PSD – dyrektywa unijna PSD2 , czyli tu, teraz i dla mnie


Żyjemy dzisiaj niezwykle szybko. Liczba spraw, z którymi każdego dnia musimy się mierzyć – nieustannie rośnie. W coraz większym stopniu oczekujemy też, że procesy, w których bierzemy udział: informacyjne, sprzedażowe, transakcyjne i inne – będą obywały się bez zakłóceń. Nie chcemy tracić naszego cennego czasu, oczekujemy natychmiastowości.

Chcemy personalizacji

Lepiej czujemy się, kiedy komunikaty kierowane są bezpośrednio do nas. Nie lubimy czuć się członkami bliżej nieokreślonej „masy”. Każdy z nas jest przecież odrębną jednostką, która różni się od reszty ludzi na nieskończenie wielu poziomach. Chcemy, żeby oparty o technologie informacyjne cyfrowy świat wykorzystywał potencjał danych i oferował nam rozwiązania dopasowane do naszych indywidualnych potrzeb. Chętniej zwracamy się do tych podmiotów, które respektują nasze JA i dostarczają spersonalizowaną treść czy usługi. Czekamy też na w pełni dostosowane do naszych unikalnych wyobrażeń produkty.

Co dzisiaj znaczy „bank”?

Podobnie jak słowo „bank” można przetłumaczyć na kilka sposobów, tak jego znaczenie – w odniesieniu do instytucji finansowej – ulega znacznemu przekształceniu. Odchodzimy od wizyt w placówce, zarządzamy swoimi pieniędzmi z poziomu wygodnej aplikacji w telefonie, wykonujemy przelewy natychmiastowe na drugi kraniec globu, robimy zakupy w sklepach internetowych, korzystając z usług pośredników w płatnościach, używamy porównywarek kredytowych. Pieniądze już dawno stały się cyfrowe i podobnie za kilkanaście lat, nikt nie będzie myślał o „banku” jako fizycznym miejscu.

 Czytaj więcej:  Otwarte API i otwarta bankowość – 7 pomysłów na nowe produkty

Dyrektywa unijna PSD2: rewolucja i ewolucja


Motorem dalszej i jeszcze głębszej zmiany na rynku finansów jest wchodząca w życie w styczniu 2018 roku unijna dyrektywa PSD2, której impakt na rynek bankowości i usług płatniczych właściwie już jest odczuwalny. Prawie jednocześnie swój „Open Banking Standard”, czyli wytyczne do otwartej bankowości, opublikowała Wielka Brytania. Nowe prawo umożliwi rozwój narzędzi, produktów i usług, które dzisiaj jeszcze nie istnieją, ale za 10 lat będą wypełniać naszą rzeczywistość. Pierwsze opublikowane wstępne wytyczne techniczne nowej dyrektywy (RTS – Regulatory Technical Standards), nie pozostawiły żadnych wątpliwości, że rola banków jako takich – kończy się.

Będą one zmuszone do udostępnienia zewnętrznym operatorom usług (TPP – third party providers) swoich najcenniejszych danych: informacji o naszych kontach i własnej infrastrukturze płatniczej. Poprzez odpowiednie inwestycje, właściwe rozwiązania i wsparcie technologiczne, banki mogą zachować znaczącą rolę jako operatorzy np. procesów płatności, ale do ataku na ten rynek szykują się już giganci, tacy jak Amazon czy… Google. „Bankami” dzięki ustawie PSD2 będą mogły stać się firmy, o których dzisiaj jeszcze nie myślimy w kategoriach „banków”: sklepy internetowe, platformy zakupowe, portale, sieci społecznościowe. „Banking” będzie po prostu jedną z naszych codziennych czynności. Najprawdopodobniej, wiele z dziś działających banków przestanie istnieć.

 Czytaj więcej:  3 kroki do PSD2 – Czy Twój bank jest gotowy na zmianę?

Dyrektywa PSD2 sprawia, że bankowość stanie się usługą oferowaną przez różne firmy.
Dzięki ustawie PSD2, bankami będą mogły stać się firmy, o których dzisiaj jeszcze nie myślimy w kategoriach „banków”

Nowe podmioty finansowe

Dzięki ustawie, pojawią się całkiem nowe możliwości związane z zarządzaniem naszymi pieniędzmi i dokonywaniem operacji płatniczych wprost z naszego konta. Jest to zdefiniowane przez dyrektywę w postaci nowych kategorii podmiotów: AISP i PISP.

AISP (Account Information Service Provider) – czyli „money manager”, podmiot zarządzający informacjami o koncie. AISP mogą być banki (to właśnie bankom w naturalny sposób będziemy ufali i powierzali tę rolę, przynajmniej w pierwszych latach po wejściu ustawy), ale też organizacje o innym charakterze. Będą dostarczać nam całkiem nowe doświadczenia, związane z planowaniem wydatków, oszczędzaniem, historią transakcji czy inwestowaniem naszych pieniędzy. Już dziś możemy użyć wyobraźni i powiązać te czynności z terminami, takimi jak VR (Virtual Reality – rzeczywistość wirtualna), AR (Augmented Reality – rzeczywistość rozszerzona) czy gamifikacja.

PISP (Payment Initiation Service Provider) – czyli pośrednik w płatnościach, dokonywanych wprost z naszego konta. Pojawienie się operatorów płatności spowoduje ograniczenie i być może nawet całkowite wyeliminowanie płatności kartami. Oczywistymi graczami na tym polu wydają się dzisiaj przede wszystkim sklepy internetowe, czy znani już operatorzy płatności, tacy jak Przelewy24 czy PayPal, ale z czasem nowe modele biznesowe tej usługi będą się rozwijać, czego zaczątkiem są PayPass, czy przelewy blik.

Czym jest API?


We wszystkich obszarach dotyczących digitalizacji, nieodmiennie powraca słowo „API”, które jest skrótem od terminu Application Programming Interface. Mówi się wręcz o „ekonomii API”, w której zaczynamy funkcjonować. API pozwalają na łączność pomiędzy poszczególnymi serwisami, bazami danych czy aplikacjami, bez konieczności zaistnienia spójnej technologii pomiędzy nimi. Pokonują dzięki temu ogromny komunikacyjny problem dzisiejszej gospodarki światowej, jakim jest mnogość typów oprogramowania i zróżnicowanie technologiczne, będące barierą w wymianie danych. API są jak porozumiewające się między sobą roboty-tłumacze, które umożliwiają przekazywanie informacji tam, gdzie jest ona dostępna w różnych językach programowania. To właśnie poprzez API banki będą udostępniały nasze wrażliwe dane, by korzystać z nich mogli inni – a to wszystko dla naszej wygody.

Energia danych

Najprościej wyjaśnić, jak działa API, poprzez analogię do gniazdka elektrycznego. Umieszczone w ścianie jest łącznikiem, który umożliwia przekazanie energii elektrycznej do zewnętrznych urządzeń. Zarówno gniazdko, jak i poszczególne urządzenia, które chcemy do niego podpiąć, musi mieć jednak określone i zgodne ze sobą parametry: wielkość i rozmieszczenie otworów, pozycja uziemienia, napięcie.

W przypadku banków, energią będą dane finansowe umieszczone w wewnętrznych systemach instytucji, API gniazdkiem a zewnętrzni operatorzy, klienci i inne banki będą się z nim łączyć poprzez swoje wtyczki. Infrastruktura ta oczywiście jest dużo bardziej skomplikowana, ponieważ każdy podmiot w niej uczestniczący, może posiadać zarówno wtyczkę (czy wtyczki), jak i gniazdka. Komunikacja pomiędzy API jest możliwa poprzez ustandaryzowane zestawy reguł.

Dyrektywa PSD2 określa, jakie dane, w jaki sposób i komu powinny być udostępnione poprzez API każdego z banków zarejestrowanych w Europie. Oczywiście, ilość tych danych może (i właściwie powinna) być większa, umożliwia to bowiem rozwój nowych usług i będzie stymulatorem innowacji.

W przeszłości, banki poświęcały ogromną ilość zasobów do budowy swoich systemów. Wydawały dużo środków, by je napisać a integracja z zewnętrznymi systemami była czaso- i pracochłonna. Dziś podejście to zmienia się, właśnie dzięki API. Start-upy finansowe potrzebują budować rozwiązania szybciej, taniej, we współpracy z innymi firmami. API działają więc jak klucz: „Proszę, tu masz klucze do mojego systemu, rozgość się, razem możemy zbudować coś większego!”.

Dyrektywa PSD2 określa, jakie dane, w jaki sposób i komu powinny być udostępnione poprzez API banków w Europie.
Dyrektywa PSD2 określa, jakie dane, w jaki sposób i komu powinny być udostępnione poprzez API każdego z banków zarejestrowanych w Europie.

A co z bezpieczeństwem?

Banki będą przywiązywać szczególną wagę do bezpieczeństwa otwieranych zasobów danych, co jest również szczegółowo określone w ustawie. Musimy mieć poczucie, że nasze pieniądze są bezpieczne. W badaniach na temat swoich preferencji, respondenci wskazywali przede wszystkim bank jako instytucję, której w pierwszej kolejności powierzyliby rolę zarówno AISP, jak i PISP. Wiąże się to w oczywisty sposób z zaufaniem do znanych nam marek. To dla banków ogromna szansa, ale czy będą potrafiły dobrze ją wykorzystać?

Cyberprzestępczość jest stałym zagrożeniem dla sektora bankowego. Pojawienie się nowych dróg dostępu do danych finansowych i wielu nowych serwisów, w oczywisty sposób zwiększa ilość potencjalnych ataków na nie. Bezpieczeństwo staje się wyznacznikiem pozytywnego doświadczenia użytkownika z serwisem bądź usługą – konieczność wielokrotnej autoryzacji, powodowanej wymogami bezpieczeństwa, może być jednocześnie frustrująca. Zminimalizowanie czynności weryfikujących przy jednoczesnym zapewnieniu wzmocnionego bezpieczeństwa płatności – to wyzwania narzucane przez dyrektywę PSD2.

 Czytaj więcej: Uwierzytelnianie biometryczne, standardy FIDO i bezpieczeństwo naszych pieniędzy

W kolejnych latach możemy spodziewać się rozwoju takich zagadnień jak elektroniczna tożsamość, uniwersalna autoryzacja czy autoryzacje wielopoziomowe. Znane z filmów metody uwierzytelniania użytkownika, takie jak cyfrowy skan tęczówki czy unikalnych dla każdego człowieka linii papilarnych, staną się codziennością. Rozwijająca się aktualnie technologia blockchain również będzie niezwykle pomocna w ochronie naszych danych i pieniędzy.

Zwrot w stronę użytkownika

Konsumenci jeszcze nie zdają sobie sprawy z potencjału, jaki niesie ze sobą wejście w życie dyrektywy PSD2. Możemy być jednak spokojni o to, że to my jesteśmy cały czas w centrum uwagi. To nasze indywidualne decyzje i preferencje, nasze codzienne wyzwania są obecnie przedmiotem skupienia całego sektora komercyjnego i finansowego. Organizacje już rozumieją, że nie ma czegoś takiego, jak „masa”. Starają się dostosować, ułatwić nam załatwianie naszych spraw, dopasowywać usługi do naszych bieżących potrzeb. Wygrają zatem te z nich, którym uda się to szybciej.

Otwarta bankowość


Banki są już w trakcie procesu otwarcia. Nowa bankowość rozpoczęła się jakiś czas temu a firmy klasyfikowane jako fintech (financial technologies) – to dziś stały element nowej ekonomii. Monopoliści odchodzą, robiąc miejsce drobnym przedsiębiorstwom, niszowym pomysłom i produktom, odpowiadającym na potrzeby mniejszych grup społecznych.

Idea Banking-as-a-Service (BaaS), inaczej bankowości jako usługi, polega na wystawieniu usług banku poprzez zewnętrzną warstwę danych, umożliwiając podłączenie się do nich całego ekosystemu fintechów i innych dostawców usług. W ten sposób instytucje finansowe nie będące bankami, będą mogły zaoferować ulepszone, zmodyfikowane i często tańsze usługi bankowe. Dzięki temu my, konsumenci, otrzymamy produkt końcowy bardziej dopasowany do naszych potrzeb, w korzystnej cenie. To, co jest dobre dla klienta, będzie też dobre dla rynku – różnorodność przecież od zawsze była środowiskiem dla innowacji.

Nowa ustawa, odpowiadając na potrzeby rosnącego i nie uporządkowanego dotąd segmentu rynku, reguluje głównie kwestie bezpieczeństwa i dostępu do kont. Wytycza standardy autoryzacji i określa minimalne zasoby danych, które muszą zostać upublicznione poprzez API banków. Rewolucja w bankowości rozpoczęła się już wcześniej, PSD2 zasila dalszą transformację.

Co dalej z bankami?

W styczniu 2018 roku banki stracą monopol na nasze pieniądze. Dwie podstawowe usługi bankowe (sprawdzenie stanu konta, wykonanie przelewu), które pozwalały utrzymać bezpośrednią relację – staną się powszechnie dostępne dla innych form biznesowych i nie będą już powiązane z bankami. Kiedy fintechy przejmą nad nimi kontrolę – przejmą też klientów.

Banki moją dwie opcje. Pierwsza z nich, to… nie reagować na PSD2, dalej rozwijać swoją bankowość elektroniczną, mobilną czy placówki licząc na to, że klient będzie je odwiedzał. Czy to jednak jest pomysł trafiony?

Klient nie potrzebuje bankowości elektronicznej, mobilnej czy spotkania z doradcą w placówce. Klient potrzebuje dostępu do pieniędzy, kredytu czy przelewu tylko w kontekście realizowanego procesu, tu i teraz. Kiedy kupuje mieszkanie – potrzebuje kredytu, kiedy kupuje książkę – wykonuje przelew. Będzie poszukiwał takich partnerów, którzy oferują te usługi najtaniej. Oczekuje, że wkrótce będzie mógł zrobić wszystko jednym kliknięciem.

Istotą zmiany jest włączenie usługi bankowej do procesu biznesowego. Najlepiej automatycznie. Tak jak opcje płatności i opcje kredytowania pojawiają się w ramach serwisów, gdy chcemy coś kupić.

W tym miejscu przechodzimy do drugiej opcji: bank porzuca rozwój bankowości elektronicznej, mobilnej i rozbudowę sieci placówek. Koncentruje całą swoją uwagę i środki na rozwoju nowego kanału sprzedaży, którym jest API. Otwiera się na współpracę z developerami, wchodzi w kooperacje z fintechami, zakłada własne spółki technologiczne. Staje się bankiem nowej generacji.

W wyścigu zbrojeń, jakim dla banków jest wejście w życie nowego prawa, nie obejdzie się bez konsolidacji. Banków pozostanie mniej, będą zmuszone połączyć siły lub inwestować potężne środki w dostosowanie infrastruktury. Jeśli nie przetrwają jako uniwersalni usługodawcy, będą się ewentualnie specjalizować w produktach niszowych. Na polu walki pozostaną ci, którzy najlepiej rozumieją ekonomię API i koniec pewnej ery: nowoczesne banki cyfrowe, banki 4.0.