Bank jak Facebook. Jak klienci mogą skorzystać na open API?
Co to jest to open API i skąd się wzięło?
Wiele osób może kojarzyć skrót PSD2. To oznaczenie dyrektywy unijnej nakładającej na banki i instytucje finansowe nowe obowiązki. W jej kontekście w Polsce najwięcej mówiono o nowych sposobach logowania do kont bankowych (tak zwane podwójne uwierzytelnienie) oraz konieczności potwierdzania kodem PIN niektórych transakcji zbliżeniowych. Jednak dyrektywa UE to znacznie więcej regulacji i zmian. PSD2 wprowadziła powszechnie pojęcie otwartej bankowości i to właśnie z nią nierozerwalnie związane jest pojęcie open API.
Czym ono jest w praktyce? Dzięki temu rozwiązaniu zewnętrzni dostawcy, oczywiście za naszą zgodą, mogą mieć dostęp do niektórych informacji np. o stanie naszego konta czy inicjować płatności. Przykładowo, na telefonie mamy zainstalowaną w aplikację ulubionego sklepu. Jeśli robimy przez nią zakupy i będziemy chcieli zapłacić za nie za jej pośrednictwem, to dzięki open API aplikacja będzie mogła się połączyć z bankiem i obciążyć nasze konto opłatą za zakupy. Mówimy tutaj o pieniądzach oraz dostępie do informacji o naszym koncie, dlatego kluczowym aspektem, wobec którego obiekcje miały także same banki, jest kwestia bezpieczeństwa. Popularnym API jest Facebook, dzięki któremu można logować się w dziesiątkach tysięcy miejsc w sieci. A gdyby tak wykorzystać do tego swój login z banku? Dla instytucji finansowych open API to szansa na potężny rozwój i unowocześnienie. Banki dostrzegły, że mogą stać się nowoczesnymi platformami, które dzięki API będą realizować na rzecz usługodawców różne zadania i operacje zlecone im przez klientów. Pokazują to badania IDC przeprowadzone na zlecenie Red Hat.
Najważniejsze wyzwanie – uwolnić się od zamkniętych, przestarzałych platform
Analitycy z IDC1 wprost nazywają przestarzałe systemy bankowe „ociężałymi statkami”, które nie są w stanie szybko reagować na prądy morskie, pogodę i zmieniające się warunki. Open API to natomiast wygodny, szybki i bardzo łatwo sterowalny nowoczesny jacht, w którym można swobodnie kierować ustawieniem każdego żagla, silnika i tym samym ekspresowo dopasowywać się do zmieniających się warunków zewnętrznych. Nietrudno sobie wyobrazić, co wybiorą klienci instytucji finansowych. Wybiorą te, które będą szybko reagowały na ich potrzeby, styl życia dając im poczucie, że ich bank zawsze dotrzymuje im kroku.
Co ważne, również banki dostrzegły potencjał i ogromne możliwości open API. Inwestując w rozwój tej technologii dziś, jednocześnie budują swoją pozycję w przyszłości. To swoistego rodzaju przekształcanie napotykanych wyzwań w szanse na sprostanie rosnącym oczekiwań klientów, ale także ograniczanie kosztów.
Z badań IDC, przeprowadzonych na zlecenie firmy Red Hat, wynika, że działy IT instytucji finansowych najczęściej borykają się z wyzwaniami w postaci:
– rosnących oczekiwań klientów, którzy chcą mieć dostęp do usług bankowych w trybie 24/7 z każdego miejsca na świecie
– regulacji i przepisów (także te związane ze środowiskiem i jego ochroną), które potrafią pochłonąć nawet 30-50 proc. budżetu działu IT
– wykorzystywania starej, drogiej w utrzymaniu i trudno integrowalnej infrastruktury IT, która znacząco wydłuża czas reagowania na potrzeby rynku
Jednocześnie z wywiadów przeprowadzonych przez IDC2 wynika, że aż 83 proc. banków postrzega open API jako drogę do modernizacji infrastruktury IT, zwiększenia satysfakcji klientów i dopasowania się do wymogów prawa. Również 83 proc. respondentów wskazało open API jako szansę na wdrożenie zupełnie nowych modeli biznesowych.
Cyfrowa transformacja stała się faktem i nie jest już postrzegana jako droga, nieopłacalna w bliższej perspektywie inwestycja. Obecnie bankowcy wiedzą, że jest to po prostu konieczność i ważny element biznesowej strategii. Polacy kochają wszelkie nowinki – lawinowo płacą zbliżeniowo za pomocą telefonów i zegarków, a bank bez zaawansowanej aplikacji na smartfona, która pozwala niemal na wszystko jak w oddziale, polegnie na tym konkurencyjnym rynku. Ten trend potwierdzają badania IDC. 90 proc. banków na świecie ma przyjęte strategie cyfrowej transformacji, a 60 proc. z nich osiągnęło z tego powodu powtarzalne wyniki z cyfrowych inicjatyw i/lub wprowadziło innowacje na rynek. Z kolei 8 proc. banków na świecie postrzeganych jest przez rynek, jako przełomowi gracze, innowatorzy, którzy zburzyli status quo. Banki te osiągnęły swoją pozycję właśnie dzięki wykorzystaniu najnowszych technologii i korzyści z nich płynących.
Analitycy IDC2, na podstawie odpowiedzi zebranych od banków na całym świecie, sformułowali wnioski, iż wychodzenie poza tradycyjne kanały bankowości i cyfrowa transformacja pomaga bankom w trzech rejonach działalności:
– zwiększa rynkowy zasięg banku poprzez liczne partnerstwa
– pozwala znacząco szybciej wprowadzać większą liczbę usług dla klientów
– poprawia obsługę i zwiększa zyski
Open API, pomimo początkowych obaw dziś jawi się w oczach menadżerów jako narzędzie, które pozwala szybko dostosować się do zmian i skłania ich do porzucania przestarzałych rozwiązań. Instytucje finansowe wiedzą już, że mogą monetyzować dostęp do danych w pełni kontrolowany, ale – co najważniejsze – w pełni bezpieczny sposób. Dodatkowa korzyścią dla banków jest fakt, że pozyskują one nowe dane, które ułatwiają podejmowanie dalszych decyzji biznesowych. Jednym z benefitów, o którym nie mówi się zbyt często, jest fakt, że łatwiej bankom pozyskać i utrzymać wysokiej klasy specjalistów IT, którzy chcą pracować z wykorzystaniem najnowocześniejszych narzędzi.
Ważne kwestie bezpieczeństwa
Przedstawiciele sektora bankowego, na samym początku uchwalania dyrektywy PSD2, mieli obawy związane z bezpieczeństwem zarówno danych, jak i samych pieniędzy swoich klientów. Słusznie zadawano pytania o bezpieczeństwo otwartych API i to, jak dalece można je zabezpieczyć przed dostępem osób nieuprawnionych, ale także odseparować od najbardziej wrażliwych danych i systemów. IDC, powołując się na dane IDC Financial, podkreśla, że wyróżnić nalży trzy główne rodzaje open API – prywatne, przeznaczone dla partnerów oraz publiczne. Cześć prywatna jest mocno zintegrowana z wewnętrznymi systemami bankowymi i wykorzystana jest wyłącznie wewnątrz organizacji. Nikt postronny nie ma do niej dostępu. Cześć partnerska tworzona jest wspólnie z partnerem, gdzie dokładnie projektuje się zakres dostępu i odpowiednio go zabezpiecza. Cześć publiczna, jest zwyczajowo najbardziej ograniczona i prezentuje niewielkie ilości danych, do tego mocno zabezpieczonych.
Przyszłość rysuje się ciekawie
Open API wniosło na rynek ogromne możliwości. Praktyczna dowolność w kształtowaniu nowych rozwiązań, produktów i funkcjonalności niesie ze sobą konieczność wyjątkowego dbania o bezpieczeństwo. Banki będą zmuszone do wprowadzenia zasad i procedur pozwalających w sposób niezakłócony monitorować open API. Według badania IDC3, nowe modele zarządzania bezpieczeństwem będą wymagały nie tylko zmiany w szkoleniach zespołów IT, ale także umiejętne łączenie DevOps, metodyk zwinnych i zarządzania procedurami czy procesami.
Banki nie uciekną, a nawet nie chcą uciekać przed strategią biznesową opartą o cyfrową transformację. Korzyści z niej płynące są dużo większe, niż potencjalne zagrożenia, a open API jest odpowiedzią na rosnące i wciąż zmieniające się potrzeby rynku i klientów.