Emil Radziszewski z UKNF o tym, co to jest otwarta bankowość. I czy to jest bezpieczne

02.10.2019 | analizy.pl

Nie tylko ty i twój bank – teraz może być ktoś trzeci. Dasz mu dostęp do rachunku, a on da ci szybką płatność tam, gdzie dotąd jej nie było. Czyli w wielu zakątkach Europy gorzej rozwiniętej pod tym względem niż Polska

Otwarta bankowość dotyczy twojego rachunku płatniczego. Nie ma związku z innymi obszarami, takimi jak kredyty czy lokaty. Jeśli się na to zgodzisz, bank udostępni twoje dane innej firmie, która na przykład oferuje szybkie płatności. 

 

Tą inną firmą może być też inny bank. W Polsce otwarta bankowość formalnie działa od połowy września. Jej działania jednak jeszcze nie widać także dlatego, że szybkie płatności są w Polsce rozwinięte o wiele bardziej niż na wielu innych europejskich rynkach. 

 

Otwarta bankowość została wprowadzona unijną dyrektywa PSD2. Dyrektywa z kolei wprowadziła dwie nowe usługi - usługę inicjowania płatności i usługę dostępu do informacji o rachunku płatniczym (rachunek płatniczy czyli na przykład konto osobiste). W przypadku usługi inicjowania płatności firma, która świadczy usługę loguje się do naszego rachunku płatniczego i zleca płatność. Brzmi niepokojąco – „ktoś inny zleca płatność z mojego konta?" - ale to ma być bezpieczne i przyspieszyć transakcje internetowe na unijnym rynku.

 

Jak to działa w praktyce, na przykładzie zakupu butów w sklepie internetowym na przykład we Włoszech, tłumaczy Emil Radziszewski, dyrektor Departamentu Spółdzielczych Kas Oszczędnościowo Kredytowych i Instytucji Płatniczych Urzędu Komisji Nadzoru Finansowego.

 

– „Znalazłem buty, które mnie interesują w sklepie internetowym. Sklep jest we Włoszech. Okazuje się, że sprzedawca tych butów przyjmuje płatność tylko w formie przelewów, nie akceptuje kart, nie akceptuje bramki płatniczej, tylko przelewy. Żeby kupić te buty muszę wejść do swojej bankowości internetowej, zlecić przelew i czekać jeden, dwa dni aż ten sprzedawca zaksięguje u siebie tę płatność, a następnie zacznie wydawać towar, pakować buty i wysyłać. Jeżeli skorzystam z podmiotu, który świadczy usługę inicjowania płatności to ten podmiot wejdzie na mój rachunek w bankowości elektronicznej, zleci tę płatność i poinformuje sprzedawcę, że właśnie zlecił płatność i że sprzedawca może zająć się spokojnie oczekiwaniem na pieniądze za towar i wysyłać towar do mnie. Po prostu przyspiesza to transakcje.”

 

Usługi płatnicze w ramach otwartej bankowości oferują podmioty, które są trzecią stroną w relacji posiadacz rachunku – bank. Takie firmy wchodzą w tę relację i uzyskują dostęp do informacji o rachunku w imieniu oraz – co podkreśla Emil Radziszewski – za zgodą klienta. – „Z tym usługodawcą inicjującym płatność zetkniemy się najczęściej, dokonując zakupów w sklepie internetowym. Po prostu na ściance płatniczej sprzedawca wystawi tego usługodawcę jako jedną z możliwych form płatniczych” – mówi.

 

Tego typu usługi mogą świadczyć tylko podmioty licencjonowane. Tego wymaga dyrektywa. Zwykle jest to podmiot licencjonowany w jednym z krajów unii europejskiej, a w Polsce notyfikowany przez Komisję Nadzoru Finansowego lub podmiot polski, który uzyska zezwolenie na taką działalność. 

 

Na koniec września było już kilka banków uprawnionych do takiej działalności w charakterze trzeciej strony, kilkanaście wniosków od polskich instytucji płatniczych ma być w najbliższym czasie rozpatrywanych przez Komisję Nadzoru Finansowego. 

 

Do tego kilkadziesiąt podmiotów z innych krajów członkowskich Unii Europejskiej, które notyfikowały swoją działalność na polskim rynku. Większość z nich jednak zrobiła to – jak zauważa Radziszewski – na wszelki wypadek. – „Na okoliczność sytuacji, gdy znajdzie się jakiś klient z Polski, który taką usługę będzie chciał uzyskać. Po to, żeby nie naruszać przepisów związanych z licencjonowaniem tej działalności te podmioty tę działalność ratyfikowały” – mówi Radziszewski.

 

Otwarte i bezpieczne kanały informacji – to jest z kolei wymagany przez dyrektywę PSD2 fundament bezpieczeństwa otwartej bankowości. Banki musiały dostosować swoją infrastrukturę informatyczną do tego, żeby dowolny podmiot trzeci, mający wymagane uprawnienia, licencje, certyfikaty mógł do tego banku się podłączyć. Te rozwiązania mają zapewniać, że dane klienta, które są podawane przy logowaniu – login i hasło nie zostaną udostępnione nieuprawnionym osobom. Radziszewski tłumaczy, że w przypadku polskiego standardu logowania się do otwartej bankowości (Polish API) klient korzystający z usługi podmiotu trzeciego przekierowywany jest do bezpiecznego środowiska gdzie następuje logowanie do bankowości internetowej. – „Nie ma możliwości, żeby ten podmiot trzeci poznał dane logowania klienta i potem ewentualnie sam się logował bez jego wiedzy” – uspokaja Radziszewski.

 

Zdaniem dyrektora Radziszewskiego ani dyrektywa PSD2 ani otwarta bankowość nie są adresowane do polskiego rynku. Polski rynek jest jednym z najlepiej technologicznie rozwiniętych rynków w Europie. Polska jest liderem, jeśli chodzi o płatności zbliżeniowe. W płatnościach online nie wykorzystuje się kart płatniczych tak jak w większości krajów Europy, tylko właśnie transakcje natychmiastowe. Cała koncepcja otwartej bankowości była kierowana do rynków, na których nie ma tak rozwiniętych usług płatniczych jak w Polsce, a są takie rynki, na których przelew trwa kilka dni, a konsumenci posługują się papierowymi czekami. Otwarta bankowość na tych rynkach ma napędzić konkurencję na rynku usług płatniczych i zmusić banki do innowacji technologicznych.


Robert Stanilewicz

TAGI:

PSD2

zobacz także

↑ na górę