С Директива 2366/2015 на ЕС, известна като PSD2 (Payment Service Directive 2), ще настъпят немалко промени в онлайн банкирането, което ползваме в наши дни. Причината за това е най-вече, че с нея се въвежда нов модел на възможност за достъп до определена информация за клиентски сметки и платежни услуги, извършвани през интернет.
Материалът е подготвен от:
Светлин Желев – гост-автор
Главен редактор
Разговаряме с Петър Колев, директор „Информационни технологии“ в „Първа инвестиционна банка“ АД (Банката), относно новите възможности, които се откриват пред клиентите, тяхната сигурност и предизвикателствата, които имат банковите институции през 2019-а година.
От 14 септември 2019 г. клиентите на всяка една банка в ЕС, в това число и в България, ще могат да използват трети страни (външни доставчици), които при изпълнение на предвидените регулативни изисквания ще могат да осъществяват новите услуги по PSD 2.
Какво означава това?
От едно приложение за телефон, да речем, не само ще можете да следите всичките си банкови сметки и да правите разплащания, но също така в скоро време е съвсем възможно да използваме Facebook, Google, Amazon или друга подобна компания, за да извършваме плащания, без обаче тя да притежава парите ни – те остават на сигурно място в банката – както и досега.
Във връзка с многото въпроси и притеснения около сигурността, решихме да се срещнем с Петър Колев, директор „Информационни технологии“ в Първа инвестиционна банка. В духа на изискванията на PSD2, Банката наскоро стартира API Портал за разработчици, с който всеки желаещ и имащ необходимите лицензи, за да го направи, може да започне работа в партньорство с Банката.
Стартираният от Fibank портал на адрес: www.psd2dev.fibank.bg дава на практика възможност на трети страни – доставчици (TPP или Third Party Providers) да настроят системите си за достъпване на селектирана информация в съответствие с нормативните разпоредби, за иницииране на плащания и потвърждение за наличие на средства при платежни инструменти, свързани с карти. Бързаме да уточним, че както при нас, така и при останалите банки предоставянето на информация, както и извършването на другите услуги съгласно PSD 2, ще се извършва след съгласие на клиента.
Благодарение на този портал, желаещи могат да се регистрират, да разработват и тестват свои технически решения и приложения, както и разработчиците им да получат необходимата документация и поддръжка, при което нивото на сигурност за клиентите остава високо, но възможностите се разширяват.
Регулацията е написана така, че да е изцяло в защита и полза на потребителите и да им осигури допълнително средства и канали за управление, и достъп до техните сметки в съответните банкови институции.
На 14 март пуснахме тестовите системи, а от 14 септември официално ние, както и всички банки, ще сме задължени в работна среда да предоставим такъв достъп, който включва осигуряване на възможност на трети страни да се свързват с нас и да получават достъп до информация, както и да инициират плащания по нареждане на клиентите.
Fibank ускори пускането на продукционна среда за третите страни, като стартира портала на 14 юни. Оттогава той е достъпен за реална работа на партньори - лицензирани TPP, а не само за разработчици, на адрес: https://psd2dev.fibank.bg/fibank/psd2/. По този начин се стремим да натрупаме опит, да създадем партньорства и да осигурим на клиентите своевременно възможно най-добрия подход при осигуряването на новите услуги.
Това е една сравнително нова област в банковото обслужване на нашите клиенти и няма практика в България. Искахме да започнем по-рано, за да видим какви бизнес възможности ще се появят и какъв ще е интересът.
Ще обогатим информацията си и ще предоставяме по-интересни и полезни услуги за нашите клиенти. Банката е в две роли. В класическата си роля на банка сме предоставили възможност за машинно свързване на съответните системи към нас, така че да се черпи необходимата за изпълнението на клиентските нареждания през трети страни информация или да се инициират плащания при спазване на регулативните изисквания.
Втората ни роля, когато Банката вече за други е трета страна, ще стане съвсем ясна на 14 септември, но мога само да кажа, че работим по нея и ще предоставим най-доброто решение на клиентите.
Порталът, който стартирахме, не засяга по никакъв начин сигурността на нашите клиенти, техните банкови сметки, тяхната банкова тайна. Директивата има ясни технически стандарти, които сме спазили и е много точно описано кой и как може да осъществява достъп до необходимата за изпълнението на новите услуги информация. При това след изричното съгласие на клиента. Регулацията гласи, че трета страна може да достъпва информация за даден клиент само тогава, когато той е предоставил съгласие за това и го е опознала по надлежния и съответен начин.
Важно е също така да отбележим, че PSD 2 не предполага достъп до нищо друго освен разплащателни сметки и до иницииране на плащания от тях. Никакъв друг банков продукт не би трябвало да бъде достъпен до трета страна.
А това се извършва винаги с двуфакторна идентификация: „нещо, което знам, нещо, което притежавам и нещо, което съм“. Това на практика означава, че информацията ще може да е достъпна само след въвеждането на поне две от например: парола, регистрирано устройство на потребител и негови биометрични данни.
---
Новата директива открива редица възможности пред третите страни доставчици, които вече имат възможност да тестват своите услуги в отворения от Банката портал за тях. Първите услуги за крайни клиенти ще са налични през есента. В резултат от новите регулации може да се заключи, че банковият сектор се раздвижва и интересните неща за него тепърва предстоят.
Коментари