PSD2 – rewolucja czy ewolucja w płatnościach?

Dalszy rozwój i integracja gospodarki cyfrowej w Europie potrzebują liberalizacji i unowocześnienia rynku płatniczego – do takich wniosków doszła Komisja Europejska i zaproponowała Dyrektywę PSD2, mającą dopuścić do niego nowych graczy i nowe technologie. W Polsce, gdzie płatności elektroniczne są rozwinięte dużo lepiej niż w Europie zachodniej, nowe regulacje raczej budzą obawy o bezpieczeństwo.

Rozwój technologii w ostatnich latach umożliwił nowe formy świadczenie usług finansowych, w tym płatności. Powstały nowe rozwiązania oferowane głównie przez podmioty pozabankowe – wygodniejsze dla klientów i często też tańsze. Celem dyrektywy PSD2 jest ich uregulowanie, standaryzacja oraz podniesienie konkurencyjności rynku.

To, co wzbudza największe emocje to wprowadzenie przez dyrektywę PSD2 dwóch kluczowych usług realizowanych przez podmioty trzecie: inicjację płatności oraz dostęp do informacji na rachunku bankowym.

Nowe regulacje powstały głównie z myślą o zachodnioeuropejskim rynku płatności, zdominowanym przez organizacje kartowe. Udział systemu bankowego w e-commerce jest tam dużo mniejszy niż w Polsce. – dominują tam płatności kartowe. Wypracowanie nowych elektronicznych rozwiązań płatniczych opartych o konta bankowe ma tę sytuację zmienić. Stąd pomysł na dopuszczenie do rynku płatniczego nowych, pozabankowych podmiotów.

W ten sposób KE chce zdynamizować cyfrową gospodarkę i ułatwić wymianę dóbr i usług między krajami członkowskimi.

Polska w awangardzie

De facto usługa inicjacji płatności przed podmioty trzecie w Polsce z powodzeniem funkcjonuje od lat, choć na nieco innych zasadach niż proponuje KE. Istnieje popularne rozwiązanie, który łączy łatwość i dostępność transakcji elektronicznych z zapewnieniem jej bezpieczeństwa na „poziomie bankowym”. Co ważne: operatorem tych transakcji są podmioty trzecie, ale na mocy umowy z bankami. Chodzi o tzw. pay-by-linki, czyli szybkie przelewy elektroniczne, masowo wykorzystywane w polskim e-commerce. Z ubiegłorocznego badania ICAN Research na zlecenie Płatności Online BM wynika, że aż 71 proc. kupujących w internecie z nich korzysta.

Tymczasem dyrektywa PSD2 usługę inicjacji płatności rozumie tak, że klient będzie podawał swoje dane do logowania podmiotom trzecim, a te będą realizowały płatność korzystając z konta bankowego klienta jak z otwartej portmonetki.

Kwestia bezpieczeństwa

W ostatnich latach polskie instytucje finansowe edukowały klientów na temat bezpieczeństwa, jak mantrę powtarzając: nie udostępniajcie danych do logowania innym. Na marginesie, do tego nawiązuje także ostatnia kampania telewizyjna mBanku „Nie robisz tego w realu? Nie rób tego w sieci!”. Czy implementacja PSD2 sprawi, że ten wysiłek edukacyjny pójdzie teraz na marne?

Nowe regulacje są również zdecydowanie pod prąd temu, co do tej pory rekomendował polski nadzorca czyli Komisja Nadzoru Finansowego. Polski nadzór krytycznie podchodzi zarówno do szybkich płatności inicjowanych poprzez podanie przez klienta danych koniecznych do zalogowania się na rachunek, jak i tzw. screen scrapingowi, czyli umożliwienie podmiotom trzecim - również po uzyskaniu loginu i hasła do konta klienta - wyciągnięcie historii rachunku bankowego.

Jesienią KNF wprost przyznał, że jego intencją jest zakazanie do czasu implementacji dyrektywy PSD2 wszelkich usług opartych o dostęp do rachunku przez tzw. podmioty trzecie. KNF hamował planowane zmiany tak długo, jak to było możliwe, zgodnie z interesem banków, ale i społecznym oczekiwaniem.

Scenariusz dla Polski

Choć dyrektywa PSD2 została uchwalona już w październiku 2015 r., to szczegóły techniczne są dopiero wypracowywane w tzw. RTS-ach. Wciąż nie wiadomo, czy będzie jeden wspólny standard dla całej Unii Europejskiej, czy każdy kraj będzie miał własne. Zmian technologicznych nie da się odwrócić, a i oczekiwania klientów są takie, by usługi finansowe były jak najwygodniejsze i dostępne natychmiast.

Jednocześnie, na tle Europy polski rynek bankowy jest wyjątkowo nowoczesny i szybko absorbuje nowe technologie. Wynika to m.in. z długiej tradycji współpracy banków z firmami technologicznymi (Forum Technologiczne działające przy Związku Banków Polskich). W pewnym sensie polskie banki są „fintechami”.

Dziś nie sposób przewidzieć, na ile implementacja PSD2 otworzy polski rynek płatniczy na pozabankową konkurencję. Polski regulator na pewno będzie dążył do utrzymania „bankowego poziomu” bezpieczeństwa. Jednak o tym jak i za czyim pośrednictwem będziemy płacić zdecyduje ostatecznie e-handel, który zdecyduje się na rozwiązania tańsze, choć nie koniecznie lepsze czy bezpieczniejsze od obecnie powszechnie stosowanego Pay by link. Dlatego najbardziej prawdopodobny scenariusz dla Polski to kontynuacja tradycji współpracy banków z technologicznymi partnerami. Bankom pozwala ona wdrażać nowoczesne rozwiązania i ograniczać ryzyko inwestycyjne ich tworzenia. Klientom zaś – możliwość korzystania z wygodnych usług finansowych. Banki stoją przed szansa aktywnego kształtowania „nowego ładu” na rynku płatniczym. Jeśli zechcą z niej skorzystać – na pewno na tym zyskają.

Sebastian Ptak, członek zarządu Blue Media