Czym jest otwarta bankowość?

Czas czytania – 6 minuty

Open banking, czyli otwarta bankowość Uruchomi się w nowym oknie to temat, który pod koniec roku 2019 nie schodził z nagłówków gazet. Wszystko za sprawą unijnej dyrektywy PSD2, która weszła w życie we wrześniu ubiegłego roku. Wprowadzone przez nią zmiany już dziś umożliwiają nam tworzenie elementów bankowości przyszłości. Zresztą przekształcenie sektora finansowego w środowisko sprzyjające innowacji było jednym z głównych celów opracowania nowych przepisów. Jednak określenie „otwarta bankowość” można interpretować na wiele sposobów. Co to tak właściwie jest, na czym polega i czy to oznacza, że dotychczasowa bankowość była… zamknięta? Na te i inne pytania odpowiadamy poniżej.

Co to jest PSD2 i jakie wprowadziła zmiany

PSD2, czyli Payment Services Directive 2, to dyrektywa Parlamentu Europejskiego, która w świecie finansów zmieniła naprawdę wiele. Zawarte w niej prawa ujednolicają rynek usług płatniczych we wszystkich krajach Unii Europejskiej. Nowe przepisy są odpowiedzią na zmiany zachowań konsumentów, którzy z usług finansowych korzystają obecnie w zupełnie inny sposób, niż jeszcze 10, czy 20 lat temu. W świecie, w którym większość transakcji odbywa się drogą elektroniczną, konieczne było wprowadzenie zasad, które regulowałyby tę kwestię.

Co to oznacza dla klientów?

Najważniejsze zmiany, jakie zostały wdrożone dzięki Payment Services Directive 2 to między innymi:

Wprowadzenie silnego uwierzytelnienia

Logując się do bankowości internetowej i mobilnej dokonujemy dwuetapowej weryfikacji swojej tożsamości. Oprócz wprowadzenia loginu i hasła, konieczne jest też potwierdzenie logowania dodatkowym narzędziem autoryzacyjnym (np. kodem SMS).

Skrócenie czasu rozpatrywania reklamacji

Na złożoną reklamację bank musi odpowiedzieć w ciągu 15 dni roboczych (wcześniej 30 dni kalendarzowych). W szczególnych przypadkach czas na odpowiedź banku to 35 dni roboczych (wcześniej 60 dni kalendarzowych).

Zmniejszenie odpowiedzialności klienta za nieautoryzowane transakcje kartą

Jeśli Twoja karta zostanie zagubiona lub skradziona i jeśli ktoś dokona nią płatności, to Twoja odpowiedzialność finansowa w takiej sytuacji ograniczona jest jedynie do kwoty 50 euro — wcześniej było to 150 euro. Straty przekraczające tę wartość płatniczej.

Tańsze przelewy w obcej walucie

Przelewy pomiędzy rachunkami prowadzonymi na terenie państw członkowskich Europejskiego Obszaru Gospodarczego () są teraz tańsze (wykonywane jedynie w opcji SHA) i szybsze (przelewy w dowolnej walucie państw członkowskich realizowane są maksymalnie w ciągu jednego dnia roboczego).

Jak nietrudno zauważyć, przy wprowadzaniu nowych przepisów bardzo ważne było podniesienie bezpieczeństwa transakcji i ochrona klienta. Ale nie tylko – parlamentarzystom zależało również na zwiększeniu konkurencji pomiędzy podmiotami działającymi w branży finansowej, co z kolei miało się przyczynić do pojawienia się na rynku nowych, innowacyjnych usług. Chodziło o to, aby klienci mieli dostęp do szerszego wachlarza zwiększających wygodę usług. I tu właśnie dochodzimy do idei otwartej bankowości.

Na czym polega otwarta bankowość

Z większości stron internetowych można dowiedzieć się, że otwarta bankowość Uruchomi się w nowym oknie (ang. open banking) to nowy standard usług płatniczych. Bardziej dociekliwi czytelnicy - którzy pokuszą się o sprawdzenie definicji tego określenia - najprawdopodobniej natkną się na takie pojęcia jak otwarte interfejsy programistyczne (API) czy Third Party Providers (TPP). Brzmi strasznie, prawda? Na szczęście terminy te można wytłumaczyć w bardzo prosty i przystępny sposób.

Zacznijmy może od wyjaśnienia samej idei otwartości. Czy to, że teraz mówimy o otwartej bankowości, oznacza, że dotychczasowa bankowość była w jakiś sposób zamknięta?
Otóż termin ten odnosi się do udostępniania danych. Dotychczas banki nie miały obowiązku dzielenia się z innymi podmiotami informacjami na temat kont swoich klientów. PSD2 to zmienia. Teraz na wyraźne życzenie samego klienta banki muszą udostępnić dane o rachunku płatniczym tej osoby podmiotom zewnętrznym.
Mowa tu o:
- innych bankach,
- instytucjach płatniczych
- oraz tzw. fintechach, czyli firmach działających w sektorze łączącym rozwiązania technologiczne i finansowe.
Wszystkie te podmioty określane są mianem TPP, co jest skrótem od Third Party Providers. Oczywiście TPP nie może zostać każdy. Aby bank przekazał wskazanej firmie dane na temat konta swojego klienta, przedsiębiorstwo to musi spełniać szereg wymagań i posiadać licencje na świadczenie określonych usług.
Jaki jest cel tego wszystkiego? Otóż dzięki udostępnianiu danych dostawcom usług zewnętrznych, zwiększa się konkurencyjność na rynku usług finansowych. Mniejsze podmioty będą miały większe szanse na wprowadzenie na rynek swoich innowacyjnych pomysłów.

Za przykład TPP mogą posłużyć tu firmy, które już od dawna świadczą podobną usługę tak chętnie wybieranego przez wiele osób natychmiastowego przelewu. Dzięki procesowi inicjowania płatności za pomocą podmiotów trzecich, zrobienie zakupów przez internet jest tak samo łatwe i wygodne - wystarczy, że:
- będziemy mieć na naszym koncie wystarczającą ilość środków,
- potwierdzimy swoją tożsamość za pomocą silnego uwierzytelnienia,
- oraz zaakceptujemy płatność w sklepie.
Operację tę zainicjuje nie bank, a właśnie operator zewnętrzny. Istnienie tego rozwiązania znacznie przyspieszy rozliczenie transakcji i wysyłkę zakupionego towaru. Gdyby bank nie wszedł we współpracę z TPP, musielibyśmy poczekać na standardowe przeksięgowanie środków.
No dobrze, ale w jaki sposób bank może przekazać podmiotowi trzeciemu informacje o naszym koncie?
Do przekazywania informacji pomiędzy poszczególnymi podmiotami służą programy, które fachowo nazywamy otwartymi interfejsami programistycznymi (application programming interface – w skrócie API). Choć brzmi to bardzo obco, to tak naprawdę z API wszyscy od dawna korzystamy na co dzień.

Tak prozaiczne dziś czynności jak zakupy w internecie, rezerwacja biletu lotniczego czy stolika w restauracji, to z punktu widzenia technologii dość skomplikowane procesy. Choć dla nas to zaledwie kilka kliknięć, w całą operację zaangażowanych jest zazwyczaj kilka podmiotów i należące do nich programy komputerowe, które… no właśnie, muszą przesłać między sobą informacje. API to rodzaj programu, który za to odpowiada. Możemy powiedzieć, że to taki elektroniczny posłaniec, który przenosi dane z jednego miejsca w drugie.

Jak już wspomnieliśmy, API to dziś rozwiązanie stosowane powszechnie, również w sektorze finansowym. Jednak przed wejściem w życie PSD2 informacje o bankowych rachunkach klientów przesyłane były jedynie wewnątrz danej organizacji. „Uwolnienie” API, a więc przygotowanie przez poszczególne banki swoich własnych, otwartych interfejsów, które będą udostępniane podmiotom trzecim, to zupełnie nowa sytuacja, która umożliwia wprowadzenie na rynek nowych usług. Wszystko to stanowi podwaliny pod budowanie bankowości przyszłości.

Definicja open banking

Uzbrojeni w tę wiedzę możemy pokusić się o stworzenie definicji otwartej bankowości. Najprościej rzecz ujmując:

Open banking to usługi finansowe, których świadczenie możliwe jest dzięki udostępnieniu przez banki podmiotom trzecim (TPP) informacji o rachunkach swoich klientów. Dane te przekazywane są za pomocą specjalistycznego oprogramowania, nazywanego otwartym interfejsem programistycznym (API).

Zalety korzystania z otwartej bankowości

Co open banking oznacza w praktyce? Dla klientów to przede wszystkim wygoda i oszczędność czasu. A wszystko w bezpiecznym, regulowanym środowisku. Za przykład niech posłuży nam agregacja rachunków, czyli możliwość dodawania kont z różnych banków – to sztandarowa usługa open banking, z której niektórzy mogą korzystać już dziś.

Na czym polega? Jeśli masz konta w różnych bankach, to dotychczas było tak, że aby sprawdzić saldo każdego z nich, trzeba było logować się w wielu miejscach i mieć kilka aplikacji mobilnych w telefonie. Teraz możesz wybrać jedną, ulubioną bankowość elektroniczną i podpiąć pod nią widok wszystkich swoich pozostałych kont.
Dzięki temu, logując się tylko w jednym banku, możesz zobaczyć, ile masz środków na swoich pozostałych kontach w innych bankach.
Z czasem możliwe będzie także operowanie tymi pieniędzmi, jednak jest to rozwiązanie, nad którego wdrożeniem większość bankowi działających na rynku polskim dopiero pracuje. Dodatkową korzyścią, jaką daje nam otwarta bankowość, jest to, że posiadając informacje o stanie naszych finansów w innych miejscach, bank łatwiej i szybciej oceni naszą zdolność kredytową.
Na podstawie PSD2 i przy użyciu udostępnionych API, Third Party Providers, czyli "Podmioty trzecie" mogą świadczyć trzy rodzaje usług:

AIS
Account Information Service
czyli usługę dostępu do informacji o rachunkach
PIS
Payment Initation Service
czyli usługę inicjowania płatności
CAF
Confirmation on the Availability of Funds
czyli usługę potwierdzania dostępności na rachunku płatniczym kwoty niezbędnej do wykonania transakcji płatniczej.

Przyjrzyjmy się nieco bliżej temu, na czym polegają te rozwiązania i jakie możliwości dają korzystającym z nich osobom.

Usługa dostępu do informacji o rachunkach. Dzięki temu rozwiązaniu możemy mieć łatwy dostęp do wszystkich swoich kont z poziomu jednej bankowości elektronicznej. Po podpięciu widoku kont do ulubionej aplikacji mobilnej możliwe jest sprawdzenie bieżącego salda połączonych rachunków oraz analiza historii transakcji na każdym z nich.

To bardzo wygodne rozwiązanie, które sprawia, że wszystkie swoje finanse masz zawsze pod ręką. Wystarczy kilka kliknięć, aby mieć pełen dostęp do stanu swoich środków. Takie szerokie spojrzenie pomaga analizować swoją sytuację finansową:

planować wydatki,
czy decydować o tym, co zrobić z oszczędnościami.

Usługa ta może okazać się nieoceniona również w chwili, kiedy w pośpiechu musimy za coś zapłacić, nie mając do końca pewności, ile pieniędzy mamy na poszczególnych kontach czy kartach. W takiej sytuacji w kilka sekund podejrzymy stan swoich kont i zyskamy wiedzę o tym, z których narzędzi płatniczych najlepiej skorzystać. Dzięki temu zakupy staną się o wiele przyjemniejsze.

Jest to usługa, nad której wdrożeniem banki działające w Polsce dopiero pracują. Jednak będziemy mogli z niej korzystać już niedługo. Usługa inicjowania płatności rozszerza możliwości AIS. Kiedy dodasz swoje rachunki do wybranej bankowości internetowej lub mobilnej, będziesz mógł wysłać przelew z dowolnego z nich. Ułatwi to nie tylko wysyłanie pieniędzy innym, ale także przesyłanie środków pomiędzy własnymi kontami.

To usługa, która przyspiesza dokonywanie płatności. Jeśli będziesz chciał zrobić przelew albo wykonać transakcję płatniczą z konta dodanego do systemu informatycznego TPP, bank, w którym prowadzisz rachunek, potwierdzi, czy na koncie znajduje się wystarczająca ilość środków do pokrycia kwoty transakcji. Co ważne, nie zostanie tu przesłana informacja o stanie konta, a jedynie potwierdzenie możliwości wykonania danej transakcji (przy użyciu odpowiedzi „tak” lub „nie”). Banki nadal pracują nad wrożeniem tej usługi.

Open banking w Polsce

Obecnie w bankach działających na rynku polskim dość szeroko udostępniona została usługa dostępu do informacji o kontach, czyli AIS (Account Information Service). Sytuacja jest jednak rozwojowa.

Po wejściu w życie dyrektywy PSD2 nie trzeba było długo czekać na to, aby banki zaczęły świadczyć usługę dostępu do informacji o rachunkach (AIS). Na wdrożenie kolejnych innowacyjnych rozwiązań trzeba będzie jeszcze chwilę poczekać, ale prace nad nimi są już na dość zaawansowanym poziomie.

Przy okazji wprowadzanych zmian okazało się również, że Polacy niechętnie dzielą się swoimi danymi finansowymi z podmiotami niebędącymi bankami. Choć zaufanie do fintechów rośnie, wciąż bardzo ostrożnie podchodzimy do dzielenia się z nimi swoimi wrażliwymi danymi. I choć oczywiście należy tu być bardzo ostrożnym, warto też mieć na uwadze, że każda firma, która ubiega się o licencję TPP, jest dokładnie weryfikowana i musi spełnić szereg ściśle określonych prawem wymagań. Pamiętajmy, że jednym z ważniejszych celów wprowadzenia PSD2 było podniesienie bezpieczeństwa osób korzystających z usług finansowych.

Bezpieczeństwo otwartej bankowości

A skoro już przy tym jesteśmy… Pamiętaj, że otwarta bankowość jest rozwiązaniem bezpiecznym, w którym o wszystkim decydujesz osobiście. Dane o Twoich rachunkach mogą zostać udostępnione tylko i wyłącznie za Twoją wyraźną wiedzą i zgodą. Tylko od Ciebie zależy, komu i w jakim zakresie bank może przekazać informacje o stanie Twoich finansów. Co więcej, swoje zgody możesz w każdej chwili całkowicie wycofać lub zmienić ich zakres. TPP nigdy nie otrzymują też dostępu do danych logowania klienta.

Jak już wspomnieliśmy, aby zostać dostawcą usług zewnętrznych należy spełnić szereg wymagań. Co ważne, TPP podlegają rejestracji przez państwowy organ nadzoru, a ich rejestr można znaleźć na stronie Europejskiego Urzędu Nadzoru Bankowego (EBA).

Pamiętajmy też o tym, że - jak już wspomnieliśmy - PSD2 odpowiednio zabezpiecza same transakcje (poprzez wprowadzenie silnego uwierzytelnienia) i ogranicza odpowiedzialność finansową klienta za nieautoryzowane transakcje zdalne do kwoty 50 euro.

Budujemy bankowość przyszłości

Przepisy wprowadzone dyrektywą PSD2 powstały przede wszystkim po to, aby chronić klientów usług finansowych i zwiększyć konkurencyjność branży. Dzięki wprowadzeniu w życie idei open banking powstało środowisko sprzyjające tworzeniu nowych, innowacyjnych usług, których celem jest zwiększenie wygody i możliwości klientów. To właśnie w ten sposób już dziś rozpoczęliśmy proces budowania bankowości przyszłości.

Materiał ma charakter edukacyjny i nie stanowi opisu oferty banku. Konto to rachunek płatniczy. Bankowość internetowa i mobilna to usługi bankowości elektronicznej.