrahenta.
Jak przygotować się do nowej rzeczywistości płatniczej?
Choć do pełnego wdrożenia systemu w Polsce zostało jeszcze trochę czasu, warto podjąć pierwsze kroki już teraz, aby przejście na nowy system było płynne. Przede wszystkim należy zweryfikować zapisane szablony płatności – upewnij się, że nazwy odbiorców są pełne i poprawne ortograficznie. Przy nawiązywaniu nowych relacji biznesowych lub prywatnych, warto prosić o dokładne dane, jakie widnieją w dokumentacji bankowej odbiorcy.
Należy jednak pamiętać, że VoP nie jest „tarczą ostateczną”. Przestępcy wciąż mogą korzystać z socjotechniki, by nakłonić nas do zignorowania ostrzeżeń systemu. Dlatego kluczowa pozostaje zasada ograniczonego zaufania: jeśli system pokazuje czerwone światło, należy bezwzględnie wstrzymać się z transakcją i wyjaśnić rozbieżność bezpośrednio z odbiorcą. Nowe przepisy to potężne narzędzie, ale jego skuteczność w dużej mierze zależeć będzie od czujności samych użytkowników.
