piatok

Ak banky nezareagujú včas, stanú sa z nich len sprostredkovatelia platobných služieb

Od januára začnú platiť nové pravidlá, dáta z bankových účtov klientov budú môcť využívať aj firmy.

Keď si kupujete v nejakom e-shope knihy, cédečká alebo notebook, o pár mesiacov sa môže stať, že keď ich budete chcieť zaplatiť, systém vám neponúkne možnosť platby práve cez banku, v ktorej máte účet, ale ani cez PayPal či cez klasickú platobnú kartu. Naraz zistíte, že platiť môžete aj cez firmu s rovnakým názvom, ako má váš mobilný operátor, respektíve sieť obchodov, na ktorej webe nakupujete. A že vám na rozdiel od vašej banky ponúkajú nejaký bonus navyše.

Ak nie o mesiace, tak o pár rokov už takmer isto bude počet firiem, ktoré budú mať prepojenie na všetky banky vrátane tej vašej, oveľa väčší ako dnes.

Nezadáte číslo karty a systém vás nepresmeruje do vášho internet bankingu, iba potvrdíte, že naozaj chcete takú platbu urobiť, a zadáte verifikačné údaje.

Alebo si do telefónu stiahnete aplikáciu, ktorá vám umožní, že na mobile uvidíte všetky svoje účty, ktoré možno máte v dvoch alebo troch bankách.

No môžeme ísť ešte ďalej. Stiahnete si aplikáciu, ktorá na základe pohybov na vašom účte zistí, že ste zaplatili za lístok na vlek a hneď vám ponúkne ubytovanie, dopravu a ďalšie služby, za ktoré v pohode zaplatíte cez mobil.

Priestor na takéto služby vytvára novela zákona o platobných službách, ktorá začne platiť od 13. januára 2018. Termín nie je náhodný, najneskôr dovtedy musia všetky krajiny Európskej únie zaviesť do svojich domácich pravidiel európsku smernicu, ktorá otvára trh platobných služieb pre nových hráčov (takzvanú PSD2).

Keď európski poslanci koncom roka 2015 schvaľovali smernicu, mali na mysli aj to, že treba viac inovácií a zvýšiť bezpečnosť online platieb.

Služby, o ktorých hovoríme, sú v nejakej podobe na trhu už aj dnes, ďalšie ešte len vzniknú, no budú sa riadiť rovnakými pravidlami a budú regulované. A banky budú povinné sprístupniť licencovaným tretím stranám dáta svojich klientov – samozrejme s ich súhlasom – prostredníctvom tzv. API, teda služby, ktorú vyvinuli.

Záleží len na tom, kto sa chytí šance. Či s inováciami prídu veľkí hráči ako Google, Facebook, Amazon, telekomunikačné firmy, ktoré majú veľké databázy klientov, FinTech spoločnosti alebo startupy, či samotné banky, sa teraz odhaduje ťažko.

„Môj osobný názor je, že používatelia sa do dvoch rokov stretnú buď s novými funkcionalitami internet bankingu alebo mobil bankingu, alebo dokonca s novými poskytovateľmi, s novými službami vo forme aplikácií, ktoré budú prepájať jednotlivé systémy a služby aj zo strany bánk,“ hovorí riaditeľ odboru bankovníctva ministerstva financií Martin Peter.

Treba povedať, že smernica upravuje len platobné služby, netýka sa termínovaných účtov, úverových účtov, ani účtov stavebného sporenia.

Dve nové služby

Nové pravidlá prinášajú dve nové platobné služby, ktoré musia banky akceptovať. Ide o platobnú iniciáciu a službu informovania o účtoch.

Prvá služba znamená, že na to, aby klient zadal platobný príkaz, sa nebude musieť prihlásiť do internet bankingu, ale zadá ho aj cez nejakú aplikáciu.

Firma, ktorá mu takúto službu sprostredkuje, nezíska prístup k jeho účtu, zabezpečí cez jeho banku len to, aby sa platba „iniciovala“. Aj dnes sa také služby na trhu nájdu (screen scraping), no od januára sa ich poskytovateľ nebude môcť pohybovať v prostredí internet bankingu užívateľa služby.

V praxi to môže napríklad znamenať, že firma ponúkne obchodníkovi aplikáciu, cez ktorú budú môcť jeho zákazníci platiť za poskytnuté služby a obchodník tak nebude musieť využívať platobný terminál banky.

Služba informovania o účtoch v praxi znamená, že tretia strana ponúkne klientovi prehľad o jeho účtoch v rôznych bankách. Zostatok na účte alebo vykonané transakcie sa mu sprístupnia napríklad cez mobilnú aplikáciu v mobilnom telefóne alebo na tablete. Klient však s takou službou musí súhlasiť.

Aby sa nestalo to, že tretia strana si bude od banky neustále žiadať údaje z účtu klienta a banka ich bude musieť neustále generovať, zavedie sa limit, koľkokrát za deň môže tretia strana žiadať banku o dáta. Klient si totiž len povie, ktoré dáta chce mať sprístupnené, nie to, koľkokrát za deň.

Každopádne, ak tretia strana získa dáta z účtu klienta – s jeho súhlasom – vie potom robiť rôznu nadstavbu služieb. Môže napríklad analyzovať, aké má klient cash-flow, kde má úspory, môže mu potom odporučiť konkrétne produkty.

„Hlavným prínosom PSD2 pre klienta je jednoznačne konsolidácia osobných financií na jednom mieste. V praxi to znamená, že produkty z viacerých bánk bude možné integrovať do jednej aplikácie. Klient ľahko porovná podmienky, ktoré jednotlivé finančné inštitúcie poskytujú, a vyberie tú najvýhodnejšiu,“ hovorí Peter Géc zo spoločnosti Infinity Consulting.

Čo na to banky

Pripomeňme, že noví poskytovatelia platobných služieb musia mať licenciu od Národnej banky Slovenska, prípadne inej centrálnej banky v EÚ a budú podliehať jej dohľadu. „Musia spĺňať veľmi prísne kritériá na organizáciu, výkon svojej činnosti a bezpečnosť,“ hovorí Martin Peter z ministerstva financií. Banky budú mať automaticky povolenie aj na nové platobné služby.

Každopádne, banky budú mať na výber, či chcú pristupovať k novým podmienkam aktívne a budú klientom ponúkať vlastné inovácie, alebo budú pristupovať k tomu pasívne, aby z ich účtov odchádzali peniaze. „Banka môže mať atraktívne technologické riešenie, čím sa stane aj treťou stranou, bude mať prístup k dátam ostatných bánk a získa tak konkurenčnú výhodu. Ak na zmeny nezareaguje, môže stratiť priamy kontakt s klientom,“ hovorí Katarína Vršanská, manažérka spoločnosti Deloitte.

Banky zatiaľ nechcú prezradiť detaily, s akými inováciami prídu. „Už čoskoro prinesieme úplne nové šikovné bankovanie, ktoré klientom umožní spravovať si na jednom mieste účty vo viacerých bankách, jednoducho platiť, manažovať svoje rodinné financie a postupne aj iné finančné produkty, napríklad poistenia,“ povedala hovorkyňa Slovenskej sporiteľne Marta Cesnaková.

„Nápady na rozvoj našich produktov a služieb analyzujeme priebežne. Konkrétne návrhy súvisiace s PSD2 však budú známe, resp. realizovateľné až po zadefinovaní technických predpisov (RTS),“ hovorí Zuzana Žiaranová, hovorkyňa Tatra banky.

A čo bezpečnosť?

Juraj Kapasný je spoluzakladateľom a riaditeľom firmy Knoyd, ktorá ponúka consultingové riešenia v oblasti dátovej analýzy pre veľkých klientov na základe toho, čo potrebujú.

Firma spolupracuje aj s jednou z bánk na Slovensku a pre jej interné potreby robí napríklad segmentáciu zákazníkov podľa ich transakčného správania, credit skóring či predikciu zákazníkov, ktorí z banky odchádzajú. Pre potreby analýz potrebuje aj niektoré dáta z účtov klientov.

„Súhlasím s tým, že bezpečnosť dát je momentálne veľmi dôležitou témou. Naša spolupráca je chránená komplexnou dohodou o mlčanlivosti a aj s touto dohodou pracujeme len s informáciami ako id účtu alebo osoby (náhodne),“ hovorí Kapašný. Vysvetľuje, že nevidia rodné číslo alebo číslo účtu klienta, ale len náhodné číslo. „Takže aj keď vidíme zostatky na účte alebo obraty, nikdy nevieme povedať, že kto to naozaj bol,“ hovorí Kapasný.

Nové pravidlá hovoria aj o tom, že sa musia sprísniť bezpečnostné podmienky vykonávanej platby. Smernica hovorí o silnej autentifikácii, ktorá musí byť minimálne dvojstupňová. „Za účelom predchádzania zneužitiu sa musia použiť aspoň dva nezávislé prvky. Poskytovatelia služieb si tak môžu vyžiadať napríklad kombináciu hesla, teda prvku, ktorý vie len klient, charakteristického znaku, ako napríklad odtlačok prsta alebo niečoho, čo klient vlastní, napríklad karta, token a podobne,“ hovorí Miroslava Terem Greštiaková, partnerka spoločnosti Deloitte Legal.

S tým súvisí aj  overovanie identity klienta. Zavádzajú sa nové možnosti používania nových identifikátorov, napríklad biometrické údaje. Môžu to byť odtlačky prstov, zreničiek, žíl na rukách, aj celkové rozpoznávanie tváre.

S biometriou majú už dnes skúsenosti aj niektoré banky, napríklad UniCredit, ČSOB či Tatra banka.

Banky hovoria, že na to, čo od nich legislatíva požaduje, budú k dátumu, kedy začne platiť, pripravené. „Pre úplnosť však musíme uviesť, že uplatnenie smernice v praxi výrazne komplikuje fakt, že regulatívne technické štandardy (RTS), ktoré mali predpisovať spôsob, resp. pravidlá komunikácie medzi bankami a tretími stranami, zatiaľ neboli definované a ich účinnosť je zatiaľ neznáma,“ povedala hovorkyňa Tatra banky Zuzana Žiaranová.

Technický štandard komunikácie ešte nie je schválený. Banky buď prevezmú štandardy, ktoré pripraví Slovenská banková asociácia, alebo budú mať vlastné riešenie pre skupinu.

Zmeny spôsobené smernicou PDSD 2 budú aj témou konferencie Fin.TechSummit


TechSummit Events. 
TechSummit vytvára inovatívny eventový ekosystém so zameraním na špecifické témy. V stredoeurópskom regióne ide o unikátnu platformu inovatívnych konferencií, o ktorých sa môžete dozvedieť viac tu.

Dnes na DenníkN.sk

Najčítanejšie

| |