Wstęp
Od ostatnich dwóch dekad jesteśmy świadkami gwałtownego rozwoju technologicznego. Rewolucja cyfrowa wpływa na zmiany każdego obszaru gospodarki, w tym rynku usług płatniczych. Banki i inne instytucje finansowe muszą jak najszybciej adaptować wszelkie rozwiązania technologiczne, żeby dostosować się do nowych realiów. Do tej pory zostały wprowadzone płatności zbliżeniowe, bankowość mobilna i automatyczni asystenci. Kolejnym wyzwaniem na rynku usług płatniczych będzie pojawienie się otwartej bankowości, która ma szansę wprowadzić wiele zmian – zaczynając od typów produktów i usług, kończąc na podmiotach je świadczących.
Otwarta bankowość
Otwarta bankowość (ang. Open Banking) jest stosunkowo nowym zjawiskiem na rynku finansowym. Termin ten odnosi się do wszelkich usług, produktów, procesów i technologii z obszaru finansów, które są oparte na otwartych interfejsach programistycznych (ang. Application Programming Interface, API). Umożliwiają one podmiotom zewnętrznym dostęp do danych i usług, które są świadczone przez instytucje finansowe. W praktyce oznacza to, że operacje bankowe klienta mogą być realizowane także przez inne podmioty – firmy zewnętrzne i banki konkurencyjne.
Otwarta bankowość już teraz jest określana jako nowy standard na rynku usług płatniczych. Daje ogromne możliwości rozwoju aplikacji do zarządzania finansami osobistymi, kredytami, pożyczkami i inwestycjami z różnych banków. Ponadto odpowiednia analiza danych umożliwia rekomendacje konkretnych działań, takich jak wybór dostawcy energii w celu obniżenia rachunku za prąd czy też wybór banku oferującego najtańszy kredyt. Spore wyzwanie stanowi fakt, że nowe produkty i usługi muszą być jak najbardziej spersonalizowane. Poza tym konieczne jest poszukiwanie skutecznych sposobów na zarobienie na udostępnianiu zgromadzonych przez siebie danych.
Otwarta bankowość może przenieść relacje zarówno banków z klientem, jak i firm zewnętrznych z klientem na wyższy poziom. Wiele zależeć będzie od tego, w jaki sposób będą one dostosowywać się do zachodzących zmian, które już od kilku lat możemy obserwować na rynku finansowym.
Dyrektywa PSD2
Głównym katalizatorem następujących zmian jest dyrektywa unijna PSD2 z dnia 25 listopada 2015 roku1. Obowiązuje ona w Europejskim Obszarze Gospodarczym, czyli na terenie Unii Europejskiej, Islandii, Norwegii i Liechtensteinu. W Polsce zatwierdzone przez nią zmiany zostały wprowadzone przez nowelizację ustawy o usługach płatniczych. Do głównych celów dyrektywy PSD2 należą: zwiększenie konkurencji na rynku usług finansowych poprzez otwarcie się na zewnętrznych dostawców, zwiększenie bezpieczeństwa i ujednolicenie systemów płatności oraz rozwój nowych technologii. Założenia te sprowadzają się do jednej koncepcji – otwartej bankowości. Tworzy ona ogromne możliwości i wyzwania, z którymi będą musiały zmierzyć się w najbliższym czasie przede wszystkim banki i firmy technologiczne będące nowymi podmiotami na rynku usług płatniczych.
Jednym z głównych założeń dyrektywy PSD2 jest otwarcie rynku usług płatniczych na dostawców zewnętrznych, zwanych stronami trzecimi (ang. Third Party Provider, TPP). Mogą nimi być m.in. banki, sektor fintech (technologie finansowe) i instytucje finansowe, które spełnią szereg wymagań i uzyskają zgodę nadzoru finansowego (w Polsce KNF) na świadczenie usług otwartej bankowości. Dzięki wprowadzeniu w bankach systemów opartych na API, TPP mogą świadczyć trzy rodzaje usług. Należą do nich:
- AIS (ang. Account Information Service) – uzyskanie dostępu do informacji o kontach klienta w różnych bankach, takich jak salda i historie transakcji;
- PIS (ang. Payment Initiation Service) – inicjowanie płatności z danego konta;
- CAF (ang. Confirmation of the Availability of Funds) – potwierdzanie dostępności pieniędzy na koncie.
Warto zaznaczyć, że TPP będą mieć dostęp do naszych danych bankowych tylko, jeśli wyrazimy na to swoją zgodę. Ponadto nie musimy w tym celu przekazywać swoich danych do logowania i autoryzacji, ponieważ certyfikowani dostawcy usług korzystają ze specjalnego interfejsu dostępowego.
Standardy RTS i ochrona danych
Jednym z głównych wyzwań stojących przed dostawcami usług płatniczych było dostosowanie się do wszystkich wymogów zawartych w Regulacyjnych Standardach Technicznych (RTS)2. Jest to dokument opracowany przez European Banking Authority, którego celem jest zapewnienie ochrony danych. W Polsce standardy RTS weszły w życie 14 marca 2018 roku. Natomiast ich stosowanie w zakresie komunikacji z TTP i uwierzytelniania jest obowiązkowe od 14 września 2019 roku3.
Przede wszystkim określają one, na czym dokładnie polega silne uwierzytelnianie (Strong Customer Authentication, SCA). Na razie jest to najbardziej odczuwalna zmiana dla klientów. SCA jest stosowane za każdym razem, gdy użytkownik chce uzyskać dostęp do konta lub przeprowadzić transakcję. Proces silnego uwierzytelniania polega na dwuetapowej weryfikacji tożsamości. Opiera się ona na co najmniej dwóch elementach spośród kategorii:
- wiedza – coś, co wie wyłącznie użytkownik, np. hasło, kod PIN;
- posiadanie – coś, co posiada wyłącznie użytkownik, np. telefon komórkowy, na który przychodzi SMS;
- cechy klienta – coś, czym jest użytkownik, np. biometria (taka jak odcisk palca czy skan siatkówki).
W praktyce wiele banków już wcześniej korzystało z takiego rozwiązania, jednak teraz jest to ich obowiązek, a nie tylko rekomendowana praktyka. Warto też dodać, że wprowadzone zmiany wiązały się ze wzmożonymi kontaktami z klientami, a co za tym idzie, także z ryzykiem wyłudzania danych przez przestępców. Z tego powodu już na początku września KNF wydał ostrzeżenie, żeby uważać komu przekazujemy nasze dane wrażliwe i pamiętać jakie są oficjalne kanały kontaktu na linii bank-klient.
Rosnąca konkurencja
Zgodnie z założeniami dyrektywy PSD2 zwiększy się także konkurencja w sektorze finansowym. Aż 53% przedstawicieli banków obawia się w długim horyzoncie czasowym wejścia na rynek usług finansowych firm z grupy GAFA, czyli Google, Apple, Facebook i Amazon4. Jest to szczególnie prawdopodobne, biorąc pod uwagę fakt, że wprowadzone regulacje i standaryzacje umożliwiają jednoczesne wejście na rynki wszystkich krajów należących do Europejskiego Obszaru Gospodarczego. Warto jednak zauważyć, że główną przeszkodą w tym zakresie jest kwestia zachowań klientów. Aż 38% Polaków ma zaufanie do Google, a 22% do Facebooka. Dla porównania banki cieszą się niewiele większym zaufaniem – 41%4. Jednak, gdy pada pytanie o wybór instytucji do świadczenia usług finansowych, odsetek wyboru banków wzrasta do 76%, a maleje do 27% dla Google i 19% dla Facebooka4. Różnica ta dalej rośnie przy wyborze instytucji, której Polacy powierzyliby pieniądze – 78% wybrałoby banki, a tylko 5% Google i 2% Facebook4.
Poza firmami GAFA konkurencją dla banków w dłuższym okresie mogą okazać się także fintechy. Aż 83% przedstawicieli sektora finansowego zajmujących się jego transformacją cyfrową i technologiczną uważa, że część najbardziej dochodowych obszarów działalności banków jest zagrożona przez technologiczne firmy finansowe5. Zagrożenie to dotyczy głównie obszarów bankowości indywidualnej, płatności, zarządzania aktywami, bankowości dla małych i średnich firm, i usług brokerskich. Jednak należy zauważyć, że współpraca z fintechami może okazać się dla banków bardzo korzystna. Stanowi ona szansę na zredukowanie kosztów (szczególnie w obszarze IT), wyróżnienie się na rynku i uzyskanie dodatkowych przychodów. Poza firmami GAFA i fintechami konkurentami dla banków będą także banki spółdzielcze oraz firmy telekomunikacyjne. Nie można także zapominać o rosnącej rywalizacji między poszczególnymi bankami, które mogą uzyskać dostęp do stosowanych przez konkurentów rozwiązań i gromadzonych przez nich danych.
Podsumowanie
W teorii wprowadzone zmiany powinny zacząć być zauważalne w Polsce od 14 września 2019 roku, kiedy wszystkie banki musiały udostępnić API. W praktyce musiało jednak minąć sporo czasu zanim sektor usług płatniczych zaczął odczuwać pierwsze skutki zapowiadanej rewolucji. W Polsce odpowiednie licencje do świadczenia usług otwartej bankowości udało się już uzyskać pierwszym podmiotom. Jednak póki co rozgrywka toczy się głównie między bankami, które od lat zdobywały zaufanie Polaków. Rozpoczęły one swoje działania od oferowania usług opartych na analizie danych. Teraz muszą tworzyć modele współpracy z fintechami i same postawić się na miejscu TPP w stosunku do konkurencyjnych banków. Czasu potrzebują także Polacy – będą oni musieli dowiedzieć się wielu faktów na temat otwartej bankowości i zmienić swoje przyzwyczajenia, zanim otworzą się na korzystanie z nowych możliwości.
Alicja Obrębska
- Directive (EU) 2015/2366 of the European Parliament and of the Council https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32015L2366
- Final report on draft RTS on SCA and CSC https://eba.europa.eu/sites/default/documents/files/documents/10180/1761863/314bd4d5-ccad-47f8-bb11-84933e863944/Final%20draft%20RTS%20on%20SCA%20and%20CSC%20under%20PSD2%20%28EBA-RTS-2017-02%29.pdf?retry=1
- Wszystko o PSD2 https://www2.deloitte.com/pl/pl/pages/doradztwo-prawne/topics/PSD2.html
- Open Banking – rewolucja czy ewolucja https://assets.kpmg/content/dam/kpmg/pl/pdf/2019/03/pl-raport-kpmg0-zbp-psd2-i-open-banking-rewolucja-czy-ewolucja.pdf
- Sektor finansowy coraz bardziej #fintech – raport PwC https://www.pwc.pl/pl/pdf/sektor-finansowy-coraz-bardziej-fintech-raport-pwc.pdf