Używamy plików cookies, by ułatwić korzystanie z naszych serwisów.
Jeśli nie chcesz, by pliki cookies były zapisywane na Twoim dysku zmień ustawienia swojej przeglądarki.
ZAMKNIJ
 

Aktualności

11 października 2017Jussi Snellman: zależy nam by Komisja w pełni uwzględniła możliwości technologiczne oferowane przez tzw. interfejsy programowania aplikacji (API)

Europejskie Stowarzyszenie Banków Spółdzielczych w ramach comiesięcznego cyklu mini wywiadów opublikowało rozmowę z przewodniczącym Grupy Roboczej Systemów Płatniczych EACB i starszym doradcą ds. zarządzania gotówką OP Financial Group - Jussi Snellman, która dotyczyła kwestii związanych z systemami płatniczymi. Zachęcamy do zapoznania się z jej polską wersją językową.

Jakie tematy wskazałby Pan europejskim bankom spółdzielczym w obszarze systemów płatniczych jako te, które wymagają w pierwszej kolejności ich zaangażowania?

Jest kilka ważnych kwestii, które w wielu przypadkach są ze sobą powiązane. Pierwszą z nich jest przygotowanie się do wdrożenia dyrektywy w sprawie usług płatniczych - PSD2, która wejdzie w życie w styczniu 2018 r. Warto w tym miejscu podkreślić, że regulator nie przyjął jeszcze szeregu kluczowych przepisów wykonawczych. Przepisy te wprowadzają możliwość dostępu do danych klientów bankowych firmom, które bankami nie są. Budzi to niepokój w środowisku bankowym w szczególności w kontekście zabezpieczenia procesów ułatwiających dostęp i ochronę danych swoich klientów przed dostępem nieautoryzowanym. Dyrektywa PSD2 może być postrzegana jako pierwszy krok w kierunku tzw. bankowości otwartej, w której coraz więcej usług bankowych jest rozwijanych i wykorzystywanych przez interfejsy, zazwyczaj we współpracy z deweloperami i partnerami pochodzącymi spoza tradycyjnej bankowości. Drugim ważnym tematem jest wprowadzenie płatności natychmiastowych. W ciągu ostatnich dwóch lat banki pracowały, zachęcane przez Europejski Bank Centralny nad międzybankowymi przepisami umożliwiającymi dokonywanie płatności z jednej strony Europy na drugą w czasie nie większym niż 10 sekund. Dzisiaj, zazwyczaj trwa to jeden dzień. Natychmiastowa płatność może stanowić duże ułatwienie w zakresie zakupów przez internet, może również zapewnić firmom lepsze zarządzanie środkami pieniężnymi. Należy jednak pamiętać, że skrócenie cyklu płatności z jednego dnia (często wliczając w to weekendy i święta) do 10 sekund oznacza również mniej czasu na weryfikację płatności i sprawdzenie czy w jej ramach nie doszło do przestepstwa. Ponadto płatności natychmiastowe wymagają fundamentalnego przeglądu systemów wewnętrznych banków, ponieważ aktualne nie są przystosowane do tego, by w odpowiedni sposób reagować na zmiany pojawiające się co sekundę.

Komisja wkrótce przedstawi wytyczne dotyczące sposobu, w jaki banki i firmy niebędące bankami powinny komunikować się ze sobą.  Na jakich zapisach zależy EACB w tym zakresie?

Chcielibyśmy, aby wniosek Komisji w pełni uwzględniał możliwości technologiczne oferowane przez tzw. interfejsy programowania aplikacji - API. API to interfejsy umożliwiające komputerom komunikowanie się ze sobą i wymianę informacji. API są szeroko stosowane przez różne firmy technologiczne, które są oparte na otwartych standardach. API są również bez wątpienia najlepszym sposobem na wymianę informacji między bankami, a nie bankami w kontekście PSD2 i do tej pory są uznawane za najbezpieczniejsze. Jednak obecnie na rynku działa wiele niebankowych graczy, którzy nie wykorzystują interfejsów API, ale działają za pośrednictwem tzw. "screen scraping" tj. technice dostępu, która pobiera dane z internetowej strony bankowości klienta, „czytając” ekran. Firmy stosujące to rozwiązanie obawiają się, że stosowanie API wpłynie na ich aktualną pozycję biznesową, zwrócili się więc do Komisji o zapewnienie możliwości kontynuowania "screen scraping" w niektórych przypadkach. Jako banki musimy być przeciwni takiemu rozwiązaniu, ponieważ umożliwiłoby ono dostęp do tych danych, które nie są konieczne, lub istotne w kontekście PSD2. Poza tym, w przeciwieństwie do obowiązujących przepisów dotyczących ochrony danych, bank nie byłby w stanie sprawdzić, czy ich klient zgodził się na ten dostęp. To, co proponujemy, w celu przezwyciężenia obaw funkcjonujących podmiotów niebankowych, polega na wprowadzeniu okresu próbnego, który pozwoliłby im zapewnić, że interfejsy API oferują to, czego potrzebują i co jest dozwolone przepisami.

Szersza informacja dotycząca wspomnianej propozycji znajduje się pod poniższym linkiem:

globalcube.net/clients/eacb/content/medias/News/EACB

Partnerzy