Od stycznia 2018 r. w życie wejdzie dyrektywa PSD2, która zmienia reguły w zakresie płatności. Wprowadza wymóg tzw. silnego uwierzytelniania klienta (SCA), polegającego na zastosowaniu co najmniej dwóch niezależnych elementów do autoryzacji i identyfikacji użytkownika. Druga duża zmiana to obowiązek udzielania przez banki dostępu do danych klientów instytucjom zewnętrznym. Spowoduje to dostęp tzw. stronie trzeciej (TPP) do informacji o rachunkach (AIS) oraz możliwość składania w jego imieniu zleceń płatniczych (PIS).

Prace techniczne i regulacyjne

Foto: GG Parkiet

– Większość banków nie dysponuje jeszcze niezbędnymi rozwiązaniami informatycznymi, ponieważ dotychczas nie miały one obowiązku udostępniania informacji stronie trzeciej w sposób zautomatyzowany na taką skalę. Dotyczy to także przyjmowania zleceń płatniczych od TPP. Niezbędne będzie więc zaprojektowanie odpowiednich usług, które pozwolą na korzystanie z danych dotyczących rachunków wszystkim uprawnionym podmiotom. Prace w tym zakresie toczą się już od dłuższego czasu w specjalnym zespole powołanym w tym celu przy Związku Banków Polskich – mówi Paweł Rola, ekspert w pionie banków komercyjnych w Asseco Poland.

Udostępnianie nowych usług wiąże się z koniecznością zachowania wysokiego poziomu bezpieczeństwa informacji, któremu banki będą musiały stawić czoła. – Wymagania dotyczące SCA powodują również, że wymogów dyrektywy nie będzie spełniało wiele z obecnie istniejących narzędzi uwierzytelniających. Dotyczy to m.in. logowania przy użyciu samego identyfikatora i hasła lub autoryzacji transakcji kodem z karty kodów jednorazowych. Niebawem więc wiele systemów bankowych czeka spora zmiana w tym zakresie – zwraca uwagę Rola.

Specjalny zespół projektowy powołał mBank. Prowadzi on prace dostosowawcze do wymagań PSD2, sprawdzając wymagania techniczne, legislacyjne i inne. – Uczestniczymy też w pracach nad zmianami do ustawy o usługach płatniczych, która będzie podstawą wdrożenia zmian do polskiej legislacji, a także w pracach nad standardem Polish API przy ZBP – informuje Joanna Erdman, wicedyrektor ds. kluczowych projektów w obszarze produktów podstawowych w mBanku. Przypomina jednak, że wymagania PSD2 nie są jeszcze w pełni znane bankom. Część z nich bazuje na standardach technicznych (RTS), których finalna wersja nie została jeszcze opublikowana przez Europejski Nadzór Bankowy. – Nie wiemy więc do końca, jakie konkretne rozwiązania zostaną przyjęte. Oczekujemy więc, że dostosowanie do dyrektywy będzie wymagało podzielenia prac na dwie fazy. Pierwszą będzie wprowadzenie zmian wynikających ze znowelizowanej ustawy o usługach płatniczych. W drugiej fazie przystosujemy się do zmian wynikających ze szczegółowych zapisów RTS – wyjaśnia Erdman.

Powstaną zupełnie nowe możliwości

Jaki efekt będzie miało PSD2? Istnieją obawy zmarginalizowana banków do funkcji „procesora", który prowadzi tylko obsługę rachunków, a cały kontakt z klientami jest realizowany przez instytucje zewnętrzne, korzystające z otwartego interfejsu aplikacji. – Czy tak się stanie, w dużym stopniu zależy od samych banków. Od tego, czy będą w stanie sprostać rosnącym wymaganiom klientów, powstrzymując ich w ten sposób przed poszukiwaniem innych, bardziej interesujących rozwiązań – uważa Rola. Dodaje, że banki będą mogły wykorzystywać nową funkcjonalność np. do weryfikacji zdolności finansowej klienta poprzez bezpośrednie sprawdzenie jego rachunku w innym banku lub umożliwić mu spłatę kredytu, wykorzystując ulokowane tam środki.

– Można spodziewać się większego uelastycznienia, a więc nowych możliwości płatniczych realizowanych wspólnie z podmiotami trzecimi typu fintech. Ale prawdopodobieństwo, że polscy klienci masowo zdecydują się na korzystanie z usług kilku lub kilkunastu małych dostawców, zamiast skupiać zarządzanie finansami w jednym miejscu (czyli banku), oceniam jako niskie. Dodatkowo polskie banki już dziś oferują bardzo szerokie spektrum rozwiązań płatniczych. Wierzymy więc, że owszem, konkurencja będzie większa, ale w obszarze dostarczenia klientom najwyższej jakości usług – uważa Erdman.

Jacek Chylarecki, dyrektor w firmie Ailleron dostarczającej bankom technologie, zwraca uwagę, że PSD2 to nie kolejna regulacja, ale raczej deregulacja. – PSD2 dla banków, które poza zwykłym dostosowaniem obecnej strategii opracują dobrą, nową strategię biznesową, umożliwiającą zbudowanie dla siebie nowej wartości biznesowej, należy postrzegać tylko jako szansę i możliwości. Sektor finansowy podlega coraz większej presji regulacji i ograniczeń, dyrektywa PSD2 idzie w odwrotnym kierunku, znosi niektóre bariery, co dla banków chcących się rozwijać będzie jak dostęp do świeżego powietrza. Połączenie licencji bankowej i skorzystanie z możliwości PSD2 pozwoli wyjść bankom poza stereotyp, postrzeganie ich jako bezpiecznej świnki skarbonki do przechowywania pieniędzy i mającej ograniczone możliwości zarabiania dla banku – mówi Chylarecki. Wyścig technologiczny zatem jeszcze przyśpieszy.

W podobnym tonie wypowiada się Paweł Placzke, dyrektor departamentu produktów klienta indywidualnego w PKO BP, ale zwraca też uwagę na bezpieczeństwo. – Naszym zdaniem PSD2 to szansa na zwiększenie konkurencyjności na rynku usług finansowych i pokazanie innowacyjnej strony banków w porównaniu z fintechami. Jednocześnie jednak wzrośnie wrażliwość klientów na kwestie bezpieczeństwa i poufności informacji. Aby zmiana ta mogła zostać wprowadzona w pełni z korzyścią dla klientów, musi od samego początku charakteryzować się największym poziomem bezpieczeństwa. Dlatego też warto wspierać wewnętrzne rynkowe rozwiązania, których głównym celem jest budowa wspólnego standardu komunikacji między bankami a dostawcami nowych usług. Pozwoli to wszystkim uczestnikom rynku skupić się na rozwoju i budowaniu wartości dla klientów, ponieważ kwestią bezpieczeństwa oraz efektywności operacyjnej będzie zajmować się podmiot zarządzający tym standardem – argumentuje Placzke.

[email protected]

Polacy coraz częściej korzystają z cyfrowej bankowości, także mobilnej. Już 65 proc. posiadaczy urządzeń mobilnych w naszym kraju deklaruje, że skorzystało chociaż raz z bankowości mobilnej – wynika z badania banku ING. Pod tym względem wyprzedzają mieszkańców wszystkich europejskich krajów, które wzięły udział w badaniu, m.in. Niemcy (38 proc.), Francja (57 proc.), Wielka Brytania (57 proc.) czy Hiszpania (64 proc.). Na koniec II kwartału 2017 r. liczba użytkowników bankowości mobilnej wynosiła 8,7 mln – wynika z raportu PRnews.pl. Dla porównania, liczba aktywnych klientów indywidualnych bankowości internetowej sięga 15,6 mln i rośnie już powoli (kolejne 2,4 mln to klienci firmowi). Zdaniem ekspertów jednym z powodów popularności nowoczesnej bankowości w Polsce jest fakt, że nasz kraj stosunkowo niedawno dołączył do grona państw rozwiniętych. – Paradoksalnie dzięki temu polski sektor bankowy mógł przeskoczyć pewne archaiczne już rozwiązania stosowane na Zachodzie i od dawna proponuje klientom innowacyjne na skalę światową produkty i usługi. Dlatego dla Polaków takie usługi jak bankowość mobilna czy płatności zbliżeniowe są zupełnie naturalne – mówi Karol Pogorzelski, ekonomista ING Banku Śląskiego.