Bankowość elektroniczna dała klientom możliwość szybkiego i wygodnego zarządzania pieniędzmi zgromadzonymi na rachunku bankowym. Do tej pory jednak konto w banku było „skarbcem”, do którego klucz mieliśmy tylko my i obsługująca nas instytucja. Nowe regulacje europejskie mogą zupełnie zmienić ten układ – zewnętrzne aplikacje będą mogły połączyć się z naszym kontem bankowym niemal tak samo, jak różne serwisy łączą się z naszymi kontami na Facebooku, Twitterze czy Dropboksie.
Wielkimi krokami zbliża się koniec legislacyjnej drogi dyrektywy ochrzczonej mianem PSD2 – Payments Services Directive. 8 października jej zapisy przyjął Parlament Europejski. Poprzednia wersja tej regulacji została wdrożona do polskiego prawa pod postacią ustawy o usługach płatniczych. Przyniosła ona rewolucyjną, chociaż nie przez wszystkich dostrzeżoną, zmianę. Banki straciły monopol na świadczenie podstawowych usług związanych z obiegiem pieniądza. PSD przewidziała możliwość tworzenia instytucji płatniczych, które mogą prowadzić rachunki płatnicze, wydawać instrumenty płatnicze (np. karty), realizować transakcje (np. przelewy), a nawet udzielać krótkoterminowego kredytu.
W drugiej wersji PSD pojawiają się kolejne rozwiązania, które mają zwiększyć konkurencję na rynku płatności i mogą zupełnie zmienić sposób, w jaki obsługiwać będziemy swoje rachunki. Pierwszym z nich jest koncepcja opisywana czasem tajemniczo brzmiącym skrótem XS2A, czyli Access to Account (dostęp do rachunku). Dyrektywa narzuca bankom obowiązek umożliwienia dostępu do rachunku bankowego klienta podmiotom trzecim (tzw. TPP, third party providers). Podmioty te mogłyby uzyskiwać informacje o saldzie konta i historii operacji, oczywiście uzyskawszy najpierw zgodę klienta-posiadacza rachunku. Drugą rewolucyjną ideą są tzw. usługi inicjowania płatności (ang. paymentinitiation services) – zewnętrzne podmioty mogłyby również wykonywać za zgodą klienta operacje na jego koncie, zlecając np. przelewy.
API, czyli jak to może działać?
Z punktu widzenia klienta banku europejskie pomysły brzmieć mogą co najmniej zagadkowo, jeśli nie niebezpiecznie. Ten model świadczenia usług znają już jednak internauci aktywnie korzystający z sieci społecznościowych i innych aplikacji online. Przykładem służyć może Dropbox – usługa pozwalająca przechowywać w „chmurze” pliki i współdzielić je z innymi użytkownikami.
Przyjmijmy, że nasze konto bankowe działa jak konto Dropbox. Możemy wgrywać na nie swoje pliki (wpłacać pieniądze) i zarządzać nimi z poziomu przeglądarki internetowej (jak w bankowości internetowej). Tak działa dziś bankowość – relacja dostawca usługi (bank)-klient jest bezpośrednia.
Załóżmy jednak, że chcemy skorzystać np. z aplikacji mobilnej, która pozwala nam na telefonie odtwarzać pliki muzyczne zapisane w chmurze Dropboxa. Żeby było to możliwe, aplikacja „poprosi” nas o dostęp do konta Dropbox. W telefonie wyświetli się specjalnie przygotowany formularz, za pomocą którego zalogujemy się na konto i przyznamy naszej muzycznej aplikacji uprawnienia do np. listowania plików i pobierania ich na telefon. Zezwolenie może mieć kilka poziomów – np. umożliwiać także modyfikowanie plików lub ich kasowanie, ale może opierać się też tylko na dostępie wyłącznie do odczytu. W każdej chwili możemy również wejść na stronę swojego konta Dropbox, przejrzeć połączone z nim aplikacje i cofnąć im uprawnienia.
Połączenie usługi internetowej z zewnętrznymi aplikacjami jest możliwe dzięki tzw. API, specjalnie przygotowanemu oprogramowaniu, które pozwala korzystać z niektórych funkcji narzędziom „z zewnątrz”. Aby aplikacja zewnętrzna miała dostęp do naszego konta, musi uzyskać „klucz”, który wydawany jest tylko, jeśli my wyrazimy na to zgodę. Schemat będzie działać podobnie w przypadku bankowości.
Czy banki zostaną zepchnięte w cień?
Dyrektywa PSD2 zmusi banki do przygotowania API, z których korzystać będą mogli zewnętrzni dostawcy. Szczegóły techniczne rozwiązań ustalić ma Europejski Nadzór Bankowy. Otworzy to drogę do powstawania nowych typów usług. Firma oferująca np. kredyty ratalne na zakupy dokonywane w aplikacji mobilnej będzie mogła połączyć się z naszym rachunkiem bankowym i sprawdzić stan konta oraz wpływy i na tej podstawie podjąć natychmiastową decyzję o przyznaniu finansowania. Serwisy wspomagające zarządzanie finansami osobistymi (tzw. PFM), będą mogły w końcu w bezpieczny i usankcjonowany prawem sposób pobierać dane z rachunków bankowych, np. po to, aby w przejrzysty sposób zaprezentować nam analizę domowych przychodów i wydatków lub zaproponować najlepsze formy oszczędzania. Internetowi doradcy finansowi, opierając się na danych z konta bankowego, będą mogli automatycznie stworzyć plan budowania inwestycji na emeryturę lub podpowiedzieć, jak zoptymalizować wydatki.
Możliwość inicjowania w imieniu posiadacza rachunku płatności może z kolei zrodzić nowe typy systemów płatności online, a także umożliwić np. tworzenie usług wspomagających regularne oszczędzanie.
Dla banków nadchodzi przełomowy moment – grozi im utrata bezpośredniego kontaktu ze swoim klientem. Można sobie wyobrazić, że - korzystając z API - zewnętrzny dostawca stworzy np. lepszą aplikację mobilną niż ta, którą proponuje bank. Oczywiście banki mogą także wykorzystać nowe prawo w kreatywny sposób, zyskując dostęp do rachunków prowadzonych przez konkurentów i wchodząc w rolę „zewnętrznego dostawcy”.
Możliwości jest wiele, a strategiczne wyzwania związane z PSD2 już dziś analizowane są w wielu bankowych gabinetach. Nowe regulacje wejdą w życie zapewne w 2017 roku i mogą mocno zachwiać układem sił na rynku. Niektórzy straszą banki, że zostaną zredukowane do roli wyłącznie dostawcy „finansowej hydrauliki”, a relację z klientami przechwycą niebankowi konkurenci. Czy ten scenariusz się ziści, przekonamy się już niedługo.
