Przejdź na stronę główną Interia.pl

PSD2: Nowi gracze i nowe usługi w świecie płatności

Wielkimi krokami zbliża się rewolucja w świecie płatności. Wraz z dyrektywą unijną PSD2, której nazwa nic przeciętnemu użytkownikowi nie mówi, idą zupełnie nowe regulacje i era open banking.

Unijna regulacja z jednej strony gwarantuje łatwiejszy dostęp zewnętrznym firmom do rachunków klientów, ale z drugiej same banki zaczną wychodzić poza dotychczasową tradycyjną rolę i świadczyć nowe usługi. Niektóre już testują platformy technologiczne, które to umożliwiają.

Reklama

- Z punktu widzenia klientów te zmiany w dłuższym horyzoncie powinny być korzystne. Pojawi się szereg nowych usług, których do tej pory nie było jak agregacja rachunków, nowi integratorzy płatności, czy zupełnie nowe formy płatności. Można się spodziewać mocniejszego wejścia w świat płatności gigantów internetowych jak Google, Apple czy Facebook. Będzie więcej różnych metod płatniczych do wyboru. Generalnie moim zdaniem klienci powinni na wejściu z tych regulacji skorzystać - ocenia Joanna Erdman, wicedyrektor ds. kluczowych projektów w mBanku.

Rachunki różnych banków w jednym miejscu

To wcale nie oznacza, że tylko podmioty trzecie (Third Party Providers) będą dostarczać nowe usługi, bo działa to w dwie strony. Banki również mogą stać się TPP, bo dyrektywa unijna umożliwia wymianę informacji o finansach klienta pomiędzy bankami i podmiotami trzecimi. Daje między innymi możliwość inicjowania płatności oraz dostęp do danych o rachunku, który pozwala na agregację informacji o zasobach klientów na wszystkich jego kontach w ramach jednego systemu.

- Ze względu na zaawansowanie technologiczne polskiego sektora bankowego bardzo prawdopodobna jest zatem strategia otwarcia się na otoczenie, w której to banki same zaczną działać jak FinTech-y oferując wszystkie usługi finansowe w jednym miejscu. Wystawiając API (specjalny interfejs-red.), banki nie tylko będą spinać się z aplikacjami zewnętrznymi, ale same uzyskają też możliwość budowania rozwiązań, które agregują rachunki klienta z różnych banków - uważa Paweł Sypka, kierownik zespołu w biurze bankowości elektronicznej Pekao. Jak tłumaczy, bank działający jako dostawca usług płatniczych, będzie mógł np. informować swoich klientów o saldach i operacjach na rachunkach prowadzonych w innych bankach, a klienci będą mogli składać zlecenia płatnicze dotyczące nie tylko rachunku w tym banku, ale także rachunków dostępnych poprzez API. - Na pewno poprawi się jakość i jednocześnie przydatność narzędzi do zarządzania finansami osobistymi, które poprzez otwarte API zbiorą wszystkie informacje o aktywności finansowej klienta z banków, w których ten posiada produkty - dodaje.

Jak zaznacza Halina Karpińska, dyrektor departamentu bankowości elektronicznej w Banku Millennium, wymiana informacji o finansach klienta pomiędzy bankami i podmiotami trzecimi jest możliwa tylko w sytuacji, kiedy klient wyrazi taką wolę. - W praktyce oznacza to, że użytkownicy będą mogli dokonać wyboru "aplikacji pierwszego kontaktu", a więc takiej, która będzie niejako integratorem ich finansów płynących z różnych źródeł i głównym panelem zarządzania budżetem - wyjaśnia i dodaje, że Millennium chce tę szansę wykorzystać jako TPP.

- Chcemy kontynuować, współpracę z fintechami, którą już rozpoczęliśmy. Najlepszym tego przykładem jest nasza aplikacja, w której udostępniamy np. możliwość płacenia za parkingi miejskie. Robimy to w ramach współpracy z jednym z dostawców takiej usługi. W zakresie tego typu rozwiązań jesteśmy gotowi współpracować także z innymi firmami, ale też nie wykluczamy na przykład udziału w przetargu na przygotowanie systemu obsługi takich płatności, gdyby tylko taki przetarg został ogłoszony - tłumaczy.

Dla Alior banku wykorzystanie możliwości jakie daje PSD2 jest jednym z celów strategicznych.

- Mamy ambicję wykraczać poza założenia dyrektywy - nie chcemy wyłącznie ograniczać się do udostępniania API partnerom zewnętrznym, ale również wykorzystać pełen wachlarz możliwości, jakie stwarza otwarta bankowość. Jesteśmy przekonani, że pozwoli nam to nie tylko usprawniać procesy czy optymalizować koszty, ale przede wszystkim dostarczać klientom wartość dodaną, nowe usługi czy produkty. Już teraz pracujemy ze start-upami nad rozwiązaniami opartymi na otwartej bankowości. Takim przykładem może być paneuropejska platforma bankowa, którą współtworzymy z solarisBankiem, Raisin oraz Mastercardem. Wierzymy, że dzięki otwartej bankowości możemy budować pozytywne doświadczenia naszych klientów, oferując im rozwiązania wykraczające poza standardowe usługi finansowe - mówi Mariusz Ożga, dyrektor ds. projektów fintech w Alior Banku.

Jak będzie działać API?

Po długiej batalii o to w jaki sposób banki mają ułatwić dostęp do rachunków klientów podmiotom trzecim (TPP) ustalono, że podstawowym narzędziem ma być API . To rodzaj "wtyczki" przez które zewnętrzne firmy płatnicze będą mogły podłączyć się do rachunku klienta (za jego zgodą), by zrealizować konkretną usługę.  

W uproszczeniu te regulacje oznaczają, że banki będą musiały umożliwić podmiotom trzecim (TPP) dostęp do rachunku klienta, ale nie będzie to dostęp bezpośredni, tylko właśnie poprzez wystawione API. Przepisy unijne wymagają, żeby w ramach API udostępnić dwie metody uwierzytelnienia klienta: metody "redirection" i jeszcze jednej, alternatywnej.

Budowany przez polskie banki standard zakłada, że będzie to możliwe poprzez metodę podobną do znanych paybylinków czyli taką, w której klient jest przenoszony na stronę swojego banku i tam się loguje oraz alternatywny sposób poprzez autoryzację przy użyciu zewnętrznego narzędzia np. aplikacji mobilnej czy kodu (przykładowo kodu BlIK).

Jeśli te metody w ramach API zawiodą w praktyce czyli np. będą przerwy w dostępności, wówczas unijne wytyczne techniczne tzw. RTSy dopuszczają tzw. fallback option co w praktyce oznacza, że podmiot trzeci może dostać bezpośredni dostęp do rachunku (co jest metodą kontrowersyjną i w Polsce już kilka lata temu KNF zakazała bankom jej stosowania).

Dlatego banki chcą wystawić API wcześniej niż wymagają tego przepisy, aby sprawdzić i przetestować je w praktyce. Możliwie szybkiego udostępnienia API oczekuje też Komisja Nadzoru Finansowego.

Banki będą mogły skorzystać z krajowego standardu Polish API (nie jest to oprogramowanie tylko specyfikacja standardu) lub wystawić własne. Dla banków jest to skomplikowany proces nie tylko od strony technologicznej, ale też prawnej i organizacyjnej, zwłaszcza, że europejski nadzór (EBA) jeszcze nie wydał interpretacji do wszystkich wytycznych zawartych w RTS-ach.

- To jest gigantyczna operacja, która wymaga zastosowania wielu narzędzi informatycznych, a z drugiej strony każde takie wdrożenie wymaga równocześnie konsultacji od strony prawnej. Sprawę komplikuje fakt, że wciąż brakuje w Europie jednoznacznych interpretacji do niektórych wytycznych - mówi Joanna Erdman z mBanku.

Choć banki muszą wystawić API nie później niż w połowie marca, to niektóre już testują pierwsze wersje tej wtyczki dla podmiotów zewnętrznych, opierając się na dostępnych wytycznych.

- Bank Millennium bierze aktywny udział w pracach na definicją standardu Polish API. Jako jeden z pierwszych podjął się implementacji technicznej już bazując na wersji 1.0. W swoich planach mamy dalsze prace dostosowawcze naszej implementacji do kolejnych wersji standardu. Na chwilę obecną jesteśmy na etapie stabilizacji rozwiązania w wersji produkcyjnej. W kolejnym etapie bank zaprosi do integracji i udostępnienia wartości biznesowej wybranych partnerów w ramach pilota Friend&Family i w zależności od wyniku tego etapu będzie rozszerzał dostępność usług dla kolejnych potencjalnych partnerów - mówi Adam Mańka, dyrektor departamentu rozwoju aplikacji w Banku Millennium.

Nad wypracowaniem standardu API pracuje Związek Banków Polskich, ale każdy bank może to zrobić po swojemu.

Część banków już w blokach startowych

Alior deklaruje, że na pewno udostępni API w terminie określonym przez ustawę i dyrektywę, ale nie wyklucza, że będzie ono dostępne wcześniej.

- Mamy świadomość różnorodnych potrzeb TTP, dlatego już teraz badamy oczekiwania co do form, dostępu czy rodzajów API - zapraszamy fintechowe start-upy do kontaktu i współpracy z nami w tym zakresie. Niezależnie od PSD2 i Polish API, już w sierpniu udostępnimy start-upom wybranym w ramach programu Alior Bank Startup Accelerator niezależne środowisko do testów API - mówi Mariusz Ożga.

- My wystawimy API zbudowane na krajowym standardzie, choć chcemy to zrobić w oparciu o inną, bardziej elastyczną technologię wykorzystywaną np. przez standard Berlin Group - mówi Joanna Erdman z mBanku.

Decyzji czy działać na wspólnym standardzie czy na własnym modelu nie podjął jeszcze Pekao.

- Aktualnie bierzemy pod uwagę oba rozwiązania. Uważamy, że standard PolishAPI powstający w ramach prac prowadzonych przez polski sektor płatniczy ma dużą szansę stać się uniwersalnym standardem API wdrażanym przez banki i inne ASPSP (tj. dostawców usług płatniczych, prowadzących rachunek). Wykorzystanie jednolitego standardu wpłynie pozytywnie na obniżenie kosztów implementacji postanowień dyrektywy PSD2 oraz wydanych do niej standardów technicznych. Dlatego też bierzemy udział w pracach projektowych i uzgodnieniowych nad wspólnym standardem. Jednocześnie przyglądamy się możliwości udostępnienia usług wykraczających poza standard i wymogi nałożone przez dyrektywę PSD2 - mówi Paweł Sypka z Pekao.

Eksperci Millennium uważają, że kolejnym wyzwaniem będzie próba konsolidacji i ujednolicenia wszystkich tych standardów do wspólnej, kompatybilnej, międzynarodowej platformy.

Monika Krześniak-Sajewicz

O przygotowywaniach banków do API pisaliśmy już m.in w:  http://www.polska2041.pl/finanse/news-banki-przygotowuja-sie-do-unijnej-dyrektywy-platniczej,nId,2509695

Dowiedz się więcej na temat: PSD2 | RTS-y | bank | płatności | open banking

Reklama

Najlepsze tematy

Patroni

Ministerstwo Rozwoju Ministerstwo Cyfryzacji Ministerstwo Nauki i Szkolnictwa Wyższego Ministerstwo Rodziny, Pracy i Polityki Społecznej

Partnerzy

PKO BP Grupa TAURON Coca-Cola HBC

Partnerzy mediowi

Interia RMF TVP Forum Ekonomiczne wysokienapiecie.pl