Ponowoczesna bankowość | KPMG | PL

Ponowoczesna bankowość | Michał Turalski, Paweł Kranzberg, Krzysztof Kubik

Ponowoczesna bankowość

Rynek płatności elektronicznych wkrótce czekają rewolucyjne zmiany wynikające z drugiej dyrektywy dot. usług płatniczych w ramach unijnego rynku wewnętrznego (Payment Services Directive 2, PSD2). Faktyczny wpływ PSD2 nie ograniczy się do wąskiego sektora podmiotów obsługujących płatności elektroniczne.

Powiązane treści

Przyjęte w dyrektywie regulacje dotkną w równym stopniu konsumentów oraz banki, a nade wszystko – staną się im- pulsem do dalszego wzrostu sektora fintech (dostawców nowoczesnych technologii w obszarze finansów).

Czemu służy uchwalenie PSD2?

Zasadnicze ramy funkcjonowania sektora płatności elektronicznych wynikają obecnie w dużej mierze z uchwalonej 10 lat temu Dyrektywy 2007/64/ WE (PSD1), która wprowadziła jednolite zasady świadczenia usług płatniczych, skutecznie przyczyniając się do usprawnienia konkurencji na tym polu, obniżenia kosztów transakcji, przy jednoczesnym podniesieniu bezpieczeństwa korzystania z usług płatniczych. Wszystko to przełożyło się na dynamiczny rozwoju gałęzi gospodarki bazujących na takich płatnościach – w szczególności stymulując wzrost sektora e-commerce oraz e-banking.
Jednak z biegiem lat i postępującym rozwojem technologii coraz więcej zaproponowanych w PSD1 rozwiązań rozmijało się z potrzebami rynku i występującą w tej materii praktyką. Uchwalona w listopadzie 2015 r. PSD2 wychodzi naprzeciw potrzebie nie tylko aktualizacji obowiązujących dotychczas rozwiązań, ale i objęcia swoim zakresem również zupełnie nowych kategorii usług płatniczych.

TPP – nowi gracze na rynku usług płatniczych

Przewidziany przez PSD1 katalog usług płatniczych, obejmujący głównie wpłaty oraz wypłaty z rachunków płatniczych, przekazy pieniężne oraz dokonywanie transakcji płatniczych, został wzbogacony o usługi świadczone przez pod- mioty trzecie (tzw. TPP – third party providers). W dotychczasowym modelu usługi płatnicze świadczone były najczęściej z wykorzystaniem podmiotu odpowiedzialnego za prowadzenie rachunku płatniczego, zasilanego przez użytkownika przelewami z „klasycznego” konta bankowego. Zazwyczaj dopiero z tak zasilanego rachunku płat- niczego użytkownik realizował transakcje płatnicze, np. dokonując zakupu towarów i usług od podmiotów obsługiwanych przez dany system płatności elektronicznych.
Przewidziany przez PSD2 model usług świadczonych przez TPP zakłada możliwość m.in. dokonywania płatności elektronicznych z wykorzystaniem podmiotu, który odpowiadać będzie wyłącznie za inicjowanie usług płatności (tzw. PIS – payment initiation service), na żadnym etapie nie wchodząc w posiadanie środków przelewanych z rachunku bankowe- go użytkownika. W odróżnieniu od dotychczasowych rozwiązań umożliwiających natychmiastowe płatności bez konieczności posiadania odrębnego rachunku płatniczego omawiana usługa wprost polegać będzie na udostępnieniu podmiotowi odpowiedzialnemu za inicjowanie płatności (tzw. PISP – payment initiation service provider) wszelkich danych niezbędnych do zalogowania się na rachunek bankowy użytkowni- ka, zablokowania środków celem dalszego uwierzytelnienie zlecenia w jego imieniu i dokonania przelewu na rachunek odbiorcy.
 

Nowe kategorie usług

Dodatkowo PSD2 przewiduje wprowadzenie zupełnie nowej kategorii usług mających na celu ułatwienie zarządzania osobistymi finansami poprzez udzielanie klientowi zbiorczych informacji o środkach posiadanych na rachunkach prowadzonych przez różnych dostawców usług płatniczych (tzw. AIS – account information service). Również w ramach tej usługi, świadczący je podmiot (tzw. AISP – acount information service provider) otrzyma od klienta dane umożliwiające zalogowanie się do kont prowadzonych dla klienta u innych dostawców, celem pobierania informacji na temat historii rachunku, bieżącego monitorowania wpływu środków oraz dokonywanych za pomocą rachunku zakupów.

PSD2 a bezpieczeństwo

Umożliwiając sprawne świadczenie usług przez PISP oraz AISP, dostawcy rachunków płatniczych (najczęściej banki) zobowiązani zostaną do udostępnienia publicznych interfejsów oprogramowania aplikacji (tzw. API – application programming interface), pozwalających połączenie opracowywanych przez TPP aplikacji bezpośrednio z systemem informatycznym obsługującym płatności po stronie operatora rachunku płatniczego.

Jednocześnie, w celu odpowiedniego dopasowania poziomu bezpieczeństwa do poszerzonego katalogu usług płatniczych (w szczególności celem zabezpieczenia usług świadczonych przez PISP i AISP), PSD2 przewiduje daleko idące środki ostrożności obejmujące zarówno:

  • obowiązek wprowadzenia systemu zarządzania bezpieczeństwem informatycznym,
  • obowiązek zgłaszania incydentów naruszenia bezpieczeństwa do organów nadzoru,
  • obowiązek wprowadzenia tzw. silnego uwierzytelnienia klienta (“SCA” – strong customer authentication).

W ramach systemu zabezpieczenia opar- tego na SCA przewidziano wymóg identyfikacji klienta poprzez wykorzystanie co najmniej 2 z 3 dostępnych metod uwierzytelniania (np. za pomocą statycznych danych logowania wraz z hasłem dynamiczne generowanym poprzez token kryptograficzny albo z wykorzystaniem danych biometrycznych klienta).
 

Współczesne rozwiązania w praktyce

Wiele fintechów jest gotowych na szybką adopcję potencjału, jaki daje PSD2, gdyż już w tej chwili opierają swoją aktywność biznesową na współpracy przynajmniej z jedną instytucją finansową lub odgrywają rolę TPP jeszcze bez korzystania z interfejsów przewidzianych w Dyrektywie. Dotyczy to w szczególności dostawców usług płatniczych dla e-commerce, jak np. Blue Media (m.in. płatności pay-by-link i szybkie przelewy) czy PayU (m.in. płatności internetowe realizowane w modelu elektronicznej portmonetki, której pionierem był amerykański PayPal). Do grupy tej należy też m.in. pochodzący ze Szwecji serwis Klarna, który przejmuje na siebie ryzyko kredytowe ze sklepów internetowych, pozwalając ich klientom płacić za towar po dostawie. Dla takich fintechów PSD2 otworzy możliwości szybszej i tańszej realizacji płatności z bankowych rachunków użytkowników, usprawnienia scoringów kredytowych oraz świadczenia dodatkowych usług.

Odpowiedniki AISP

Inna grupa fintechów pozycjonuje się w obszarze, dla którego PSD2 prze- widuje rolę AISP. Należy do nich np. Kontomierz.pl i inne serwisy z kategorii zarządzania finansami osobistymi, które dla klientów agregują informacje o ich rachunkach w różnych bankach. Z kolei podmioty takie jak niemiecki Bonify.de korzystają z danych do generowania klientom scoringów kredytowych i proponowania im odpowiednio spersonalizowanych ofert produktów kredytowych. Obecne odpowiedniki AISP pozyskują dane bankowe z pomocą techniki screen scrapingu, która według stanowiska Europejskiego Urzędu Nadzoru Bankowego („EBA”) będzie zakazana w całej UE z chwilą wejścia w życie regulacyjnych standardów technicznych do PSD2 – oznacza to dla nich wyzwanie, jako że dostęp do rachunków wymagany Dyrektywą nie obejmuje np. kredytów hipotecznych oraz lokat. Z drugiej strony, dostęp do rachunków płatniczych udostępni dane bankowe alternatywnym dostawcom scoringów kredytowych, takim jak wywodzący się z Polski serwis Friendly Score, którzy specjalizują się w ocenie zdolności kredytowej na podstawie źródeł pozabankowych, np. aktywności klientów w mediach społecznościowych (ma to znaczenie zwłaszcza dla klientów bez wcześniejszej historii kredytowej – jak osoby młode i imigranci).

Bank banków?

Ciekawym rozwiązaniem może być utworzenie przez bank wspólnej platformy do obsługi produktów finansowych sprzedanych przez inne banki, swego rodzaju „banku moich banków". Wraz z rosnącą świadomością korzystania z usług finansowych coraz częściej kupujemy produkty finansowe tam, gdzie otrzymamy najlepszą ofertę. Ponieważ mamy kredyt hipoteczny w banku X, rachunek bieżący w banku Y, rachunek bieżący dla prowadzonej działalności gospodarczej w banku Q, kartę kredytową (oprócz tej z Y) w banku Z, wygodnie byłoby mieć dostęp do nich wszystkich z jednego miejsca, po jednym zalogowaniu. I taką możliwość będziemy mieli, jeśli zgodnie z nową regulacją znajdzie się bank, przez którego aplikację będziemy mogli zarządzać każdym z wymienionych rachunków. Korzystając z dobrodziejstwa wolnego wyboru, będziemy mogli wybrać „bank moich banków” z aplikacją, która najbardziej nam się spodoba (zakładamy, że z okazji czerpania wiedzy o klientach od konkurentów skorzysta większość z banków, i stworzy własne rozwiązania do ich kompleksowej obsługi finansowej). Przełom lat 2018 – 2019 pokaże, kto i w jakim stopniu wykorzysta nowe możliwości na polskim rynku usług płatniczych, jeśli kluczowe regulacyjne standardy techniczne do PSD2 zostaną przyjęte przez Komisję Europejską w drugim kwartale br.

PSD2 = Nowe możliwości

Krajem najbardziej zaawansowanym pod względem stosowania filozofii PSD2 jest Wielka Brytania. Wdrażana jest tam inicjatywa „Open Banking”, której zakres wykracza poza wymagania PSD2. Na przykład dostęp do rachunków będzie tam obejmować wszelkie produkty klientów, także kredytowe. Część obserwatorów branży przewiduje, że specyfikacje interfejsów API, które obecnie opracowuje konsorcjum brytyjskich banków, staną się de facto europejskim standardem. „Otwarta bankowość” w najbliższych latach zapewne zacznie funkcjonować również np. w Singapurze, gdzie cieszy się wsparciem zarówno miejscowego regulatora, jak i środowiska bankowego. Przykładowo: singapurski bank Standard Chartered uruchomił w br. ogólnodostępny serwis „sandbox”, który umożliwia fintechom eksperymenty z jego otwartymi API.

Michał Turalski
Starszy menedżer w dziale usług doradczych dla sektora usług finansowych w KPMG w Polsce

Paweł Kranzberg
Menedżer w dziale usług doradczych dla sektora usług finansowych, ekspert ds. Data&Analytics w KPMG w Polsce

Krzysztof Kubik
Radca prawny w kancelarii prawnej D. Dobkowski sp. k. stowarzyszonej z KPMG w Polsce, biuro w Poznaniu

Punkt Zwrotny

Punkt Zwrotny

Punkt Zwrotny to magazyn biznesowy, na łamach którego eksperci KPMG w Polsce podejmują aktualne tematy istotne dla praktyków biznesu

Subskrybpcja

Subskrybpcja

Subskrybuj i otrzymuj powiadomienia o nowych publikacjach KPMG mailem.

Bądź z nami w kontakcie

 

Zapytanie ofertowe (RFP)

 

Prześlij

Nowa platforma KPMG

Stworzyliśmy platformę KPMG po to, aby wyjść naprzeciw oczekiwaniom naszych użytkowników oraz aby pomóc im odnaleźć informacje dopasowane do ich zainteresowań.