NBS 2018/10

Raport NBS Płatności cyfrowe w bankach spółdzielczych: PSD2 – potencjał i wyzwanie

Maciej Kowal
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Dziś instytucje finansowe muszą nauczyć się funkcjonować w świecie otwartej bankowości i wykorzystać jej potencjał na swoją korzyść. Dla banków spółdzielczych może być to okazja do unowocześnienia własnych strategii biznesowych.

Maciej Kowal

Analitycy zajmujący się rynkiem usług finansowych są przekonani, że druga dyrektywa UE w sprawie usług płatniczych (PSD2) stanowi przełomowy moment dla systemów realizacji płatności w Europie. Do września 2019 r. mają zostać wdrożone regulacyjne standardy techniczne (RTS), w których określono zasady silnego uwierzytelniania klienta (SCA) oraz bezpieczne otwarte standardy komunikacji (CSC). To oznacza otwarcie systemów bankowych dla zewnętrznych dostawców usług płatniczych (TPP) w zakresie informacji o koncie, inicjowania płatności i potwierdzania środków za pośrednictwem otwartych interfejsów aplikacji (API). Na pewno nie można lekceważyć zmian, które nas czekają. Słyszy się też z ust bankowców, że jeżeli na nasz teren wpuszcza się innych graczy, to my musimy wejść na ich, czyli oferować usługi, które bankowe ze swej natury nie są.

Strategie

 Klienci banków mogą przewidywać, że otrzymają wiele ofert usług powiązanych z płatnościami od firm spoza sektora bankowego. W środowisku panuje przekonanie, że fintechy nie będą stanowiły znaczącej konkurencji dla banków w Polsce. System finansowy w naszym kraju jest nowoczesny. Banki zainwestowały znaczne środki w takie rozwiązania, jak np. płatności natychmiastowe, zabezpieczenia itp. Wydaje się, że już dziś spełniają w zasadzie wszystkie potrzeby klientów, a nawet je wyprzedzają. Dodatkowym atutem jest wyrobiona marka i bezpieczeństwo zgromadzonych środków gwarantowane przez BFG. Jeśli nawet w minionych latach w niektórych bankach występowały problemy, to zwykli klienci ich nie odczuli, w przeciwieństwie do tych, którzy zaufali instytucjom pozabankowym.

Jednym z ostatnich tego przykładów mogą być problemy, które dotknęły klientów Fritz Exchange – jednego z największych w Polsce kantorów internetowych należącego do Fritz Group (w minionym roku grupa uzyskała licencję krajowej instytucji płatniczej). Na przełomie czerwca i lipca zaczęli się oni skarżyć na niezwracanie środków przekazanych firmie do przewalutowania. We wrześniu do prokuratury w Krakowie zgłaszały się kolejne osoby poszkodowane przez kantor, a Komisja Nadzoru Finansowego cofnęła Fritz Group zezwolenie na świadczenie usług płatniczych. Jeszcze niedawno wydawało się, że ten rodzaj usług finansowych w Polsce całkowicie zdominują instytucje pozabankowe, a jest to jeden z niewielu zyskownych dla branży segmentów rynku. Takie zdarzenia pokazują społeczeństwu, jak ważne jest korzystanie z usług instytucji finansowej, której rzeczywiście można zaufać.

Sukcesy osiągane na rynku przez fintech w większości wynikają z proponowania klientom atrakcyjnych dla nich funkcjonalności lub choćby tylko z tańszej – dzięki skutecznemu wykorzystaniu nowych technologii – oferty. Ich słabością natomiast jest brak doświadczenia w budowie zabezpieczeń, problemy ze skalowaniem usług itp., co przekłada się na znacznie mniejszą wiarygodność. Dla klientów optymalne byłoby zatem połączenie obszarów, w których doświadczenie mają banki z tymi, w których fintechy sprawdzają się najlepiej. Skrajnym przykładem takiego podejścia jest powstały w 2015 r. solarisBank – mający niemiecką licencję bankową berliński fintech oferujący usługi bankowe jako platformę (BaaP) udostępnianą innym firmom, które chcą poprzez nią udostępniać usługi finansowe.

W takiej strukturze dostawca platformy jest licencjonowanym bankiem podlegającym regulacjom. To on odpowiada za bezpieczne operacje między aplikacjami firm korzystających z tej usługi. Ocenia się, że korzystanie ze zintegrowanej struktury BaaS zapewnia bardziej kompleksową ofertę i zwalnia bezpośredniego dostawcę produktów dla klientów z konieczności rozwijania wszystkich niezbędnych usług peryferyjnych, np. takich jak uwierzytelnianie i bezpieczeństwo. Jednak oddanie kontaktów z klientami innym firmom byłoby raczej nie do przyjęcia dla banków spółdzielczych, choć struktury nadrzędne, jak zrzeszenia lub grupy, mogą wykorzystać niektóre elementy tej koncepcji (i technologie informatyczne) do świadczenia usług dla swoich członków.

Ciekawym trendem, który obserwuje się obecnie w światowej bankowości jest poszerzanie zakresu usług świadczonych w oddziałach banków. Może to być przyjmowanie odzieży do prania czy możliwość skorzystania z porady architekta itp. Takie usługi wprowadzają w oddziałach niektóre banki w USA. Jeśli chodzi o nasz kraj, to Plus Bank poinformował o rezygnacji, do końca roku, z własnej sieci oddziałów. Klienci będą obsługiwani w salonach grupy, razem z klientami Plus GSM i Cyfrowego Polsatu – chodzi o oszczędności wynikające z synergii jej działów biznesowych. Co istotne, rozbudowa zakresu usług dostępnych w oddziałach banków i łączenie ich z innymi punktami usługowymi zyskuje na popularności.

Dziś w bankowości prawie wszystko można zrobić online, korzystając z komputera lub urządzenia mobilnego. Justin Pritchard w artykule opublikowanym w serwisie „the balance” wymienia usługi, z jakich skorzystać można tylko w oddziale instytucji finansowej. To m.in. nieograniczone wypłaty gotówkowe, bo uzyskanie znacznej kwoty z bankomatu jest trudne. Wspomina też usługi przechowywania w sejfie banku wartościowych przedmiotów i ważnych dokumentów. Przekonuje, że nadal są sytuacje, w których łatwiej jest załatwić sprawę w bezpośrednim kontakcie z drugą osobą. Komunikacja przez telefon lub internet nie zawsze jest jednoznaczna dla obu stron. Natomiast, jak wynika z badań klientów banków spółdzielczych, istnienie fizycznego oddziału, nawet jeśli z niego sami nie korzystają, ma dla nich znaczenie, bo zwiększa zaufanie do instytucji. Warto zauważyć, że oddziały z dodatkowymi ofertami atrakcyjnymi dla lokalnych społeczności mogą być dodatkowym wyróżnikiem banku w stosunku do ofert fintechów.

PolishAPI i inne API

Wprowadzenie przepisów dotyczących otwartej bankowości niepokoi przedstawicieli banków, bo jest odbierane jako transformacja branży w kierunku dostawcy usług finansowych typu commodity. W takiej sytuacji wyróżniałoby ją na rynku wyłącznie posiadanie licencji bankowej. Otwarcie systemów bankowych dla zewnętrznych dostawców usług płatniczych budzi niepokój, jeśli chodzi o zapewnienie bezpieczeństwa środków finansowych klientów. Bez względu na to, kto miałby odpowiadać za ewentualne nadużycia, to jakiekolwiek zdarzenie uderzyłoby w podstawową wartość, jaką dla banków jest zaufanie klientów. Dlatego tak ważna jest budowa bezpiecznych, zestandaryzowanych interfejsów, poprzez które można wymieniać informacje z innymi uczestnikami rynku zgodnie z wymaganiami dyrektywy PSD2.

W opublikowanych regulacyjnych standardach technicznych (RTS) określono tylko podstawowe warunki techniczne, a nie standardy interfejsu. W Europie powstało kilka grup, które postawiły sobie za cel ich opracowanie oraz stworzenie dostępu do kont (access to accounts – XS2A). Jak podał w maju tego roku serwis InstaPay, Grupa Berlińska – składająca się z prawie 40 banków, stowarzyszeń i dostawców usług płatniczych (PSP) z całej UE – przygotowała wspólną strukturę API – NextGenPSD2. Wymieniono też PolishAPI oraz struktury opracowane w Słowenii i we Francji (STET) oraz w Wielkiej Brytanii w ramach inicjatywy Open Banking. Również w krajach poza UE prowadzi się prace związane z otwartą bankowością i standardami API, np. w Ameryce Północnej, Australii oraz w Hongkongu. Jednak to Europa jest liderem, a NextGenPSD2 grupy berlińskiej, ze względu na największą liczbę uczestników, jest w czołówce i ma duże szanse, by stać się głównym środowiskiem API w UE. Jeśli chodzi o STET, na początku października aktualna była wersja 1.4 standardu PSD2 API. Jak podano na oficjalnej stronie projektu, interfejs API został zbudowany zgodnie z najnowszymi standardami, przy wykorzystaniu technologii REST, OAuth2, JSON i podpisu HTTP. Wykorzystuje elementy normy ISO 20022 dla struktury danych, które mają być wymieniane między TPP i ASPSP (Account Servicing Payment Service Provider).

Sporo dzieje się na naszym krajowym podwórku. Jeśli chodzi o PolishAPI, to 18 września opublikowano wersję 2.1, zawierająca istotne zmiany związane z usługą inicjacji płatności. Dodano m.in. zasady dotyczące: przelewów z datą przyszłą, przelewów cyklicznych oraz paczek przelewów, wprowadzono zmiany w pobieraniu statusu płatności, a także szereg poprawek i uzupełnień. Jeszcze w styczniu tego roku KIR informował, że dostarczy usługi wspierające standard PolishAPI, tzw. usługi HUB PSD2.

W czerwcu w trakcie konferencji Impact’18 w Krakowie, Alior Bank ogłosił nawiązanie paneuropejskiej współpracy z Raisin, solarisBank i Mastercard. Instytucje te wspólnie miały stworzyć platformę na modelu Open API. Produkt ma być dostępny dla wszystkich obywateli UE, w pierwszej fazie projektu klienci rynku niemieckiego. Jak wtedy podano, wejście na rynek zaplanowano na ostatni kwartał br., a Alior Bank miał dostarczyć konta wielowalutowe z dostępem do międzynarodowych przelewów i depozytów, solarisBank bankową infrastrukturę, natomiast Raisin zaproponować rozmaite opcje oszczędzania i inwestowania. Ponadto, klienci będą mogli skorzystać z usług programu Mastercard Benefit Optimization.

W najbliższych miesiącach powinno się okazać, które standardy API będą zyskiwały przewagę i jak będą obudowywane w dodatkowe funkcjonalności. To również okazja dla banków spółdzielczych do włączenia się w ten nurt z własną ofertą. Warto też przemyśleć koncepcję funkcjonowania sieci oddziałów i ich optymalizacji biznesowej.