BANK 2019/11

IT@BANK. Technologie: Fintechy nieśmiało otwierają banki

Jacek Bereźnicki
IT@BANK. Technologie: Fintechy nieśmiało otwierają banki
Fot. WrightStudio/stock.adobe.com
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Wejście w życie dyrektywy PSD2 to nie tylko większa ochrona klientów banków, ale także uchylenie drzwi dla otwartej bankowości. Na razie z nowych możliwości nie korzysta prawie żaden polski fintech, ponieważ to wymaga uzyskania wpisu do specjalnego rejestru, który prowadzi Komisja Nadzoru Finansowego.

Wprowadzenie w połowie września przepisów wykonawczych unijnej dyrektywy PSD2 wymusiło na bankach i innych instytucjach finansowych udostępnienie podmiotom zewnętrznym, głównie fintechom, podstawowych danych o rachunkach swoich klientów. Oczywiście warunkiem koniecznym jest zgoda posiadacza rachunku na udostępnienie tych danych. Potencjalnych korzyści dla konsumenta jest wiele, a jedną z nich jest możliwość dostępu do kont w różnych bankach w jednej ulubionej aplikacji.

Bez zgody KNF ani rusz

Dostęp do danych o rachunkach klientów banków musi być obwarowany bardzo wysokimi wymogami bezpieczeństwa. Dyrektywa wymusza stosowanie najbardziej zaawansowanych technologii i standardów bezpieczeństwa, by zminimalizować niemal do zera ryzyko przejęcia tych niezwykle wrażliwych danych przez osoby niepowołane.

Kluczową sprawą jest przypilnowanie, by organizacje, które uzyskają dostęp do danych bankowych, same spełniały najwyższe standardy. Firmy, które chcą pełnić funkcję dostawcy świadczącego wyłącznie usługę dostępu do informacji o rachunku, czyli AISP (Account Information Service Provider) muszą uzyskać zgodę regulatora rynku. W Polsce jest nim Komisja Nadzoru Finansowego.

Wymóg ten wynika ze znowelizowanej ustawy Prawo przedsiębiorców, która stanowi, że działalność w charakterze AISP jest działalnością regulowaną. Choć podjęcie działalności w charakterze AISP nie wymaga uzyskania zezwolenia KNF, to konieczne jest uzyskanie wpisu do prowadzonego przez komisję rejestru dostawców usług płatniczych i wydawców pieniądza elektronicznego.

Bez dostępu do wrażliwych danych

Firmy, które chcą prowadzić działalność AISP, muszą spełnić szereg obowiązków. Przede wszystkim taki dostawca może świadczyć swoje usługi wyłącznie na podstawie jednoznacznej zgody użytkownika. Musi też zagwarantować bezpieczeństwo danych. A także identyfikować się i komunikować się z instytucją prowadzącą rachunek na rzecz użytkownika w sposób bezpieczny, zgodnie z wymogami określonymi w przepisach wykonawczych do dyrektywy PSD2. Jego dostęp do danych jest ograniczony tylko do informacji dotyczących wyznaczonych rachunków płatniczych ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Źródło: Miesięcznik Finansowy BANK