24 września 2018, 09:00:VI Polski Kongres Przedsiębiorczości - Poznań

Krzysztof Pycia, KIR – FinTechy, mojeID i Polish API [WYWIAD]

Krzysztof Pycia, KIR - O Polish API i mojeID [WYWIAD]

Polski sektor finansowy uchodzi za jeden z najlepiej rozwiniętych na świecie pod względem technologii. Duża w tym zasługa Krajowej Izby Rozliczeniowej, która rozwija wiele ciekawych projektów. Mowa na przykład o nowej metodzie potwierdzania tożsamości mojeID, trwałym nośniku na blockchainie, chmurze sektorowej i podpisie kwalifikowanym w chmurze. Dodatkowo KIR bierze czynny udział w pracach nad Polish API oraz aktywnie współpracuje z fintechami.

Między innymi o tym porozmawialiśmy z Krzysztofem Pycią (zdjęcie powyżej), dyrektorem Departamentu Produktów Mobilnych i Tożsamości Cyfrowej w Krajowej Izbie Rozliczeniowej. Zapraszamy na rozmowę.

Łukasz Piechowiak: Bez KIR-u w zasadzie rozwój fintechów w Polsce byłby niemożliwy. Z czego to wynika?

Krzysztof Pycia: KIR to infrastruktura bankowa. Dzięki efektywnym przelewom wewnętrznym w bankach oraz międzybankowym (czyli głównie Elixir w KIR, a od kilku lat także Express Elixir) powstało wiele innowacji. Tym samym przyczyniliśmy się do rozwoju branży fintech. Także usługi zaufania, czyli m.in. certyfikaty elektroniczne to podstawa komunikacji zdalnej, a KIR jest jednym z wiodących centrów certyfikacji w Polsce.

Warto zauważyć, że pozycja fintechów jest zależna zarówno od stopnia konkurencji pomiędzy tymi podmiotami a bankami, jak i od synergii, jakie mogą zaistnieć we współpracy branży fintech z pozostałymi graczami rynku finansowego.

Z punktu widzenia banku współpraca z fintechami może być korzystna z wielu powodów – w szczególności banki mogą łatwiej pozyskać innowacyjne pomysły i efektywniej konkurować na rynku. Fintechy mogą być zarówno partnerami jak i dostawcami banków.

W Polsce konkurencja między fintechami i bankami może być jednak mniej widoczna, niż w wielu krajach UE, z racji bardzo innowacyjnego sektora bankowego oraz w przypadku rynku detalicznego, niskich cen czy nawet w praktyce darmowej – oferty produktów podstawowych przez Internet.

We współpracy sektora bankowego i fintechów kluczowe są kompetencje podmiotów infrastrukturalnych, takich jak KIR, jako zaufanej trzeciej strony, która może pełnić rolę meta-fintechu lub technologicznego integratora dla wielu podmiotów równocześnie.

KIR wspiera rozwój sektora oferując rozwiązania, które są podstawą do tworzenia nowych usług. KIR jest gotowy włączać się w partnerstwo z podmiotami sektora fintech, oferując im np. swoje usługi w formule „white label”.

Ł.P.: Trwają prace nad Polish API. Jaki Pana zdaniem powinien być efekt końcowy?

K.P.: Powstanie jeden z europejskich standardów. Będzie to wystandaryzowane API, które będzie obejmować usługi wymagane regulacjami oraz, w przyszłości, tzw. usługi premium. Takie rozwiązanie uprości klientom korzystanie z nowych usług, a bankom i podmiotom trzecim ich oferowanie. Zastosowanie wystandaryzowanego API wiąże się m.in. z mniejszymi kosztami dostosowania banków do nowych przepisów.

To dobre rozwiązanie zarówno dla konsumentów, jak i sektora bankowego, ponieważ uwzględnia specyfikę rynku polskiego. W odróżnieniu od innych rynków, w Polsce dostęp integratorów płatności do inicjowania płatności z rachunku bankowego, dzięki współpracy z bankami i wypracowaniu modelu pay-by-link, był i jest szeroki i pozostaje dominującym instrumentem płatniczym w polskim e-commerce.

W pewnym stopniu korzystanie z API przez TPP będzie przypominać proces wykorzystywany dzisiaj podczas wykonywania przelewu pay-by-link. Z tym, że dziś firmy świadczące takie usługi, muszą zawierać umowy bilateralne z każdym z banków i dokonywać dedykowanych integracji. Dzięki PSD2 banki i inne podmioty prowadzące rachunki będą zobowiązane umożliwić komunikację swoich systemów z systemami podmiotów trzecich za pośrednictwem dedykowanego interfejsu, identyfikując podmioty trzecie na podstawie dedykowanych certyfikatów kwalifikowanych eIDAS.

Model uwierzytelniania klienta w środowisku ASPSP, pozwalający zachować wysokie bezpieczeństwo, choć nie będzie jedyny, to można oczekiwać, że jako znany mechanizm w Polsce zapewni nie tylko bezpieczeństwo klientów, ale także najwyższą konwersję dla podmiotów trzecich.

Ł.P.: Ustawa o PSD2 weszła w życie. Wszyscy zastanawiają się, co się wydarzy. Pojawiają się różne opinie. Niektórzy twierdzą nawet, że nic się nie zmieni. Jak Pan sądzi?

K.P.: PSD2 zmieni sposób, w jaki funkcjonuje rynek usług bankowych i płatniczych w krajach europejskich oraz da nowe, szerokie uprawnienia instytucjom niebankowym (TPP). Umożliwi im dostęp do informacji o rachunku (Account Information Service, AIS) oraz świadczenie usług inicjacji płatności za zgodą klienta (PIS).

Niemniej należy podkreślić, że banki mają do 6 miesięcy na dostosowanie do większości zapisów, a nowe usługi PIS i AIS (inicjacji płatności i dostępu do informacji o rachunku) wejdą w pełni w życie dopiero we wrześniu 2019 roku.

Także same banki mogą stać się „podmiotami trzecimi” i za pomocą API realizować na rzecz klienta zlecone działania (inicjować płatności i pozyskiwać dane klienta za jego zgodą).

Otwarta bankowość, która będzie następstwem dyrektywy to zarówno zagrożenie, ale jednocześnie okazja biznesowa dla banków, szczególnie dla tych o ugruntowanej pozycji, bo komu jak nie bankowi warto powierzyć kompletne dane o swoich płatnościach? Zasadnicza jest kwestia bezpieczeństwa, a tutaj banki są liderami.

O ile terminy na wdrożenie interfejsów są znane, o tyle cały proces zmian rynku nie musi być szybki.

Ł.P.: Trwały nośnik to spory problem dla sektora bankowego. Nad rozwiązaniem pracuje m.in. BIK z Billonem, a także KIR. Czy może Pan coś więcej powiedzieć na ten temat?

K.P.: W styczniu 2017 r. Trybunał Sprawiedliwości Unii Europejskiej (TSUE) uznał, że dokumenty udostępniane klientom elektronicznie można uznać za dostarczone na trwałym nośniku, jeżeli strona internetowa lub system zapewniają odtworzenie informacji w niezmienionej postaci we właściwym okresie.

Zdaniem UOKiK, procesy utrzymywania dokumentów dotyczących relacji z klientami (np. taryfy opłat) oraz systemy bankowości elektronicznej, wykorzystywane dotychczas przez banki do komunikacji z konsumentami, nie spełniały wszystkich wymogów trwałego nośnika informacji. Z kolei listowa forma powiadamiania klientów to, w zależności od liczby klientów banku, nawet miliony złotych kosztów jednorazowej wysyłki informacji o zmianach, co więcej jest to rozwiązanie dość archaiczne w dzisiejszym cyfrowym świecie.

Środowisko bankowe w Polsce podjęło więc decyzję o wypracowaniu wspólnego rozwiązania sektorowego jako odpowiedzi na ten problem. KIR zrealizował Proof of Concept (PoC) sektorowego prototypu rozwiązania Trwałego Nośnika. W ramach prac nad PoC opracowano prototyp rozwiązania w prywatnej sieci blockchain z wykorzystaniem technologii Hyperledger Fabric (HLF) oraz alternatywnie prototyp rozwiązania w oparciu o pieczęć elektroniczną KIR.

Efekty PoC spotkały się z dobrą oceną i system zostanie udostępniony już w sierpniu, jako w pełni produkcyjne rozwiązanie, ułatwiające spełnienie wymogów zgodności prawnej w obszarze komunikacji z klientem.

Ł.P.: Problemy z weryfikowaniem tożsamości w sieci to kluczowa bariera dla rozwoju nowoczesnych usług finansowych w Polsce. Pytanie w tym kontekście oczywiście dotyczy rozwiązania mojeID. Czy mógłby Pan przybliżyć naszym Czytelnikom na czym to będzie polegać i ile za to zapłacą?

K.P.: mojeID to elektroniczne potwierdzanie tożsamości, które umożliwia łatwy dostęp do publicznych i komercyjnych usług on-line, także tych wymagających silnego uwierzytelnienia. Dzięki usłudze możemy za każdym razem potwierdzać swoją tożsamość przy pomocy danych uwierzytelniających dostawcy tożsamości.

W praktyce internauta, wchodząc na stronę internetową urzędu, instytucji lub firmy będzie mógł wybrać opcję logowania czy rejestracji z wykorzystaniem mojeID (np. za pośrednictwem banku, którego jest klientem).

Usługa znacząco poszerzy dostęp do usług w trybie online. Wykorzystanie tego narzędzia do potwierdzania tożsamości w komercyjnym świecie będzie przełomowe, zwłaszcza, że częstotliwość korzystania z usług w sektorze prywatnym jest niewspółmiernie większa niż załatwianie spraw urzędowych. Nowa usługa to nie tylko wygoda, ale także szansa na pojawienie się licznych nowych usług oferowanych zdalnie.

Ł.P.: Program terminalizacji urzędów, Polska Bezgotówkowa… Dla KIR-u najlepiej by chyba było, gdyby gotówka przeszła do lamusa. Jaka jest jej przyszłość?

K.P.: W 2016 roku 63 procent transakcji w Polsce odbywało się za pomocą gotówki. Tym samym mieliśmy lepszy wynik, niż średnia dla strefy euro, która wyniosła 79 proc. Pomimo niewielu transakcji bezgotówkowych na mieszkańca (których mieliśmy w Polsce w 2016 jedynie 147 transakcji rocznie wobec średniej strefy euro w wysokości 233), faktyczną popularność instrumentów bezgotówkowych można uznać za wysoką.

Wzrostu płatności bezgotówkowych nie ogranicza technologia, ale świadomość i nawyki klientów, przyzwyczajonych do posługiwania się gotówką. Wygoda i szybkość transakcji bezgotówkowych w znaczącym stopniu wpływają na ich pozytywną ocenę. Rozpowszechnianie płatności bezgotówkowych to najlepszy kierunek do budowy cyfrowego państwa.

Ograniczanie roli gotówki to ważny krok pod względem ekonomicznym. Koszty obsługi gotówki, szacowane są na ok. 1 proc. PKB Polski, czyli 18,5 mld zł. Dzięki płatnościom elektronicznym można minimalizować koszty obsługi transakcji. Pozwalają także zwiększyć przejrzystość obiegu pieniądza w gospodarce.

Płatności bezgotówkowe prowadzą do ułatwienia i przyspieszenia procesów gospodarczych. Możliwość przyjęcia płatności bezgotówkowej przez urzędnika bezpośrednio na jego stanowisku pracy skróci czas potrzebny na obsługę oraz kolejki. Ma też pozytywny wpływ na kontakt obywateli z urzędami, pracę samych urzędów. Dla przedsiębiorców to obniżenie kosztów działalności, poprawienie bezpieczeństwa i większa automatyzacja płatności.

Gotówka w postaci monet i banknotów będzie jednak potrzebna jeszcze bardzo długo, choć jej udział będzie maleć. Transakcyjność instrumentami bezgotówkowymi ma potencjał na dynamiczny wzrost.

Ł.P.: Nad jakimi jeszcze rozwiązaniami pracuje KIR?

K.P.: Wśród planów dot. nowych rozwiązań KIR znajduje się m.in. chmura sektorowa, która pozwoli zredukować koszty banków.

Jest to szczególnie istotne także w kontekście rosnących kosztów funkcjonowania banków (podatek bankowy, opłaty na rzecz BFG etc.). Wspominane fintechy korzystają z technologii chmurowych, podczas gdy banki są w tym zakresie ograniczane. Chmura sektorowa jest również bardziej odporna na cyberataki niż chmura publiczna. Dzięki chmurze banki uzyskują także możliwość dostosowania swojej oferty do potrzeb i zwyczajów swoich klientów. Jednocześnie banki nie muszą angażować się w administrowanie chmurą, a co za tym idzie zwiększać zatrudnienia o wykwalifikowanych specjalistów ds. IT.

Jedną z usług będą usługi tzw. HUB PSD2, wspierające udostępniania interfejsu API w standardzie Polish API.

Trwają również prace nad podpisem kwalifikowanym w chmurze. Podpis ten będzie odpowiednikiem podpisu kwalifikowanego na karcie, ale klient nie będzie musiał mieć fizycznego czytnika kart jak i samej karty. Co więcej będzie mógł być wydawany przy pomocy zdalnego uwierzytelnienia tożsamości.

Ł.P.: Dziękuję za rozmowę.

K.P.: Dziękuję.

Z Krzysztofem Pycią rozmawiał Łukasz Piechowiak.

Najlepsze wywiady z fintechowcami przeczytasz na Fintek.pl