Finanse ogólnie

Niechętnie udostępniamy fintechom swoje dane transakcyjne

shopping online

Dyrektywa PSD2, która wdraża otwartą bankowość, pozwala fintechom tworzyć całkiem nowe usługi finansowe dla klientów banków. Otwiera także nowe możliwości współpracy tych podmiotów z bankami. Może się jednak okazać, że największym beneficjentem nowych przepisów będą nie fintechy, ale właśnie zaawansowane technologicznie banki. Wynika to po części z niechęci klientów do udostępniania swoich danych transakcyjnych innym podmiotom.

– Dyrektywa PSD2 w założeniu stwarza możliwość takiej lekkiej integracji fintechów z bankami. Nie wiem jednak, czy wszyscy uczestnicy tego rynku chcieliby działać w jednym systemie bankowym. Działają już tzw. huby PSD2, gdzie start-upy mogą się podłączać i korzystać z nowych funkcjonalności, jakie stwarza ta dyrektywa, bez konieczności posiadania licencji, w zamian korzystając z licencji udostępnianych właśnie przez takie huby. Są to pewne zalążki ekosystemów dla instytucji niefinansowych – mówi agencji Newseria Biznes Tomasz Jakubczyk, Strategic Business Development, start-up CASHAP.

Zobacz:  Cudzy kredyt do spłaty przez kontakt z urzędem?

Unijna dyrektywa PSD2 wprowadziła nową kategorię dostawców usług płatniczych. To tzw. podmioty trzecie (Third Party Providers, TPP). Główną zmianą jest otwarcie dla nich rynku finansowego – to tzw. koncepcja open banking, czyli otwartej bankowości. Od września br. banki muszą udostępniać TPP otwarte środowisko API (otwarty interfejs programowania aplikacji). W praktyce oznacza to, że fintechy, start-upy finansowe czy serwisy płatnicze zyskują dostęp do informacji zarezerwowanych do tej pory tylko dla banków, takich jak dane transakcyjne, historia płatności i inne informacje zgromadzone na rachunkach klientów. W oparciu o nie TPP będą mogły projektować całkiem nowe aplikacje, usługi finansowe oraz np. inicjować płatności z rachunku klienta za jego zgodą, ale bez konieczności posiadania umowy z bankiem.

Komunikacja między bankiem i TPP wymaga jednak nie tylko odpowiedniego interfejsu, lecz także zabezpieczeń. Te obejmują dwa specjalne, kwalifikowane certyfikaty do PSD2 (certyfikat uwierzytelniania stron internetowych i kwalifikowany certyfikat pieczęci elektronicznej). W Polsce obydwa posiada Krajowa Izba Rozliczeniowa, która jest jednocześnie podmiotem uprawnionym do ich wydawania. KIR udostępnia również rozwiązanie ułatwiające implementację PSD2 – to tzw. HUB PSD2, czyli ustandaryzowany interfejs do komunikacji pomiędzy bankami a podmiotami trzecimi.

Zobacz:  Shlayer, trojan dla macOS na tysiącach stron internetowych

Jak podkreśla KIR, HUB PSD2 ma być pierwszym krokiem w budowie polskiego ekosystemu otwartej bankowości i jest unikalny w skali Europy. Ma on zapewnić nie tylko ujednolicony, lecz przede wszystkim bezpieczny dostęp TPP do rachunków płatniczych prowadzonych przez banki.

– Chciałbym uspokoić, że usługi generowane przez fintechy są co do zasady bezpieczne. Odpowiednie przepisy prawne nakazują rejestrację fintechom i małym instytucjom wchodzącym na ten rynek. W przypadku PSD2 trzeba uzyskać odpowiedni status i licencję, trzeba posiadać certyfikaty, które gwarantują, że usługa świadczona przez fintech jest bezpieczna – mówi Tomasz Jakubczyk. – Na naszym rynku są też możliwości dla firm zaczynających swoją przygodę z fintechem, aby zarejestrować to jako tzw. small payment institution. Jest to rejestr prowadzony przez KNF. Chciałbym uspokoić, że działalność fintechowa podlega regulacjom i nadzorcy rynku uważnie przyglądają się takim instytucjom.

Eksperci podkreślają, że bezpieczeństwo to kluczowy element zmian wynikających z PSD2. Jak pokazuje marcowe badanie KPMG i Związku Banków Polskich („PSD2 i Open Banking. Rewolucja czy ewolucja?”), zaledwie 9 proc. przedstawicieli bankowości uważa, że tzw. podmioty trzecie będą w stanie chronić dane klientów tak dobrze, jak robią to banki.

Zobacz:  Uwaga na fałszywe powiadomienia w przeglądarce

Ten aspekt jest też równie istotny dla samych klientów – 61 proc. ankietowanych konsumentów zadeklarowało, że nie przekaże innym podmiotom swojej historii transakcji, nawet w zamian za korzystniejszą ofertę finansową. Z kolei w badaniu Deloitte 43 proc. respondentów stwierdziło, że nie czuliby się komfortowo, gdyby musieli dzielić się z zewnętrznymi podmiotami danymi na temat swojego konta.

– Jeszcze przed wejściem w życie PSD2 mieliśmy do czynienia z różnego rodzaju instytucjami, które umożliwiają płatności, i to nie tylko poprzez bank, lecz także dyrektywa podchodzi do tego szerzej. Na pewno pojawią się nowe usługi, które nie istniały do tej pory. W szczególności mówię o bankach, które będą w stanie zaoferować usługi bankowe pochodzące z niebankowej domeny we własnym środowisku online – mówi Tomasz Jakubczyk.

Zobacz:  Brexit: konsekwencje dla Wielkiej Brytanii są wyłącznie negatywne

Polskie banki już w tej chwili są jednymi z najbardziej zaawansowanych technologicznie w Europie, same odgrywając rolę fintechów. Z drugiej strony współpraca z fintechami odgrywa w ich strategiach coraz ważniejszą rolę (według PwC 44 proc współpracuje, a 17 proc. kupuje od nich produkty i usługi). Dlatego to właśnie banki mogą być największym beneficjentem zmian wynikających z wdrożenia PSD2. W raporcie „PSD2: Voice of the Consumer” eksperci Deloitte oceniają, że w najbliższych latach to właśnie otwarta bankowość i API zadecydują o konkurencyjności polskich banków i utrzymaniu się w europejskiej czołówce.

Jak wynika z badania KPMG i ZBP, sami przedstawiciele bankowości mają na ten temat różne opinie. 34 proc. postrzega nowe prawo jako szansę, a 26 proc. – jako zagrożenie. Blisko połowa (44 proc.) obawia się odpływu klientów do innych banków. Z kolei wśród przedstawicieli instytucji pozabankowych aż 96 proc. sądzi, że dyrektywa PSD2 spowoduje rozwój nowych innowacyjnych usług finansowych na polskim rynku.

Zobacz:  Rośnie wartość transakcji finansowych w grach

źródło: Newseria