Gotowi na PSD2
Co zmieni się w funkcjonowaniu polskich instytucji finansowych w wyniku wdrożenie dyrektywy PSD2?
– Wprowadzenie dyrektywy PSD2 w znacznym stopniu wpłynie na środowisko funkcjonowania tradycyjnych banków w całej Europie. Wiele zmieni się w obszarach bankowości detalicznej, a najwięcej zyskać można w płatnościach oraz kredytach konsumenckich. By uzyskać przewagę na rynku, banki muszą zrobić coś więcej niż tylko dostosować się do minimum wymaganego w ramach dyrektywy. Już teraz w regionie Europy Środkowo-Wschodniej obserwujemy wzrost zainteresowania współpracą z fintechami i ten trend w najbliższym czasie będzie stawał się coraz silniejszy. Wykorzystywanie nowoczesnych rozwiązań technologicznych, aby budować wartość dodaną dla użytkownika, rodzi także wyzwania. Realizowanie idei open bankingu wymaga jeszcze większej troski o zapewnienie klientom maksymalnego bezpieczeństwa, wiąże się także z ciągłym rozwijaniem świadomości cyfrowej klientów.
W jakim stopniu PolishAPI może pomóc państwu w implementacji postanowień dyrektywy PSD2?
– Standard PolishAPI powstający w ramach prac prowadzonych przez polski sektor płatniczy (banki i podmioty niebankowe) ma dużą szansę stać się uniwersalnym standardem API wdrażanym przez banki i inne ASPSP. Prowadzone wspólnie prace projektowe oraz uzgodnieniowe przy wykorzystaniu dotychczasowych osiągnięć, doświadczeń i najlepszych praktyk polskiego sektora bankowego i płatniczego, a także zagranicznych standardów API, dają większą pewność, że wdrażany interfejs będzie zgodny z regulacjami PSD2. Posługiwanie się jednolitym standardem pozytywnie wpłynie na obniżenie kosztów implementacji postanowień dyrektywy PSD2 oraz wydanych do niej standardów technicznych. Wystandaryzowany zakres pól w interfejsie ułatwia prace analityczne nad wyspecyfikowaniem zakresu informacji, które powinny zostać udostępnione uprawnionym do tego stronom trzecim (TPP). Niebagatelnym elementem dobrze przygotowanego jednolitego interfejsu jest możliwość zapewnienia należytego poziomu bezpieczeństwa dla wszystkich uczestników rynku płatniczego, bankom, podmiotom trzecim a przede wszystkim klientowi.
Czy rozwiązania przewidziane w PolishAPI będą odpowiadać środowisku softwarowemu stosowanemu w państwa banku?
– Środowisko software w Banku Pekao S.A. zostanie dostosowane w taki sposób, aby spełnić wymagania ustawy i dyrektywy PSD2, jednak usługi wymagane do implementacji nie są dla nas całkowicie nowymi. Aktualnie podobne usługi istnieją w komunikacji pomiędzy naszymi systemami, należy je odpowiednio zmodyfikować w celu dostosowania do nowych procesów.
PolishAPI ma na celu standaryzację formatów i procesów. Standard ten jest w trakcie rozwoju, ale na tę chwilę nie generuje poważnych problemów w jego implementacji przez banki. Oczywiście będzie konieczny pewien nakład prac w celu zintegrowania systemów i przygotowania odpowiednich mapowań i transformat, co jest jednak rzeczą naturalną w systemach rozproszonych, komunikujących się za pomocą usług.
Należy pamiętać, iż w celu obsłużenia istniejących procesów banki nie korzystają z jednej aplikacji, a jest to złożone środowisko informatyczne. Dane oraz funkcjonalności rozproszone są po wielu systemach komunikujących się, w większości, właśnie za pomocą usług.
Jakie wyzwania związane z integracją systemów bankowych z PolishAPI przewidujecie państwo w toku dostosowywania do PSD 2?
– Standard PolishAPI jest w trakcie ciągłego rozwoju, trwają prace nad kolejnymi wersjami, co niesie ze sobą ryzyko, że mogą pojawić się w nim jeszcze jakieś zmiany, które wymuszą konieczność ponownego przeprojektowania dotychczas zastosowanych rozwiązań. Niestandardowe wykorzystanie protokołu bezpieczeństwa OAuth 2.0 (standard rozszerzony o dodatkowe parametry scope details) stanowiło dla nas pewne wyzwanie na etapie projektowania rozwiązania.
Największym wyzwaniem jest zapewnienie klientom Banku Pekao S.A. najwyższego poziomu bezpieczeństwa. Po wdrożeniu na polskim rynku Dyrektywy PSD2 odpowiedzialność banków w tym zakresie wzrasta a należy pamiętać, że TPP nie podlegają tak restrykcyjnym regulacjom jak banki.
Kolejnym wyzwaniem będzie uruchomienie usług inicjowania płatności bez konieczności przechodzenia przez stronę Banku Pekao S.A. (usługa inna niż redirection). Model ten jest aktualnie wypracowywany w ramach standardu PolishAPI. Bank Pekao S.A. jest zobowiązany do udostępnienia tej funkcjonalności w marcu 2019.
Karol Jerzy Mórawski