Fintechy obawiają się ograniczenia dostępu do rachunku klientów

Obecny okres implementacji rekomendacji płatniczej PSD2 ma charakter przejściowy, który zdaniem Komisji Europejskiej powinien dać graczom rynkowym czas na dostosowanie się do wdrożenia docelowych standardów technicznych zapewniających bezpieczną wymianę danych między podmiotami rynkowymi, w szczególności między bankami i startupami technologicznymi.

Czytaj także: ING udostępnia klientom nowy sposób płatności – Google Pay

Fintechy boją się zmian

Chodzi głównie o zagwarantowanie silnego uwierzytelnienia poprzez interfejsy API. Co prawda dyrektywa płatnicza obowiązuje od stycznia bieżącego roku, jednak docelowe standardy techniczne nabiorą dopiero mocy we wrześniu 2019 roku. Europejskie fintechy już kilka miesięcy przed datą obowiązywania PSD2 interweniowały w Komisji Europejskiej postulując utrzymanie dostępu do danych klienta i jego rachunku (za jego zgodą) na zasadzie screen scrappingu (zastosowanie hasła klienta) wskazując, że inne rozwiązania uzależni graczy sektora technologicznego od dobrej woli i standardów wprowadzonych przez banki.

Obawy te podzielił unijny komisarz Valais Dombrovskis, który apelował do Europejskiego Nadzoru Bankowego o wypracowanie kompromisowego stanowiska. Warto zauważyć, że polski KNF nie zgodził się na stosowanie screen scrappingu).

Czytaj także: 5 mln Polaków może zmienić bank po PSD2

Konflikt z bankami

Kilka dni temu sojusz 74 europejskich fintechów i challenger banków wystąpił do Komisji Europejskiej, Europejskiego Nadzoru Bankowego i Europejskiego Banku Centralnego wskazując na odpowiedzialność tych organów za opracowanie przez sektor bankowy takich funkcjonalności interfejsów programistycznych (API), które zagwarantują pełne wdrożenia celów rekomendacji PSD2.

Stanowisko Sojuszu jest klarowne – banki w obronie własnych interesów celowo ograniczą dostęp do informacji o rachunkach klientów zapewniać jedynie minimalne funkcjonalności API. Wobec powyższego fintechy zdefiniowały wymagania w stosunku do bankowych API w czterech obszarach: uwierzytelnienie, informacja, efektywność i zarządzanie systemem zgód w zakresie dostępów do rachunku.

Czytaj także: Od dziś leasing na Allegro we współpracy z LeaseLink

Dalsza implementacja PSD2 nie będzie przebiegać bez problemów

I tak na przykład według fintechów API wystawiane przez banki operatorom zewnętrznym (TPP) powinny mieć taką samą funkcjonalność, szybkość i czas reakcji jak interfejsy z których korzystają podmioty związane kapitałowo z bankami – ich operatorzy mobilni, pośrednicy czy towarzystwa funduszy inwestycyjnych. Inne rozwiązanie oznaczać ma podważenie idei PSD2 i ograniczenie konkurencji, a na tym stracić ma cały rynek finansowy, w tym oczywiście klienci.

Fintechy zwracają też uwagę, że banki mogą blokować dostęp do danych klienta  i jego rachunku zbyt często wykorzystując klauzule ucieczki. Zapisy PSD2 w odniesieniu do standardów technicznych stanowią bowiem, że w razie awarii bankowych API podmioty bankowe za zgodą krajowego regulatora mogą blokować operatorom zewnętrznym dostęp do rachunku w trybie awaryjnym. A najczęstszym powodem takiego ograniczenia mogą być względy bezpieczeństwa.

Można się spodziewać kolejnych potyczek, a przysłowiowy diabeł tkwi w szczegółach, nie tylko technicznych.

Czytaj także: Fintechy wchodzą na rynek emerytalny USA. Czas na Polskę?