Open Banking Day – budujemy cyfrową Europę

Open Banking Day – budujemy cyfrową Europę
Banking Open Day 2018, Fot. aleBank.pl
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Sektor finansowy coraz bardziej wchodzi w otwartą bankowość. Dużym zainteresowaniem środowiska bankowego cieszą się rozwiązania wspierające funkcjonowanie instytucji finansowych w nowych warunkach. Odpowiedzią na te potrzeby było zorganizowanie przez KPMG, Związek Banków Polskich i PolishAPI pierwszej edycji konferencji Open Banking Day - czyli Dnia Otwartej Bankowości

#BillGates: Banking is necessary, banks are not #OpenBankingDay #PolishApi @RzecznikKIR @KPMGPoland

Uczestnicy, przedstawiciele banków i innych instytucji płatniczych mogli zapoznać się z zaawansowanymi rozwiązaniami z trzech kategorii: zarządzanie interfejsem API, cyberbezpieczeństwa i RegTech, czyli nowej dziedziny w branży usług finansowych, która wykorzystuje technologię informacyjną w celu usprawnienia procesów regulacyjnych.

Włodzimierz Kiciński, wiceprezes ZBP otwierając spotkanie, przedstawił sytuację makroekonomiczną naszego kraju i na tym tle pozycję sektora bankowego. Podkreślił dobrą sytuację gospodarczą Polski. Systematycznie spada bezrobocie. Niski jest poziom inflacji. Wzrost naszego PKB jest jednym z najwyższych w Europie. W latach 2006 – 2017 skumulowany wzrost PKB Polski to prawie 60%. Jednak, choć sektor bankowy też rośnie szybko, to nadal jest jednym ze słabiej rozwiniętych w UE. Z różnic naszego rynku finansowego wymienił np. to, że w Polsce to banki dostarczają większości pożyczek na rynku. Może martwić niskie ROE banków w ostatnich latach co może powodować graniczenia w inwestycjach sektora.

Marcin Jankowski, Michał Kurek i Michał Podgajny z KPMG przypomnieli, że dyrektywa PSD2 i otwarta bankowość to najbardziej radykalne zmiany w usługach płatniczych w ostatnich latach. To między innymi takie zagadnienia jak: współpraca z firmami FinTech i pomiędzy branżami, różne bankowe systemy API, usługi wykorzystujące dostęp stron trzecich (PISP, AISP) do rachunków płatniczych, platformy pożyczkowe czy też sieci płatności.

Przypomniano znaną wypowiedź Billa Gatesa „banking is necessary, banks are not”. Jeśli chodzi o bezpieczeństwo w kontekście wdrażania dyrektywy PSD2 to nie powinno ono blokować zmian. Dlatego ważna jest silna autentykacja i szyfrowanie w tym też dla współpracujących firm. Dziś coraz bardziej liczy się holistyczne podejście do zarządzania systemem bezpieczeństwa, w którym często ludzie stanowią słaby punkt. Implementacja systemu bezpieczeństwa powinna być też stałym procesem.

 

RegTech

Celem RegTech jest zwiększenie przejrzystości i spójności oraz standaryzacja procesów regulacyjnych, aby zapewnić solidną interpretację niejednoznacznych przepisów, a tym samym zapewnić wyższy poziom jakości przy niższych kosztach. Często firmy RegTech wykorzystują chmurę do świadczenia usług w formacie SaaS (software-as-a-service).

W Polsce nie ma jednolitego numeru referencyjnego dla instytucji kredytowych

W pierwszym wystąpieniu tej części, John Broxis dyrektor zarządzający w PRETA/Open Banking Europe przedstawił koncepcję wspólnego budowania cyfrowej Europy. Omówił kolejne etapy przepływu informacji w XS2A (access to accounts), czyli dostępie do kont, w tym, jak wykorzystać certyfikaty eIDAS. Trzeba pamiętać, że ASPSP (Account Servicing Payment Service Provider), czyli dostawca usług płatniczych utrzymujący rachunek płatnika jest zobowiązany do udzielenia dostępu rachunku przez upoważnione przez regulatora instytucje i zablokowanie go dla innych podmiotów. Problemem jest jak szybko i skutecznie weryfikować TPP. Przedstawił też rozwiązanie PRETA Directory.

Zwrócił uwagę, że w Polsce nie ma np. jednolitego numeru referencyjnego dla instytucji kredytowych. Warto przypomnieć, że PRETA S.A.S. powstała w 2013 roku, aby rozwijać i wprowadzać innowacyjne usługi na rynku w zakresie cyfrowych rozwiązań płatniczych i tożsamościowych i jest dziś menedżerem rozwiązań MyBank. Firma jest spółką w pełni zależną od EBA CLEARING, dostawcy paneuropejskich rozwiązań infrastruktury płatniczej, które są obecnie własnością 53 banków udziałowców.

Celem PRETA jest zapewnienie ochrony elektronicznej i cyfrowej tożsamości osób oraz zapewnienie im bezpiecznych rozwiązań dla działalności online i mobilnej.

W kolejnym wystąpieniu Brendan Jones, dyrektor handlowy w firmie Konsentus przedstawił rozwiązanie firmy do sprawdzania tożsamości i zgodności z przepisami regulacyjnymi firm TPP. System między innymi waliduje jednostki TPP poprzez eIDAS i przez Konsentus. Jest prowadzona kontrola FIS, a dostawcy usług TP są zatwierdzani przez Konsentus. Firma wydaje tokenu dostępu dla TPP. Konsentus sprawdza też za każdym razem, gdy TPP uzyskuje dostęp, czy zgody dla niej nie zostały odwołane. Sprawdzane są też certyfikaty elDAS, aby zapewnić spójność danych. Konsentus to firma RechTech wspierająca firmy we wprowadzaniu open bankingu w ramach PSD2 z biurami w Londynie i Reading.

 

 

Zarządzanie interfejsem API

W tej części, Joanne Moretti Go-to-the-marekt Adviser we włoskiej firmie Epiphany mówiła o zmianach w funkcjonowaniu biznesu na świecie. Na przykład zupełnie zmienia się sposób obsługi klientów w branży hotelowej. Wykorzystania zautomatyzowanych systemów meldowania i wymeldowywania się z hoteli itp.

Dla banków to coraz większe oczekiwania ze strony konsumentów i obniżanie barier dla nowych rodzajów konkurencji wspieranej przez technologie. Firma z siedzibą w Mediolanie przedstawiła platformę Dedalo opracowaną dla otwartej bankowości. Platforma rozwiązuje problemy w zakresie regulacji, standardów i bezpieczeństw. Pomaga implementować nowe interfejsy usług i procesy. Wspiera też tworzenie rozwiązań zgodnie z dewizą „time to market”. Epiphany Dedalo wspiera nowe i bardzo rozproszone usługi.

We wrześniu 2018 r. Dedalo zostało przejrzane i zatwierdzone przez firmę IBM. Michael C. Reiserer współzałożyciel firmy ApiOmat przedstawił wizję ekosystemu dla firm FinTech. Jak stwierdził, nie wszystkie firmy FinTech osiągają sukces i wiele nie jest innowacyjnych. Technologie firmy zostały wykorzystane przy budowie usług dla Echo & Alexa Amazonu. Platforma firmy to więcej niż tylko API.

Firma ApiOmat została założona w 2012 r. i obecnie ponad 10 tys. programistów i 30 klientów korporacyjnych korzysta z ApiOmat do tworzenia i uruchamiania aplikacji. Firma działa w zakresie budowy mobilnych i webowych aplikacji, wykorzystania technologii blockchain, chatbot i multicloud. Partnerem firmy w Polsce jest spółka Quest Dystrybucja.

Cyberbezpieczeństwo

Jeśli dziś rozmawia się o PSD2 i otwartej bankowości to trudno ominąć kwestie związane z bezpieczeństwem. Dlatego wszystkie rozwiązania, które je wspierają budzą duże zainteresowanie w środowisko bankowym. Kornél Réti Research Engineer i Tamas Paulik Lead Architect z firmy Microsec przedstawili oferowane przez firmę kluczowe elementy dla firm ASPSP i TPP spełnienia wymagań regulacji PSD2 i zgodne z regulacyjnymi standardami technicznymi (RTS). Jest dostawcą oprogramowania Infrastruktury Klucza Publicznego. Jest członkiem Europejskiego Instytutu Norm Telekomunikacyjnych (ETSI). Ma też kompetencje w zakresie dostawcy klucza publicznego (PKI).

W kolejnym wystąpieniu Tommaso De Orchi dyrektor, Solutions & Product Management i Guido Ronchetti dyrektor techniczny w firmie Yubico przedstawili i omówili zasadę działania YubiKey 5 –  sprzętowego uwierzytelniania. To cztery rodzaje kluczy USB zapewniających silne sprzętowe uwierzytelnienie z obsługą wielu protokołów, w tym FID02 – nowego standardu umożliwiającego wymianę słabego uwierzytelniania opartego na hasłach.

W ostatnim, zamykającym Open Banking Day wystąpieniu, Josias Petersohn, kierownik ds. kluczowych klientów w firmie Kobil Systems przedstawił rozwiązania zgodne z nową dyrektywą w sprawie usług płatniczych. Mająca w Niemczech siedzibę firma od ponad 30 lat zajmuje się bezpieczeństwem IT. Podejście Dual 7 Layer of Security opracowane przez firmę ma zapewniać lepsze uwierzytelnianie klientów bez ograniczania doświadczenia użytkownika końcowego. Podstawą tego podejścia jest mIDentity Application Security Technology (mAST) opracowane przez firmę.

Rozwiązanie Public Key Infrastructure (PKI) firmy wykorzystuje mechanizmy osłony, ochrony, zapobiegania, wykrywania i raportowania. Jeszcze przed rozpoczęciem logowania KOBIL rozpoczyna zabezpieczanie urządzenia i aplikacji. Z rozwiązania korzysta np. Commerzbank, DATEV, niemiecki Bundestag, Migros Bank, Société Générale, UBS, ZDF i inni.

Jak poinformowano, druga edycja Open Banking Day jest zaplanowana na 7 marca 2019 r. Natomiast PolishAPI Hackathon odbędzie się w przyszłym roku w dniach od 8 do 10 marca.

Wydarzenie podsumowali:

Michał Kurek, KPMG

– Myślę, że bardzo ważne jest, żeby dziś rozmawiać o przyszłości implementacji PolishAPI i też o zastosowanach rozwiązań dotyczących bezpieczeństwa dla ekosystemu bankowości w Polsce. Jest wiele jeszcze elementów do doprecyzowania i bardzo dobrze, że takie dyskusje rozpoczynamy odpowiednio wcześnie, żeby w najbliższym czasie można było otworzyć się na kolejną erę bankowości i by było to bezpieczne.

Maciej Kostro, ZBP

– Przede wszystkim myślę, że godne podkreślenia jest fakt, że dzisiejsze wydarzenie było pierwszym takim szerokim przeglądem rozwiązań open banking, które zostało przygotowane dla naszych banków. Zależało nam na tym, żeby pokazać jak najszersze spektrum. Pokazać rozwiązania, które dotyczą różnych fragmentów otwartej bankowości. Zupełnie nowego zjawiska na rynku bankowym i płatniczym. Ważne jest, żeby się do tego dobrze się przygotować i nasz sektor nie zanotował żadnych problemów, które byłyby związane z implementacją dyrektywy PSD2 w 2019 roku.