Hlavní změny, které přinese PSD2 dle Platební instituce ROGER a.s.

Mezi dalšími bude znamenat:

• otevření a liberalizaci bankovního trhu, uživatel může jednodušeji změnit banku i rozhraní

• novelizaci zákona o platebním styku (v platnost vstoupí 13. 1. 2018)
• definování vztahu mezi bankou a třetí stranou, dvě nové možnosti pro majitele bankovního účtu:

1. zadat platbu přes třetí stranu (PIS – payment initiation services)
2. podívat se na stav a/nebo transakce účtu přes třetí stranu (AIS – Account Information Services)

• uživatel si vybere lepší/modernější/jednoduší/levnější rozhraní nových hráčů na trhu tzv. „třetích stran“
• velké množství subjektů na trhu s daty (riziko úniku)

Iniciativa k PSD2 vznikla v roce 2010, tedy 2 roky pro finanční krizi.

PSD2 a banky:

• doposud měly uzavřené systémy, PSD2 přináší radikální změnu v otevření bankovních systémů
• v rámci PSD2 není regulace technologických standardů, každá banka může mít různé technologické řešení, nízká standardizace pak znamená vstupní barieru pro třetí strany
• banky mají 18 měsíců, tedy do 13. 7. 2019, na implementaci technologického rozhraní (API)
• pokud se bankám nepodaří stihnout termín 13. 7. 2019 pro otevření API, neexistuje žádný postih
• i banka může být třetí stranou a agregovat transakce a platby ostatních bank do jednoho rozhraní

PSD2 a třetí strany:

^REKLAMA

• třetí strany, které chtějí nabízet služby AIS a PIS, musí být regulovány právě pro PSD2
• od 13. 1. 2018 je možno žádat ČNB o licenci na PSD2 (očekávaná doba 3-6 měsíců)
• neexistují bezpečností pravidla a technologické standardy
• není dohled nad tzv. ScreenScrapingem, je to dočasné řešení
• třetí strany, které poskytují službu zadávání plateb (PIS), musí být pojištěny na min. 250 000 EUR
  • vstupní bariera pro třetí strany vytvořená bankami, pojištění obtížně dostupné, nový nenastrukturovaný pojišťovací produkt

ScreenScraping:

• ScreenScraping je na přechodné období dočasným řešením (SaltEdge, via Budgetbakers a Spendee)
• principem je poskytnutí ID a hesla klientem třetí straně – „robotovi”, který automaticky přečte bankovnictví
• toto řešení vyžaduje naprostou důvěru klienta v třetí stranu a neověřuje, zda přistupuje klient, či nikoliv
• vzhledem k regulaci a zabezpečeni není ideální nástroj (neschopnost kontroly osoby operující s účtem)

• řešení bude po 13. 1. 2018 neaplikovatelné, aniž by neporušovalo zákon o platebních službách. PSD2 přináší povinnost třetí strany se identifikovat, pokud v kombinaci se ScreenScrapingem neproběhne, bude se jednat o porušení zákona. Pro třetí strany, tedy poskytovatele služeb to znamená:
  1. pozastavit business/neposkytovat služby,
  2. obcházet zákon o platebních službách,

nebo

1. jít s klientem do banky s aplikací, kterou klient používá, a požádat o schválení – pravděpodobně by byla vytvořena dispoziční práva k účtu

• ohrožení pro fintech společnosti, které formu ScreenScrapingu používají. Pro jejich klienty to znamená nemožnost používat jejich služby
• pokud nebude API do 18 měsíců, spolupráce s třetími stranami se zablokuje

API (Application Programming Interface)

• zabezpečené přístupové rozhraní, které banky vytvoří pro přístup třetích stran
• naplňuje PSD2, jedná se o plně zabezpečený kanál, který ověřuje klienta i třetí stranu

ROGER:

• platební instituce dle ČNB od roku 2016
• zažádá ČNB o licenci na PSD2 v den vstupu zákona v platnost, tedy 13. 1. 2018
• ROGER a. s. je první pojištěnou platební institucí v ČR pro PSD2
• připravuje B2B finanční rozhraní pro podniky:

• • agregaci účtů a plateb pro firmy
  • plánování cash flow, cash pooling, placení faktur
  • financování dodavatele odběratelem
  • směny cizích měn