Wykorzystanie API pozwala na proste i intuicyjne przenoszenie danych między systemami informatycznymi, często bardzo różnorodnych partnerów. To podstawa otwartej bankowości i powód, dla którego możliwe jest wprowadzanie zupełnie nowych uczestników ekosystemu, jak i zupełnie nowych usług, a jedno z drugim jest często powiązane. Niezbędne jest jednak to, by dane przepływały w sposób, który gwarantuje ich pełne bezpieczeństwo, integralność i zachowanie prywatności. To coraz ważniejsze dla konsumentów, jak również organów nadzorujących rynek. W dyskusjach na ten temat pojawia się także wątek cyfrowej tożsamości, którą jednak postrzegam w polskim ekosystemie finansowym raczej w kontekście płatności czy dostępu do usług finansowych.

Ochrona danych – święty Graal open bankingu?

Podejście organów regulacyjnych i działania banków niewiele znaczą, jeżeli klienci nie będą zainteresowani oferowanymi im produktami czy usługami. W tym kontekście potencjalną barierą dla upowszechnienia otwartej bankowości jest brak zaufania konsumentów. Konsumenci muszą czuć się w pełni przekonani, że wszystkie strony trzecie mające dostęp do informacji o ich rachunkach są godne zaufania. W celu lepszego zrozumienia tych obaw Visa zleciła przeprowadzenie badań rynkowych. Okazuje się, że na całym świecie ponad połowa konsumentów obawia się o prywatność danych udostępnianych cyfrowo, a dla dwóch trzecich z nich ważna jest wiedza o tym, jak te informacje są wykorzystywane.

Rosnąca świadomość związana z przetwarzaniem danych osobowych znajduje swój wyraz w podejmowanych działaniach regulacyjnych. W Unii Europejskiej pierwszym kompleksowym rozwiązaniem prawnym dotyczącym tych zagadnień było wprowadzone w 2018 roku ogólne rozporządzenie o ochronie danych (RODO), które przyznało konsumentom prawo do decydowania o swoich danych przetwarzanych przez firmy, w tym prawo do bycia zapomnianym. W niektórych krajach decydenci zaproponowali zapisy prawne, które przewidują, że instytucje finansowe będą mogły udostępniać stronom trzecim pewne informacje za zgodą konsumenta. W tych okolicznościach zdolność do przewidywania zmian regulacyjnych i szybkiego dostosowywania się do nich nie jest już tylko wymogiem zapewnienia zgodności z przepisami, lecz także źródłem przewagi konkurencyjnej.

Tożsamość cyfrowa a zarządzanie danymi

Instytucje finansowe mają świadomość, że konsumenci oczekują wglądu w swoje dane osobowe i kontroli nad sposobem ich wykorzystania. Wobec tych potrzeb inicjatywy w zakresie otwartej bankowości opartej na przepisach dyrektywy PSD2 mogą przyczynić się do znacznego zwiększenia poziomu bezpieczeństwa wymiany danych osobowych. W praktyce wykorzystanie tożsamości cyfrowych może na przykład wpłynąć na zmniejszenie wskaźnika odrzuceń transakcji ze strony sprzedawców.

Na pewno do pełnej automatyzacji tych procesów potrzeba jeszcze sporo czasu, ale już teraz obszar ten stanowi wspaniałe pole do działania dla fintechów. Dziś bardziej niż kiedykolwiek ważna jest wiedza na temat bezpiecznej obsługi cyfrowej tożsamości tak, aby wspierać handlowców w sprzedaży online, jednocześnie chroniąc prywatność danych osobowych klientów. Fintechy, będąc pionierami nowatorskich rozwiązań, mogą wesprzeć tradycyjne instytucje finansowe i dostawców usług płatniczych w rozwijaniu wydajnych i bezpiecznych usług cyfrowych. Same zyskają przy tym dostęp do nowych klientów oraz partnerów biznesowych.

Elastyczne rozwiązania dają jednak możliwości nadużyć i oszustw, dlatego dzielenie się danymi musi odbywać się z poszanowaniem prywatności konsumentów. Wszystkie podmioty wchodzące w skład ekosystemu płatniczego muszą być wyposażone w mechanizmy pozwalające wykryć nietypowe wzory zachowań, które mogą wskazywać na oszustwa.

Silne uwierzytelnienie klientów wypromuje tożsamość cyfrową

Proces odchodzenia od haseł i uwierzytelniania opartego na wiedzy przyspieszy wraz z przyjęciem standardu silnego uwierzytelniania klienta. Przykładem jest FIDO (Fast Identity Online), specyfikacja do szybkiego uwierzytelniania w internecie dostępna obecnie we wszystkich głównych przeglądarkach i na urządzeniach mobilnych. Plany związane z tożsamością cyfrową, zarówno tą, nad którą pracują instytucje rządowe na całym świecie, jak i tą opracowywaną przez banki (e-ID) będą postępować wraz z rozbudową budzących zaufanie schematów działania oraz regulacji. Te podmioty, które nie będą w stanie zarządzać tożsamością cyfrową swoich użytkowników i klientów, narażą się na realne ryzyko oszustw.

Co więcej, trwająca pandemia tym bardziej przyczyni się do zwiększenia zapotrzebowania na rozwiązania, które pomogą bankom i sprzedawcom w cyfrowej weryfikacji tożsamości konsumentów. O tym pisze w swoim artykule na Visa Navigate Paul Fabara, Chief Risk Officer Visa. Zwraca on uwagę na to, że podmioty, które nie będą umiały skutecznie zabezpieczyć danych związanych z tożsamością konsumentów, staną się celem oszustw. Wszystko to doprowadzi do zwiększenia popularności koncepcji tożsamości cyfrowej, która – obok open data, zarządzania płatnościami oraz zapewnieniem prywatności – będzie jedną z kluczowych składowych niezbędnych do funkcjonowania w cyfrowym świecie. Już teraz obowiązujący od początku roku obowiązek stosowania zabezpieczeń SCA w handlu cyfrowym daje możliwość wyboru tożsamości cyfrowej jako jednej z opcji uwierzytelnienia.

Wszyscy uczestnicy rynku płatności powinni wspólnie pracować nad tym, by identyfikować i naprawiać nieprawidłowości lub słabe punkty, które zostaną wykryte. Dzięki temu wypracowane wspólnie rozwiązania przyczynią się do dalszego rozwoju całego ekosystemu, zapewniając coraz większą szybkość, wygodę i bezpieczeństwo płatności cyfrowych. Więcej o tym, jak najlepiej wykorzystać potencjał tych usług i technologii można dowiedzieć się z raportu Visa pt. „The Future of Banking is Open” dostępnego na blogu Visa.

/Jakub Grzechnik, dyrektor ds. rozwoju produktów w Europie Środkowo-Wschodniej, Visa