Sklep sam sobie weźmie należność z konta

To będzie prawdziwa rewolucja. Płatności z naszego rachunku będą mogły być inicjowane przez firmy pozabankowe, które uzyskają stosowne uprawnienia. W tej roli mogą wystąpić np. e-sklepy. Pojawi się też możliwość przeglądania w jednej aplikacji danych z kont prowadzonych przez różne instytucje.

Publikacja: 31.03.2019 17:30

W jednej aplikacji dostępnej na smartfonie będzie można zarządzać pieniędzmi zgromadzonymi na rachun

W jednej aplikacji dostępnej na smartfonie będzie można zarządzać pieniędzmi zgromadzonymi na rachunkach w różnych bankach. Klient nie będzie musiał logować się do kilku serwisów, żeby poznać stan swoich finansów i przeanalizować je za pomocą narzędzi elektronicznych.

Foto: Adobestock

Bankowość przyszłości to nowe technologie, nowe metody zarządzania biznesem, ale również nowe podmioty działające na rynku usług finansowych – nie tylko banki, lecz także inne firmy będą świadczyć usługi do niedawna zarezerwowane dla sektora bankowego.

Bankom rośnie silna konkurencja nie tylko ze strony fintechów, ale też takich firm jak Google czy Facebook, dla których finanse nie są głównym biznesem, ale które dużo wiedzą o klientach i potrafią ich do siebie przywiązać. Już teraz za zakupy w e-sklepach płacimy, korzystając np. z Google Pay, Apple Pay, pay-by-link. Przed wyjazdem na zagraniczne wakacje wymieniamy walutę w kantorach internetowych, bo tak jest wygodniej i z reguły taniej. Gdy szybko potrzebujemy gotówki, sięgamy po ofertę firmy pożyczkowej. Lista usług alternatywnych lub uzupełniających ofertę banków wciąż się wydłuża. Zjawisko to z pewnością się nasili po dopuszczeniu do rynku usług finansowych podmiotów pozabankowych.

Rynek otwarty dla firm zewnętrznych

Unijna dyrektywa PSD2 (dyrektywa o usługach płatniczych wprowadzona już do polskiego prawa) nakazuje bankom m.in., aby udostępniły innym podmiotom interfejs programistyczny aplikacji (ang. Application Programming Interface, API). Dzięki temu podmioty te (tzw. TPP, czyli Third Party Providers) będą mogły realizować – na zlecenie klienta – płatności z rachunków bankowych. Zyskają też dostęp do danych zapisanych na bankowych kontach. Rynek zostanie więc otwarty dla firm zewnętrznych np. inicjujących płatności czy podmiotów zapewniających kompleksowe informacje na temat wszystkich rachunków bankowych danego klienta.

Dzisiaj, żeby oferować elektroniczne przelewy, firmy świadczące takie usługi muszą zawierać osobne umowy z każdym z banków. W otwartej bankowości nie będzie to konieczne. Banki będą zobowiązane umożliwić komunikację swoich systemów z systemami podmiotów trzecich za pośrednictwem interfejsu API.

Jest to model działania znany z usług e-mail. Praktycznie każdy dostawca serwera poczty elektronicznej umożliwia odczytanie poczty przez swoją stronę WWW. Pozwala też, aby poczta obsługiwana przez jego serwer była odczytywana i zarządzana przez aplikacje innych dostawców (np. program Microsoft Outlook); w tym celu udostępniany jest specjalistyczny interfejs.

Płatności i zarządzanie finansami

W warunkach otwartej bankowości klienci firm pozabankowych zyskają dostęp do nowych usług i funkcji. Mogą to być np. usługi płatnicze. Klient będzie mógł wskazać swój rachunek bankowy, z którego firma zewnętrzna pobierze pieniądze i zapłaci rachunek online. Nic też nie stoi na przeszkodzie, aby to sklep internetowy uzyskał status TPP i inicjował płatność bezpośrednio z konta bankowego klienta.

Innym przykładem nowych możliwości stworzonych przez dyrektywę PSD2 są narzędzia do zarządzania finansami osobistymi. Poprzez otwarte API firmy będą mogły zbierać informacje o aktywności finansowej klienta w różnych bankach. W uproszczeniu, firma uprawniona do świadczenia tego typu usług dostanie od klienta zgodę, aby ściągać dane z rachunków prowadzonych przez banki. I wtedy w aplikacji oferowanej przez tę firmę klient będzie miał dostęp do wszystkich informacji na temat swoich wpływów i wydatków, bez konieczności logowania się do każdego banku oddzielnie. Będzie mógł przeanalizować te dane za pomocą udostępnionych mu narzędzi elektronicznych.

Banki też zyskają nowe możliwości

Niewykluczone, że banki same zaczną działać jak tzw. Third Party Providers. Nie tylko będą udostępniać API (do czego zobowiązuje je ustawa) innym uprawnionym podmiotom zewnętrznym, ale same będą oferować aplikacje usprawniające zarządzanie finansami osobistymi (Personal Finance Management). Bank działający jako dostawca usług płatniczych także będzie mógł informować swoich klientów, za ich zgodą, o saldach i operacjach na rachunkach prowadzonych w innych bankach. Podobnie klienci będą mogli składać w banku zlecenia płatnicze dotyczące nie tylko rachunku w danej instytucji, ale także rachunków prowadzonych w innych bankach.

Eksperci firmy doradczej Deloitte podkreślają, że dyrektywa PSD2 zobowiązuje banki jedynie do otwarcia sfery płatności, ale podobnie może się stać z pozostałymi usługami (np. sprzedaż produktów kredytowych i inwestycyjnych, otwieranie lokat, wymiana walut). Wiele zachodnich banków (np. hiszpańska grupa bankowa BBVA) otworzyło swoje API – i to zanim zaczęła obowiązywać dyrektywa – w znacznie szerszym zakresie, niż wymaga tego PSD2.

Jak wynika z badania Deloitte Digital Banking Maturity, banki w Europie zaczynają już korzystać z możliwości, jakie daje otwarta bankowość. W Europie najbardziej zaawansowane pod względem otwartości API są banki w Finlandii, Estonii, Danii, Rosji, na Litwie, Łotwie, a także w Irlandii, Niemczech i na Słowacji. Na drugim biegunie znajduje się Polska wraz z takimi krajami jak Węgry i Włochy.

Z korzyścią dla klientów

Wzrost konkurencji na rynku usług finansowych z pewnością będzie korzystny dla klientów. Banki, instytucje płatnicze, fintechy, a także internetowi giganci będą rywalizować o klientów, oferując im coraz wygodniejsze rozwiązania. Wszystko po to, by właśnie ich aplikacja stała się tą, z której użytkownik będzie korzystał najczęściej. Wybór usług będzie więc większy, pojawią się np. nowe aplikacje do zarządzania finansami i kolejne usługi płatnicze.

Otwarta bankowość to duża szansa dla fintechów, elastycznych i łatwo dostosowujących się do wymagań klientów, oraz potencjalne zagrożenie dla tradycyjnych instytucji finansowych. Ale banki też potrafią być innowacyjne, same mogą działać jak startupy lub z nimi współpracować. Zarówno współdziałanie, jak i rywalizacja mogą stanowić dodatkowy napęd dla rozwoju nowych technologii w sektorze finansowym. Jak wskazują eksperci A.T. Kearney, niewykluczone, że banki będą dostawcami produktów, natomiast ich dystrybucją będą się zajmować podmioty trzecie.

Największe polskie banki już zakomunikowały, że są bardzo zainteresowane możliwościami, jakie stwarza PSD2. Podmiotami korzystającymi z open bankingu będą również ubezpieczyciele, dostawcy leasingu, faktoringu. Nie ma przeszkód, aby usługi takie świadczył Google czy Amazon – większość podmiotów z sektora tzw. Big-Tech od dawna ma zezwolenie na świadczenie usług płatniczych w Europejskim Obszarze Gospodarczym.

Zwiększone bezpieczeństwo

Ważną nowością wprowadzoną przez PSD2 jest też obowiązek stosowania przez dostawców usług płatniczych tzw. silnego uwierzytelnienia klienta. Będzie to egzekwowane od połowy września 2019 r. Żeby uwierzytelnienie było silne, muszą być wykorzystane co najmniej dwa elementy (spośród trzech) należące do kategorii: wiedza (coś, co wie wyłącznie dany klient, np. numer klienta, hasło), posiadanie (coś, co ma dany użytkownik, np. telefon komórkowy, token), cechy klienta (np. odcisk palca). Zabezpieczenia te muszą być od siebie niezależne w tym sensie, że naruszenie pierwszej linii ochrony (np. utrata hasła) nie powinno wpływać na drugi poziom (np. klient ma telefon komórkowy, na który wysyłane są hasła SMS).

Silne uwierzytelnienie będzie wymagane podczas korzystania z serwisu transakcyjnego (np. w bankowości internetowej), zlecania e-płatności czy podczas wykonywania czynności, z jaką wiąże się ryzyko oszustwa (np. zmiana danych kontaktowych). Dodatkowa weryfikacja będzie się pojawiać w określonych sytuacjach, nie za każdym razem, lecz okresowo (częściej niż obecnie). Silne uwierzytelnienie będzie musiało być stosowane również wtedy, gdy klient będzie korzystał z usług firm pozabankowych (Third Party Providers), z tym że wtedy, zgodnie z PSD2, wystarczą procedury uwierzytelniania zapewniane przez bank prowadzący rachunek.

Transakcje online zlecone bez silnego uwierzytelnienia, jeśli nie zostały autoryzowane przez klienta, nie będą go obciążać finansowo. Klienci zyskają więc lepszą ochronę. ¶

Bartłomiej Dajer New Business Development Director, Credit Agricole

PSD2 wymusiła proces otwierania się banków na partnerów zewnętrznych. Dane, które do niedawna były najpilniej strzeżoną tajemnicą banków, mogą już dzisiaj być dostępne dla firm spoza świata finansów. Co więcej, uwolnienie płatności powoduje, że najpopularniejsze procesy mogą być w tej chwili wykonywane praktycznie bez kontaktu z bankiem. Patrząc na rozwiązania z rynku australijskiego, możemy się spodziewać, że już niedługo kolejne informacje o produktach bankowych, takich jak kredyt hipoteczny czy konsumencki, będą dostępne dla partnerów zewnętrznych. Sytuacja ta może być korzystna dla klientów, ponieważ dogłębna wiedza na temat ich sytuacji finansowej pozwoli jeszcze lepiej dopasować ofertę i pomóc w zarządzaniu finansami osobistymi. Dodatkowe regulacje, np. RODO, zwiększają kontrolę nad informacjami gromadzonymi przez instytucje. Dzięki temu świadomi klienci zyskują narzędzia do zarządzania swoimi cyfrowymi śladami. Jestem w stanie sobie wyobrazić, że za kilka lat będziemy mogli zmieniać bank bez konieczności zmiany numeru konta bankowego, tak jak dziś przechodzimy między telekomami bez utraty numeru telefonu.

Paweł Stężycki dyrektor ds. planowania innowacji, Alior Bank

Klienci banków są bardzo różnorodną grupą, a potrzeby finansowe są szersze niż tylko tradycyjne usługi bankowe. W przyszłości można się spodziewać bardziej dopasowanych, szerszych rozwiązań, m.in. za sprawą możliwości, jakie otwiera przed nami dyrektywa PSD2. Będziemy mogli łatwiej przenosić swoje produkty między bankami, bo znikną takie bariery jak odtworzenie historii transakcji, zdefiniowanych kontaktów czy zaufanych dostawców. Banki będą też oferować wszelkiego rodzaju partnerstwo i swoistą „bankowość szytą na miarę", staną się instytucjami z pogranicza finansów i technologii.

Bartosz Zborowski dyrektor Departamentu Innowacji i Płatności, Pekao SA

Zgodnie z PSD2 bank ma obowiązek umożliwić podmiotom trzecim (Third Party Providers – TPP) dostęp do rachunku bankowego klienta. I tak rynek bankowy otwiera się na pośredników, którzy przekażą pieniądze z rachunku w banku na rachunek odbiorcy płatności czy dostawcy usługi. PSD2 skłania banki (które mogą uzyskać takie same prawa jak TPP) do świadczenia nowych usług płatniczych, co z kolei zaostrza konkurencję i, co naturalne, służy rozwojowi tych usług. Dyrektywa PSD2 umożliwi klientom np. sprawdzanie sald kont w innych bankach przez wybraną przez klienta aplikację TPP. Banki, po uzyskaniu zgody klienta, będą mogły informować klientów o operacjach na ich rachunkach w innych bankach. Klienci będą zaś mogli w dowolnym banku złożyć zlecenie zapłaty dotyczące rachunku w innym banku. Można się więc spodziewać, że zaawansowane technologicznie polskie banki wykorzystają możliwości płynące z PSD2 i rozpoczną ekspansję, działając jak fintechy.

Inwestycje
Inwestorzy w oczekiwaniu na obniżki stóp
Inwestycje
Długie pozycje na rynku gazu wciąż testem charakteru dla inwestorów
Inwestycje
Istota istotności
Inwestycje
Organizacja procesu badania istotności
Inwestycje
Określenie grupy interesariuszy
Inwestycje
Niezbędna dokumentacja