Otwarta bankowość bez tajemnic

Podgląd różnych swoich kont w jednej, ulubionej aplikacji mobilnej? Sprawdzanie stanu konta, historii transakcji i zlecanie przelewów z kilku banków w jednym miejscu? To wszystko jest już możliwe! Zdradzamy jakie praktyczne rozwiązania daje otwarta bankowość.

Otwarta bankowość - możliwości na miarę naszych czasów

Spędzamy coraz więcej czasu na korzystaniu z aplikacji w naszych telefonach. Szacuje się, że przeciętny użytkownik urządzenia mobilnego spogląda na ekran przez kilka godzin dziennie i posiada zainstalowanych od 60 do nawet 90 aplikacji. Zwykle w ciągu dnia korzystamy z 10 z nich^[1]. Jednoczenie wiele osób decyduje się również na otwarcie kont w różnych bankach. A do obsługi tych rachunków instalujemy kolejne aplikacje bankowe w naszych telefonach…

Powody posiadania rachunków w kilku bankach są różne. Część klientów została zachęcona do założenia konta obniżką marży kredytu hipotecznego. Niektórzy chcą się zabezpieczyć na wypadek niedostępności w trakcie przerwy serwisowej w banku. A jeszcze inni otworzyli konto w ramach promocji lub chcą mieć jasno rozdzielone finanse. To powoduje zagubienie u użytkowników: Ile mam w sumie pieniędzy? Z którego konta zapłaciłem za prąd? Którą kartą kupiłem bilet na pociąg?

Odpowiedzią na te wyzwania jest właśnie otwarta bankowość. Podmiotom trzecim – bankom, ale nie tylko, także innym firmom, które posiadają odpowiednie zezwolenia – umożliwia ona budowę modeli biznesowych wykorzystujących dane lub usługi udostępniane przez inne instytucje finansowe, w tym (a wręcz przed wszystkim) banki. A użytkownikom pozwala swobodnie dysponować swoimi danymi.

Na naszym rynku pojęcie otwartej bankowości jest dosyć nowe i jeszcze mało znane. W Polsce kojarzy się przede wszystkim ze zmianami wprowadzonymi na mocy najnowszej Dyrektywy Płatniczej (PSD2). Wprowadzone zapisy otwierają dostęp do rynku usług bankowych również podmiotom nie-bankowym. Dotyczy to przede wszystkim fintechów (czyli firm, które dostarczają nowatorskie rozwiązania dla sektora finansowego). Jednym z podstawowych celów Dyrektywy było zwiększenie wymogów bezpieczeństwa dla usług płatniczych. W preambule czytamy, że stanowią one zasadniczy warunek prawidłowego funkcjonowania rynku dla tych usług. W wyniku zmian dostęp do konta czy transakcja kartą w internecie może wymagać częściej podania kodu SMS czy potwierdzenia w aplikacji. W niepamięć odeszły również kody-zdrapki, które nie spełniały wprowadzonych wymogów bezpieczeństwa.

Otwarta bankowość – jak to wygląda w praktyce?

Wspomniana dyrektywa wprowadza również 3 nowe usługi:

1. Dostęp do informacji o rachunku (z ang. Account Information service [AIS]) – usługa polega na udostępnieniu za zgodą klienta danych o kontach (m.in. saldo czy historia transakcji) podmiotowi trzeciemu, który nie musi być bankiem.
2. Inicjowanie płatności z rachunku (z ang. Payment Initiation Service [PIS]) – usługa polega na zainicjowaniu przelewu za zgodą klienta w odniesieniu do rachunku płatniczego posiadanego u innego dostawcy usług płatniczych.
3. Potwierdzenie środków na rachunku (z ang. Confirmation of Funds [CoF]) – usługa polega na sprawdzeniu - za zgodą klienta – środków na rachunku w trakcie realizacji transakcji kartą przez wybranego dostawcę.

W powyższych usługach kluczowe są dwa aspekty.

Pierwszy: wszystkie usługi mogą zostać włączone tylko na podstawie wyraźnej zgody klienta. A dane pozyskane z tych usług mogą być wykorzystane tylko do ich świadczenia (chyba, że klient zgodzi się na dodatkowe ich wykorzystanie).

Drugi: komunikacja bazuje na otwartych interfejsach (z ang. OpenAPI). Cała komunikacja jest szyfrowana, a podmioty świadczące tego typu usługi nie wchodzą w posiadanie haseł czy loginów do systemów bankowości. W przypadku usług AIS i PIS dzieje się tak za sprawą silnego uwierzytelnienia użytkownika, które jest wymagane do włączenia tych usług. Jest to odpowiednie zalogowanie do banku prowadzącego nasz rachunek i podanie tam np. kodu SMS czy dodatkowa autoryzacja w aplikacji mobilnej. W przypadku usługi AIS maksymalnie co 90 dni użytkownik musi silnie się uwierzytelnić i potwierdzić, że dalej chce udostępniać informacje o rachunkach podmiotowi trzeciemu. Dzięki temu zwiększa się świadomość użytkownika. Ma on lepszą kontrolę nad tym, co i komu udostępnia. Jeśli zdarzyło Ci się kiedyś nieświadomie zapłacić za przedłużenie subskrypcji, bo zapomniałeś odłączyć kartę, na pewno docenisz zalety takiego rozwiązania.

Ale po co mam komuś udostępniać moją historię czy saldo?

Będąc multibankowcem, możesz mieć podgląd codziennych finansów w jednym miejscu. W jednej aplikacji sprawdzisz stan konta czy historię ze wszystkich swoich kont – niezależnie od tego, w których bankach są one prowadzone. Ponadto na podstawie Twojej dodatkowej zgody bank może przeanalizować historię i np. ułatwić proces kredytowy lub lepiej dopasować ofertę do Twoich potrzeb. Dodatkowo dzięki usłudze PIS możesz aktywnie korzystać z dodanych rachunków do aplikacji, zlecając z nich przelewy.

Otwarta bankowość - kierunki rozwoju

W Polsce aplikacje banków już od dawna nie służą tylko do podglądu historii czy wykonania przelewu. Obecnie użytkownicy takich aplikacji mogą skorzystać z Profilu Zaufanego, zapłacić za przejazd autostradą, omijając kolejki po „bilecik”, doładować kartę w telefonie czy kupić voucher do SPA. Będziemy obserwować coraz więcej usług bazujących na otwartych interfejsach w sektorze finansowym. To tylko kwestia czasu, aż OpenAPI wykorzystywane do świadczenia usług PSD2 przez polskie banki ustabilizuje się. W kolejnym kroku pojawią się API oferujące usługi premium wykraczające poza PSD2. Może dzięki API premium aplikacje bankowe zastąpią nam kolejne aplikacje w telefonie?

Więcej informacji o usługach opartych o OpenAPI świadczone przez ING możesz sprawdzić tutaj.

^[1] Spotlight on Consumer App Usage, 2017, App Annie