Open banking — otwarta bankowość w Polsce
Podgląd stanu konta, historii transakcji i możliwość zlecenia przelewów z trzech kont bankowych z różnych banków w jednej aplikacji? To wszystko możliwe dzięki dyrektywie PSD2, która doprowadziła do open banking, czyli otwartej bankowości w Polsce.
Co to jest open banking?
Open banking obowiązuje w Polsce od pierwszej połowy września 2019 roku. Jest tak za sprawą Dyrektywy Parlamentu Europejskiego (PSD2). PSD2 została wprowadzona w celu zwiększenia wydajności rynku płatności w Europie, poprawy rynkowych szans nowych podmiotów, które oferują usługi płatnicze, oraz zwiększenia bezpieczeństwa płatności i ochrony konsumentów.
Termin otwarta bankowość (ang. open banking) dotyczy ogółu usług i technologii w obszarze finansowym, których założeniem jest udostępnienie podmiotom trzecim dostępu do rachunków bankowych. Podmioty trzecie to banki, serwisy płatnicze czy firmy fintech. Chodzi oczywiście o to, że wspólne siły kilku stron przekładają się na lepsze produkty bankowe i lepsze aplikacje. W celu umożliwienia zewnętrznym programistom tworzenia aplikacji i usług wokół wybranej instytucji finansowej używa się tzw. Open banking API.
Wszystko dzieje się w pełni bezpiecznie za zgodą właścicieli rachunków.
Zarządzanie API nie jest proste
Zadanie banków polega na udostępnianiu API z danymi i dokumentacją, które nazywane są też sandboxami. Jak można się łatwo domyślić, rodzi to wiele problemów dla samych organizacji finansowych — jak bezpiecznie udostępniać API, monitorować je i skalować? Wydaje się, że bez profesjonalnych narzędzi do zarządzania API ten proces nie ma szans przejść gładko.
O jednym z narzędzi do zarządzania API w bezpieczny, w pełni skalowalny sposób pisaliśmy w osobnym artykule. Znajdziesz w nim case studies korzystania z Axway Amplify takich finansowych gigantów, jak bank Baird, BNP Paribas Personal Finance oraz Erste Group. Jeśli masz pytania do tego narzędzia, skontaktuj się z nami — jesteśmy ich oficjalnym partnerem na Polskę.
Third Party Provider, czyli kilka słów o tym, jak mogą ewoluować banki
W Polsce zgodnie z dyrektywą PSD2 wszystkie banki obowiązkowo umożliwiają udostępnianie autoryzowanym dostawcom, nazywanym Third Party Providerami, poniższych danych finansowych swoich klientów (o ile klienci wyrażą na to zgodę, co nie jest oczywiście obowiązkowe):
- nawyki, które są związane z wydatkami;
- informacje o płatnościach regularnych;
- informacje o ulubionych firmach i dostawcach.
W Polsce na tę chwilę TPP są banki — Santander Bank, ING Bank Śląski, Bank Millennium, PKO Bank Polski, mBank i Alior Bank. Third Party Providerami mogą być również innego rodzaju instytucje w tym firmy fintech i serwisy płatnicze, o ile uzyskają zgodę organów nadzoru finansowego.
Jeśli firma uzyska status Third Party Providera (TPP), to będzie mogła swoim klientom zaproponować dwa rodzaje usług:
- Payment Initiation Service (PIS) to usługa inicjowania transakcji płatniczych — należy do nowych usług typu XS2A, które są oparte o dostęp do rachunku. Dzięki temu dostępowi firmy mogą realizować płatności w imieniu klienta (transfer środków pieniężnych klienta z rachunku, który prowadzi inna instytucja finansowa).
- Account Information Service (AIS) dotyczy dostępu do informacji do rachunku — umożliwia klientom podgląd informacji na temat stanu konta czy historii transakcji poza serwisem banku klienta (agregacja kont). Ta usługa pomaga użytkownikom w lepszym zarządzaniu domowym budżetem. Jest też dobrym sposobem na udokumentowanie zdolności kredytowej (proces kredytowy).
Listę banków, które udostępniły API można znaleźć na stronie Polish API, czyli standardu, który został wypracowany przez Związek Banków Polskich.
Zalety otwartej bankowości
Open banking to dostęp do kont osobistych, firmowych, oszczędnościowych, wszystkich kart kredytowych i przedpłaconych z zupełnie różnych banków w jednym miejscu — ulubionej aplikacji. Takie rozwiązanie nawet jeśli umożliwia tylko podgląd rachunków może przydać się na co dzień chociażby podczas zakupów — wystarczy zajrzeć do aplikacji, żeby dowiedzieć się, którą kartą najlepiej zapłacić za zakupy.
Taka agregacja rachunków bankowych znacznie ułatwia również weryfikację zdolności kredytowej użytkownika. Dzięki dostępowi do kont z różnych banków wnioskowanie o pożyczkę, debet czy kredytową kartę jest uproszczone i zajmuje niewiele czasu.
Czy open banking ma jakieś wady?
Niestety open banking ma też wady, o których również należy wspomnieć. Nie jest tajemnicą, że sektor finansowy jest jednym z najczęściej atakowanych przez hakerów sektorów. Wprowadzenie w Polsce open banking jeszcze zwiększyło zainteresowanie przestępców, którzy chętniej planują cyberataki w celu wykradzenia wartościowych danych klientów, instalowania szkodliwego oprogramowania czy wyłudzenia pieniędzy przez wykorzystanie oprogramowania ransomware.
Dlaczego wdrożenie dyrektywy PSD2 przez API to dobry pomysł?
Banki decydują się na otwieranie danych o kontach i umożliwienie przepływu informacji pomiędzy bankiem a siecią partnerów za pośrednictwem API, chociaż dyrektywa PSD2 tego nie nakazuje. API jest w tej sytuacji wyborem oczywistym, a co ważniejsze bardzo skutecznym i po prostu chętnie wykorzystywanym przez programistów. Ponadto wdrożenie za pomocą API wytycznych dyrektywy jest zdecydowanie szybsze i w dłuższej perspektywie bardziej opłacalne, niż inne rozwiązania.
Wykorzystanie przez banki API nie jest dla nich też zadaniem trudnym, ponieważ Interfejs Programowania Aplikacji jest przez sektor finansowy wykorzystywany od dawna między innymi jako łącznik bankowości webowej z aplikacjami mobilnymi. Ponadto banki pobierają też dane z zewnętrznych API — mapy, systemy do operowania płatnościami, zewnętrzne dane transakcyjne, przeliczniki walut, informacje o lokalizacji bankomatów, godzinach pracy oddziałów itp. Co więcej, nie są im obce systemy do zarządzania API, takie jak Platforma API Management Axway Amplify, które oferuje Transparent Data.
