Open banking z perspektywy startupu – weź udział w naszej ankiecie.
Otwarta bankowość to szerokie pojęcie, które oznacza ogół procesów, technologii, usług i produktów opartych na otwartych interfejsach programistycznych (open API). Dzięki temu otwarciu firmy, które nie zajmują się obecnie stricte bankowością, będą miały możliwość z jednej strony wykorzystywania części danych gromadzonych przez banki, z innej dystrybuowania usług zarezerwowanych dotychczas dla banków. Dzięki temu firmy spoza branży bankowej będą mogły tworzyć zupełnie nowe produkty.
Przykładem, jaki znajdziemy w raporcie „PSD2 i Open Banking. Rewolucja czy ewolucja?”, który przygotowała Firma KPMG i Związek Banków Polskich, a który doskonale obrazuje schemat działania open API, jest aplikacja Uber. Google udostępnia bowiem przez API interfejs map Google, a Uber z niego korzysta do stworzenia usług transportowych. Podobnie ma być w przypadku open bankingu – banki będą udostępniać części swoich danych czy usług, w oparciu o które inne firmy technologiczne, będą miały możliwość budowania nowych usług i produktów.
– W kwestiach biznesowych, open banking jest znacznie szerszym pojęciem niż nowe produkty i usługi budowane w oparciu o interfejsy API. Otwarta bankowość powinna być rozpatrywana w kontekście „mentalnego” otwarcia się banków na szeroko rozumianą współpracę i budowanie partnerstw w ramach prowadzonej przez nie działalności. Nie chodzi tu zatem wyłącznie o uwolnienie danych i dystrybucję produktów i usług bankowych na zewnątrz. W szerszym rozumieniu termin otwartej bankowości możemy rozumieć jako wszelką aktywność banków w obszarze współpracy ze startupami i innymi podmiotami komercyjnymi, mającą na celu zbudowanie nowej, unikalnej wartości dla klientów. Wpisuje się to w szeroki trend „platform economy”, czyli powstawania platform czy ekosystemów składających się z przedstawicieli różnych sektorów świadczących swoje usługi w kanałach cyfrowych – komentuje Grzegorz Pawlicki, dyrektor Biura Innowacji PKO Banku Polskiego.
PSD2 – czyli od czego się zaczęło
Zmiany rynku związane z open bankingiem regulowane są Dyrektywą Parlamentu Europejskiego i Rady (UE), potocznie zwanej PSD2. Oficjalnie dyrektywa ogłoszona została w listopadzie 2015 roku i uchwalona w styczniu 2016 roku. Kraje członkowskie zostały zobligowane do dostosowania się do dyrektywy do stycznia 2018 r., niektóre podołały wyzwaniu, a niektóre, tak jak Polska, wdrożyły dyrektywę z opóźnieniem (czerwiec 2018).
W tym miejscu warto również wspomnieć o regulacyjnych standardach technicznych dla dyrektywy PSD2 (RTS – Regulatory Technical Standards), które zostały przyjęte dopiero w marcu 2018 roku i od tego momentu obowiązuje 18 miesięczny okres dostosowawczy – czyli w efekcie założenia dyrektywy wdrożone powinny zostać dopiero do września 2019 roku.
RTS-y określają przede wszystkim wymagania technologiczne postawione przed bankami. Chodzi tutaj o dedykowany interfejs komunikacji (tzw. API). Ponadto dokument porusza takie zagadnienia jak silne uwierzytelnianie, czy alternatywne mechanizmy dostępu (tzw. Fall-back), który może być utożsamiany z obecnie już znanym screen scrapingiem.. Zgodnie z RTS-ami dostawcy usług płatniczych online, będą musieli zapewnić co najmniej jeden interfejs komunikacji z podmiotami trzecimi (TPP). Udostępniony interfejs powinien pozwalać TPP na wzajemną identyfikację z dostawcą prowadzącym rachunek przed rozpoczęciem świadczenia usługi na zlecenie użytkownika.
Celem dyrektywy było zwiększenie bezpieczeństwa płatności elektronicznych, zapewnienie właściwej ochrony danych osób, które korzystają z usług podmiotów finansowych oraz ułatwienie procesów płatności międzynarodowych w UE. To, co jednak jest najważniejsze w kontekście open bankingu to fakt, że PSD2 umożliwia świadczenie nowego typu usług płatniczych (AIS i PIS) oraz wprowadza nowy rodzaj podmiotów mogących je świadczyć (AISP i PISP), co ma się przełożyć na zwiększenie konkurencyjności oraz uatrakcyjnienie oferty finansowej, dostępnej dla klientów.
PSD2 wymusza na bankach konieczność przekazywania danych do TPP, zachowując jednocześnie najwyższe standardy bezpieczeństwa w czasie całego procesu. W związku z tym banki są zobowiązane do korzystania z mechanizmu API (Application Programming Interface), które spełnia wymogi RTS oraz zapewnia najwyższą ochronę danych.
API – znany mechanizm w nowym wydaniu
Według założeń, API powinny działać od września 2019 roku. Niektóre banki wykonały zadanie wcześniej i już dziś oferują pełnowymiarowy dostęp do podstawowego zakresu usług przez API. Takim przykładem jest, chociażby BBVA w Hiszpanii, czy większość banków na rynku brytyjskim, który został zobligowany do takiego ruchu innymi, wewnętrznymi regulacjami i już rok temu wprowadził analogiczny zakres usług do tych określonych przez dyrektywę PSD2.
Przełomowe rozwiązania, tworzone w oparciu o otwartą bankowość, jeszcze się nie pojawiły. Często poddaje się także dyskusji, czy obecny standard i zakres udostępnianych API w ogóle pozwala na zbudowanie takich rozwiązań, które będą w stanie zaskoczyć graczy w sektorze usług finansowych.
– O ile sama otwarta bankowość w warstwie biznesowej to stosunkowo nowy trend, to w warstwie technologicznej (interfejs API), jest ona dość dobrze znana w świecie finansowym. Banki od dawna wykorzystują tę technologię w celach wewnętrznych. Otwarcie interfejsu API w sposób publiczny, poprzez portale developerskie, jest jedynie nową formą wykorzystania znanych mechanizmów – dodaje Przemysław Kondraciuk z Biura Innowacji, PKO Banku Polskiego.
Wspólny standard, czyli Polish API
O ile regulacje unijne określają standardy jakości i ogólną strukturę mechanizmów API, to ich szczegółowy zakres i architektura zostały pozostawione bankom do interpretacji. Aby usprawnić wykorzystanie API na poszczególnych rynkach, organizacje sektorowe podjęły się zatem budowy wspólnych standardów API. W Wielkiej Brytanii mamy Open Banking Standard, we Francji stworzono Stet, a w Polsce rozwijamy Polish API. Polish API definiuje interfejs na potrzeby usług świadczonych przez TPP w oparciu o dostęp do rachunków płatniczych na polskim rynku i powstał on po to, by ujednolicić i wzmocnić innowacje finansowe w Polsce. Twórcami tego rozwiązania są Związek Banków Polskich wraz ze stowarzyszonymi bankami oraz grupą zaangażowanych organizacji i firm z sektora fintech.
– Wszelkie nowości i zmiany budzą obawy. To naturalne. Jakiś czas temu podjęliśmy działania, mające na celu oswojenie tej sytuacji i nadanie bezpiecznego kształtu komunikacji między podmiotami rynku płatniczego po wejściu w życie PSD2. Inicjatywa standaryzacyjna Polish API to wyjątkowe na tle europejskiego rynku przedsięwzięcie, która od samego początku skupiła banki i niebankowe instytucje płatnicze, przyszłych TPP oraz inne podmioty sektora. Cieszy nas bardzo wyraźne wsparcie dla standardu Polish API, bo tak można zinterpretować odpowiedzi udzielone na pytanie o planowany sposób wdrożenia interfejsu przez banki – napisał w raporcie „PSD2 i Open Banking. Rewolucja czy ewolucja?” Maciej Kostro, Lider Projektu Polish API w Związku Banków Polskich.
Tak jak wspominaliśmy, Polish API nie jest jedynym możliwym standardem API. Ponadto każdy z podmiotów może także stworzyć swój własny standard. Natomiast według wspomnianego raportu aż 9 na 10 ankietowanych twierdzi, że standaryzacja API jest potrzebna. Jednocześnie zdecydowana większość badanych jako standard API, który zamierza wdrożyć, wskazuje Polish API (83%), następnie własne standardy API (10%), a na końcu NextGen PSD2 (6%).
Wielka Brytania rok po wdrożeniu PSD2, czyli jak robią to inni
Wielka Brytania open banking praktykuje już od roku. To, co wydarzyło się na wyspach, jest dobrą wskazówką dla krajów, które dopiero w ten system wchodzą, ponieważ na jej przykładzie mogą one zaobserwować, z jakimi wyzwaniami w związku z open bankingiem ten kraj musiał się zmagać.
Przypadek Wielkiej Brytanii pokazuje, że po otwarciu się banków i udostępnieniu mechanizmów API, w pierwszej połowie 2018 r., trzeba było poczekać kilka miesięcy, aby odnotować pierwsze przypadki „konsumpcji” API przez zainteresowane podmioty i kolejne kilka miesięcy, aby zaobserwować wzmożone działania całego rynku. Są to jednak nadal działania, których można było się spodziewać jeszcze przed wejściem w życie open bankingu, czyli na przykład proste agregowanie wielu rachunków bankowych w jednym miejscu czy płatności oparte o mechanizmy API.
API w Wielkiej Brytanii zostało wdrożone przez dziewięć banków, z czego aż sześć nie zdążyło wdrożyć interfejsu w określonym terminie i musiało prosić rząd o jego wydłużenie. Banki miały problem ze zgodnością specyfiki technicznej, a przy tym pojawiły się trudności w połączeniach poszczególnych interfejsów z TPP. Dopiero po dziewięciu miesiącach tylko jeden bank (HSBC) był gotowy na pełne wdrożenie open bankingu.
Kolejny problem, przed którym stanęła Wielka Brytania to mała świadomość klientów, którzy nie do końca zrozumieli, czym tak naprawdę jest open banking i jakie daje im możliwości. Według statystyk jedynie 14 proc. Brytyjczyków była pozytywnie nastawiona do zmian. Większość mieszkańców Wysp przyznała, że boi się udostępniać swoje dane finansowe innym podmiotom niż banki. Kraje, które jeszcze nie wprowadziły open bankingu, powinny przykład Wielkiej Brytanii potraktować jako solidną lekcję.
Jak widać, mimo że o open bankingu dużo się mówi, mamy jeszcze wiele do zrobienia w tym temacie. Przede wszystkim instytucje, które będą korzystały z tego rozwiązania, powinny zadbać o edukację rynku, bo kwestie finansów osobistych są dla ludzi tematem, do którego podchodzą z dystansem i ostrożnością, jeśli w grę wchodzą jakieś nowości i zmiany.