Najnowsze wydanie miesięcznika BANK 
O prezentacji polskiego sektora bankowego podczas Walnego Zgromadzenia Europejskiej Rady ds. Płatności rozmawiamy z Bartłomiejem Noconiem, Dyrektorem Zespołu Systemów Płatniczych i Bankowości Elektronicznej w Związku Banków Polskich, członkiem Zarządu European Payments Council w Brukseli.
14 września 2019 roku „świętowaliśmy” implementację Rozporządzenia 2018/389, które formalnie wprowadziło nas w świat otwartej bankowości. Formalnie, bo samo zobowiązanie banków do wystawienia interfejsów dostępowych niekoniecznie okazało się faktycznym otwarciem. Nie oznacza to oczywiście, że nic się w tym obszarze nie działo, ale o prawdziwej rewolucji trudno raczej mówić. Zbliżający się Cashless Congress będzie doskonałą okazją do porozmawiania o tym, gdzie jesteśmy i gdzie możemy być jako sektor finansowy. A dzisiaj wstępne przemyślenia po roku od wejścia w życie pakietu PSD2 ‒ pisze w komentarzu Michał Nowakowski z Finregtech.pl.
Ostatnie wydarzenia i towarzysząca im transformacja cyfrowa na wielu polach uzmysłowiła jak wiele zagrożeń może pojawiać się w związku z przeniesieniem działalności do Internetu. Ilość potencjalnych cyberzagrożeń rośnie wraz ze zwiększaniem się rynku zbytu dostępnych online.
Zgodnie z zapowiedziami, SGB-Bank SA oraz Banki Spółdzielcze SGB prezentują w pełni funkcjonalną i nowatorską aplikację mobilną. Jest to wynik prowadzonych w ekspresowym tempie prac w SGB-Banku SA i kolejny etap „Mobilnego przyspieszenia SGB”.
18 lutego 2020 r. obradowała Sekcja Banków Spółdzielczych ZBP. Posiedzenie otworzył Przewodniczący Sekcji Bartosz Kublik, prezes Zarządu BS Ostrowia Mazowiecka. Informację dotyczącą bieżących działań Zarządu i Biura ZBP przedstawił Prezes ZBP Krzysztof Pietraszkiewicz.
Niektóre banki mogą być tzw. operatorami usług kluczowych. Pociąga to za sobą konieczność powołania wewnętrznych struktur odpowiedzialnych za cyberbezpieczeństwo lub zawarcia umowy z podmiotem świadczącym usługi z zakresu cyberbezpieczeństwa.
Tematykę zarządzania ryzykiem IT oraz organizacji wewnętrznej regulują m.in. odrębne akty prawne i regulacje, jak np. Rozporządzenie Ministra Finansów w sprawie warunków organizacyjnych dla Operatorów Usług Kluczowych czy rekomendacje grupy ds. Polish API przy Związku Banków Polskich.
Europejski Urząd Nadzoru Bankowego (EBA) opublikował nową wersję wytycznych w sprawie zarządzania ryzykami teleinformatycznymi (ICT) oraz bezpieczeństwa. Na pierwszy rzut oka nie wydają się one rewolucyjne, jednak jest kilka elementów, które uległy istotnej zmianie od 2017 roku.
Michał Bończysty, Manager Zespołu Rozwoju Bankowości Internetowej w banku Credit Agricole, jest zdania, że agregatory płatności oparte o AIS oraz usługi umożliwiające realizację przelewów na podstawie usługi PIS będą się systematycznie rozwijać. Przewiduje jednak, że na polskim, dobrze rozwiniętym rynku bankowym, nie zrewolucjonizują one zasad bankowania w krótkim czasie.
Dyrektywa PSD2, dotycząca usług płatniczych, obowiązująca w Polsce od 14 września 2019 r. wprowadziła m.in. nową kategorię usługodawców – tzw. podmioty trzecie czyli TPP (ang. Third Party Providers), które mogą świadczyć dodatkowe usługi klientom. Mogą one także uzyskać dostęp do informacji o danym rachunku, ale tylko i wyłącznie za zgodą klienta.
Wdrożenie PSD2 w polskim sektorze bankowym przebiegło bardzo sprawnie. Banki z odpowiednim wyprzedzeniem poinformowały klientów o zmianach w sposobie logowania i korzystania z bankowości internetowych oraz w dokonywaniu transakcji instrumentami płatniczymi.
ING Bank Śląski udostępnił środowisko produkcyjne do przekazywania danych w ramach otwartej bankowości. Dostawcy aplikacji zewnętrznych od dziś mogą podłączyć się do bankowego interfejsu API i świadczyć klientom banku usługi, w oparciu o zapisy dyrektywy PSD2, podał bank.
14 września 2019 r. wchodzi w życie dyrektywa PSD2, która zmienia sposób, w jaki będziemy płacić za zakupy. Nowe przepisy mają na celu zwiększyć bezpieczeństwo finansów klientów w dobie postępującej cyfryzacji.
Przejście do świata otwartej bankowości to duża zmiana w ekosystemie finansów i ma prawo niepokoić wszystkich uczestników rynku. Martwią się banki, martwią się firmy implementujące połączenia po API, martwią się także ich klienci chcący korzystać z możliwości jakie daje dyrektywa PSD2. Jednak analizując scenariusze, które mogą wydarzyć się po 14 września należy dojść do wniosku, że odpowiednie przygotowanie się do zmiany przez TPP (ang. Third Party Provider) sprawi, że ich klienci nie powinni mieć żadnych powodów do zmartwień.
Alior Bank udostępnił środowisko produkcyjne API, realizując tym samym wymogi dyrektywy PSD2. Za pośrednictwem tego interfejsu, wyłącznie za zgodą klienta, zewnętrzni dostawcy (ang. TPP – Third Party Providers) mogą inicjować płatności, pobierać informacje o rachunku i dostępnych na nim środkach, podał bank.
Bank Pekao udostępnił w środę produkcyjną wersję bezpiecznego interfejsu API. Uprawnione podmioty za zgodą klientów mogą tym samym otrzymać dostęp do rachunków płatniczych oraz kart kredytowych, inicjować płatności na tych rachunkach oraz potwierdzać dostępność środków, podał bank.
Bank Millennium udostępnił produkcyjnie specjalny interfejs dostępowy otwartej bankowości oparty na standardzie PolishAPI, wypracowanym przy ZBP wraz z innymi bankami, instytucjami płatniczymi i podmiotami trzecimi. Dzięki niemu licencjonowane podmioty trzecie (TPP) mogą teraz świadczyć klientom Banku usługi zawarte w dyrektywie PSD2.
Zgodnie z wymogami dyrektywy PSD2 Santander Bank Polska udostępnił produkcyjnie API tak zwanym podmiotom trzecim (TPP). Rozwiązanie to umożliwi pobieranie w bezpieczny dla klientów sposób informacji o rachunkach płatniczych i kartach kredytowych, w tym historii transakcji, inicjalizacji transakcji płatniczej oraz informacji na temat wysokości dostępnych środków.
Getin Noble Bank oficjalnie włączył się w realizację koncepcji „otwartej bankowości” zawartej w dyrektywie PSD2. Bank właśnie uruchomił produkcyjne GetinAPI, za pośrednictwem którego licencjonowane podmioty trzecie mogą już świadczyć swoje usługi. Ponadto interfejs umożliwi budowanie zaawansowanych technologicznie rozwiązań odpowiadających na potrzeby rynku.
PSD2 to wyzwanie, z którym już za kilka miesięcy banki będą musiały zmierzyć się w praktyce. Na razie na horyzoncie pojawia się sporo pytań i wątpliwości, choć zdecydowana większość komentatorów uważa, że znowelizowana dyrektywa o usługach płatniczych pozytywnie wpłynie na rynek finansowy i może być korzystna także dla banków.
Otwarcie rynku płatniczego będące następstwem ogłoszenia przez władze wspólnotowe dyrektywy PSD2 stanowi wyzwanie dla całego sektora finansowego. Stawką jest zapewnienie najwyższego poziomu bezpieczeństwa wykonywanych operacji oraz ochrona środków zgromadzonych na rachunkach klientów banków, przy równoczesnym dopuszczeniu podmiotów trzecich do zbiorów informacji dotyczących klientów instytucji finansowych.
Getin Noble Bank (GNB) uruchomił środowisko testowe API – „GetinAPI”, w którym zainteresowane współpracą licencjonowane fintechy mogą już testować integrację systemów swoich usług z bankiem. To krok, który przybliża Getin Noble Bank do wdrożenia innowacyjnej koncepcji „otwartej bankowości”, zawartej w dyrektywie PSD2.
Bank Ochrony Środowiska (BOŚ) udostępnił środowisko testowe dla dostawców usług płatniczych, oddając do dyspozycji wszystkich certyfikowanych dostawców usług płatniczych tzw. TPP testowy interfejs API umożliwiający bezpieczne i łatwe korzystanie z usług finansowych udostępnionych przez bank.
Banki spółdzielcze zrzeszone w Spółdzielczej Grupie Bankowej i SGB-Bank S.A. od 14 marca 2019 roku udostępniają dokumentację i środowiska testowe dla interfejsów API w zakresie PSD2, dzięki którym podmioty trzecie (TPP) uzyskają komplet niezbędnych informacji i narzędzi w zakresie udostępnianego przez bank rozwiązania.
Bank Pekao udostępnił środowisko testowe dla usługodawców PSD2. Uprawnione podmioty – w ramach otwartej bankowości – będą mogły świadczyć usługi płatnicze za pośrednictwem przygotowanego przez Bank Pekao specjalnego interfejsu API, podał bank.
Tegoroczna edycja Forum Bankowego odbywała się w szczególnym momencie. Właśnie na dzień 14 marca 2019 r. przypadł bowiem moment, w którym wszystkie banki powinny udostępnić środowiska testowe API dla podmiotów zewnętrznych. Także i w programie Forum nie mogło zabraknąć dyskusji na temat postępów we wdrażaniu dyrektywy PSD2 i konsekwencji, jakie ten akt prawa wspólnotowego niesie dla rynku finansowego.
Już jutro polskie banki otworzą środowiska testowe przygotowane dla TPP w ramach wdrażania w życie unijnej dyrektywy PSD2. Uprawnione podmioty trzecie, którym banki zgodnie z regulacją mają zapewnić możliwość korzystania z danych swoich klientów, sprawdzą sprawność intefejsów API.
Portal Cinkciarz.pl realizując unijną dyrektywę PSD II, udostępnił API wraz z dokumentacją techniczną. Mogą z nich korzystać wszystkie instytucje finansowe z certyfikatem kwalifikowanym TPP (z ang. Third Party Providers).
W związku z procesem wdrażania dyrektywy PSD2 Bank Millennium przygotował dla certyfikowanych zewnętrznych dostawców usług (TPP) specjalny interfejs dostępowy (API).
Jeśli można w ogóle pojęcia „nowego otwarcia”, mającego konotację polityczną, używać do świata finansów, to wydaje się, że rok 2019 jest najlepiej do niego pasującym jeśli chodzi o rynek płatności w Unii Europejskiej – pisze adwokat Piotr Gałązka, dyrektor przedstawicielstwa Związku Banków Polskich w Brukseli.