08. 01. 2018
Hlavní změny, které přinese PSD2 dle Platební instituce ROGER a.s.
PSD2 je regulace EU, která má přinést konkurenci do bankovního sektoru s cílem zlepšit úroveň finančních služeb koncovým zákazníkům.
Mezi dalšími bude znamenat:
- otevření a liberalizaci bankovního trhu, uživatel může jednodušeji změnit banku i rozhraní
- novelizaci zákona o platebním styku (v platnost vstoupí 13. 1. 2018)
- definování vztahu mezi bankou a třetí stranou, dvě nové možnosti pro majitele bankovního účtu:
- zadat platbu přes třetí stranu (PIS – payment initiation services)
- podívat se na stav a/nebo transakce účtu přes třetí stranu (AIS – Account Information Services)
- uživatel si vybere lepší/modernější/jednoduší/levnější rozhraní nových hráčů na trhu tzv. „třetích stran“
- velké množství subjektů na trhu s daty (riziko úniku)
Iniciativa k PSD2 vznikla v roce 2010, tedy 2 roky pro finanční krizi.
PSD2 a banky:
- doposud měly uzavřené systémy, PSD2 přináší radikální změnu v otevření bankovních systémů
- v rámci PSD2 není regulace technologických standardů, každá banka může mít různé technologické řešení, nízká standardizace pak znamená vstupní barieru pro třetí strany
- banky mají 18 měsíců, tedy do 13. 7. 2019, na implementaci technologického rozhraní (API)
- pokud se bankám nepodaří stihnout termín 13. 7. 2019 pro otevření API, neexistuje žádný postih
- i banka může být třetí stranou a agregovat transakce a platby ostatních bank do jednoho rozhraní
PSD2 a třetí strany:
REKLAMA
- třetí strany, které chtějí nabízet služby AIS a PIS, musí být regulovány právě pro PSD2
- od 13. 1. 2018 je možno žádat ČNB o licenci na PSD2 (očekávaná doba 3-6 měsíců)
- neexistují bezpečností pravidla a technologické standardy
- není dohled nad tzv. ScreenScrapingem, je to dočasné řešení
- třetí strany, které poskytují službu zadávání plateb (PIS), musí být pojištěny na min. 250 000 EUR
- vstupní bariera pro třetí strany vytvořená bankami, pojištění obtížně dostupné, nový nenastrukturovaný pojišťovací produkt
ScreenScraping:
- ScreenScraping je na přechodné období dočasným řešením (SaltEdge, via Budgetbakers a Spendee)
- principem je poskytnutí ID a hesla klientem třetí straně – „robotovi”, který automaticky přečte bankovnictví
- toto řešení vyžaduje naprostou důvěru klienta v třetí stranu a neověřuje, zda přistupuje klient, či nikoliv
- vzhledem k regulaci a zabezpečeni není ideální nástroj (neschopnost kontroly osoby operující s účtem)
- řešení bude po 13. 1. 2018 neaplikovatelné, aniž by neporušovalo zákon o platebních službách. PSD2 přináší povinnost třetí strany se identifikovat, pokud v kombinaci se ScreenScrapingem neproběhne, bude se jednat o porušení zákona. Pro třetí strany, tedy poskytovatele služeb to znamená:
- pozastavit business/neposkytovat služby,
- obcházet zákon o platebních službách,
nebo
- jít s klientem do banky s aplikací, kterou klient používá, a požádat o schválení – pravděpodobně by byla vytvořena dispoziční práva k účtu
- ohrožení pro fintech společnosti, které formu ScreenScrapingu používají. Pro jejich klienty to znamená nemožnost používat jejich služby
- pokud nebude API do 18 měsíců, spolupráce s třetími stranami se zablokuje
API (Application Programming Interface)
- zabezpečené přístupové rozhraní, které banky vytvoří pro přístup třetích stran
- naplňuje PSD2, jedná se o plně zabezpečený kanál, který ověřuje klienta i třetí stranu
ROGER:
- platební instituce dle ČNB od roku 2016
- zažádá ČNB o licenci na PSD2 v den vstupu zákona v platnost, tedy 13. 1. 2018
- ROGER a. s. je první pojištěnou platební institucí v ČR pro PSD2
- připravuje B2B finanční rozhraní pro podniky:
-
- agregaci účtů a plateb pro firmy
- plánování cash flow, cash pooling, placení faktur
- financování dodavatele odběratelem
- směny cizích měn