Uprawnione podmioty trzecie, którym banki zgodnie z regulacją mają zapewnić możliwość korzystania z danych swoich klientów, sprawdzą sprawność intefejsów API. Produkcyjnie będą mogły korzystać z nich od 14 września 2019 roku. Otwarta bankowość oznacza ostrą walkę o lojalność klientów z fintechami, a także między samymi bankami. Tymczasem za rogiem czai się też konkurencja ze strony internetowych gigantów – tzw. GAFAA (Google, Amazon, Facebook, Apple, Alibaba).
15 marca 2019 upłynął termin, od którego banki w Unii Europejskiej muszą udostępnić dokumentację i interfejsy (API) do testowania uprawnionym podmiotom trzecim (Third Party Provider, TPP). Wymogi te wynikają z unijnej dyrektywy PSD2 (Payment Services Directive 2), która formalnie weszła w życie w Polsce 13 stycznia 2018 roku. Przez trzy miesiące banki będą prowadzić konsultacje z fintechami na temat poprawności działania wypracowanych interfejsów i identyfikować ewentualne obszary do dopracowania. Przez kolejne trzy miesiące, do września 2019 r., banki będą miały czas na finalne poprawki.
Do udostępnienia fintechom i innym bankom w pełni funkcjonalnych API muszą być gotowe do 14 września 2019 roku. To wtedy, w ramach otwartej bankowości, za zgodą klientów podmioty trzecie będą miały możliwość wglądu w ich rachunki w bankach i inicjowania oraz realizacji płatności w ich imieniu. Tego dnia „dane bankowe”, po raz pierwszy w historii, opuszczą banki w majestacie prawa. Podmioty trzecie (TPP) będą musiały chronić tajemnicę bankową klientów analogicznie, jak tradycyjne instytucje finansowe.
Bezpieczeństwo na pierwszym miejscu
Dyrektywa PSD2 przewiduje wprowadzenie przez banki tzw. silnego uwierzytelnienia klienta (Strong Customer Authentication). Oznacza to, że banki muszą przekonać klientów do dwuetapowej weryfikacji tożsamości (SCA). Od września 2019 roku logując się na swoje konto bankowe, klient będzie musiał użyć co najmniej dwóch niezależnych metod weryfikacji jego tożsamości. Każda z nich będzie musiała pochodzić z jednej z 3 kategorii zabezpieczeń: opartych o wiedzę (hasła, kod PIN), posiadanie (karta płatnicza, telefon) lub wykorzystujących biometrię (odcisk palca, skan siatkówki lub tęczówki).
– Silne uwierzytelnienie będzie wymagało więcej czasu na logowanie lub dokonanie transakcji. Zatem w początkowej fazie wdrożeń SCA może pogorszyć doświadczenie użytkownika, poprzez odejście od „one-click payment”. Dlatego banki muszą zadbać o to, by klienci dobrze zrozumieli, że te nowe wymogi służą zabezpieczeniu ich pieniedzy i danych przed kradzieżą lub wyciekiem– zaznacza Adam J. Kępa, VP, Head of Growth w ITMAGINATION.
Część banków w Polsce była gotowa do otwarcia swoich systemów z wyprzedzeniem i wystawiła dane za pomocą API przed ustawowym terminem. Wiele musi nadal modernizować swoje systemy IT, do czasu wejścia w życie przepisów. Taka zmiana wymaga przebudowy warstwy integracyjnej („Integration Layer”). Odpowiada ona za dostarczanie danych pomiędzy systemami bankowymi a systemami zewnętrznymi, i ma własną logikę biznesową, która zapewnia obsługę klienta w wielu kanałach jednocześnie oraz dostarcza w czasie rzeczywistym odpowiednie dane w odpowiednim miejscu i czasie.
Walka o lojalnych klientów
Badania pokazują, że otwarta bankowość przełoży się na poprawę jakości obsługi klienta i tzw. customer experience. W raporcie „2019 Ovum ICT Enterprise Insights” 75 proc. banków w UE potwierdzilło, że PSD2 umożliwi im zwiększenie innowacji poprzez współpracę z fintech’ami. Co więcej, 83 proc. respondentów deklaruje, że ma jasno zdefiniowaną strategię dotyczącą ich interefejsów i udostępniania danych klientów TPP.
– Zmuszone dyrektywą banki zmieniają się na lepsze. Co więcej znakomita większość z nich realizuje nowe strategie, ponieważ otwarta bankowość daje szansę na poprawę jakości obsługi klientów banku. Jak pokazuje badanie Związku Banków Polskich i KPMG, opublikowane kilka dni temu, banki cieszą się ogromnym zaufaniem w stosunku do reszty konkurentów (41 proc. respondentów). Doświadczenia z wdrożenia otwartej bankowości w Wielkiej Brytanii wskazują, że banki powinny postrzegać najbliższy rok jako czas na szukanie nowych pomysłów i nowych partnerstw, szczególnie na rynku eCommerce. Da im to szansę na zaopiekowanie się klientem, który stanie się bardziej lojalny w momencie, gdy bank zacznie dostarczać usługi na wyższym poziomie. A odpowiednia jakość obsługi w kanałach cyfrowych ma duże znaczenie. Dla przykładu 52 proc. klientów w Wielkiej Brytanii zmieniło dostawców usług w ciągu ostatnich dwóch lat ze względu na ich niską jakość – mówi Adam J. Kępa. – Wykorzystując takie innowacje, jak analityka behawioralna, sztuczna inteligencja i big data banki są w stanie identyfikować preferencje każdego z klientów i oferować mu usługi zgodne z jego indywidualnymi potrzebami i stylem życia. W świecie otwartej bankowości będą mieć do tego coraz więcej danych. Skutecznie wykorzystane będą one stanowiły świetną podstawę do budowania bliskiej relacji z poszczególnymi klientami – dodaje.
Światowi giganci wchodzą do grę
Przytoczone wyżej badanie ZBP i KPMG wskazuje, że aż 40 proc. banków w Polsce postrzega jako swoją konkurencję w pierwszym roku po wdrożeniu PSD2 inne banki. Ale już w ciągu kilku najbliższych lat większość respondentów z sektora (53 proc.) uważa, że to firmy GAFAA będą bardziej aktywne i staną się dla nich konkurencją.
Banki czeka zatem starcie z bardzo groźnym przeciwnikiem. Po faktycznym wejściu w życie PSD2, za pół roku światowi giganci również będą mogli oferować usługi finansowe korzystając z udostępnionych przez banki danych klientów. Badania prowadzone przez Accenture pokazują, że 41 proc. przedstawicieli pokolenia X i Z chętnie rozważyłoby przejście na usługi finansowe świadczone przez GAFAA.
– Konkurencja małych, innowacyjnych fintechów może okazać się niczym groźnym, kiedy do walki o finanse konsumentów staną hegemonii świata online. Ich doświadczenie w zakresie projektowania ultra ergonomicznych usług, poparte milionami testów A/B pod kątem poprawy UX i ogromny potencjał całej masy danych o użytkownikach, którymi już dziś dysponują, to prawdziwa „broń masowego rażenia”. Umiejętność mądrego wykorzystania big data i skutecznego prognozowania, tak aby klient czuł, że bank autentycznie opiekuje się nim w wielu różnych aspektach życia nie są już inetresującą nowinką. Niedługo będzie to „być albo nie być” instytucji finansowych – mówi Adam J. Kępa.