Provozovatelům e-shopů nebo třeba také sociálních sítí se brzy naskytne nová zajímavá možnost pro jejich podnikání. Se zavedením směrnice PSD 2 a souhlasem koncového uživatele se budou moci dostat ke klientským datům, která doposud vlastnily pouze bankovní instituce. Co konkrétně chystaná směrnice přinese?

Tato směrnice má za cíl zjednodušit a učinit transparentnější trh platebních transakcí. Dopadů je celá řada. Některé mají vliv na větší zabezpečení, zejména u malých transakcí. Co je z mého pohledu nejvýznamnější změnou, je povinnost bank vystavit třetím stranám přes technologické rozhraní možnost buď realizovat platby, anebo přistupovat k detailům o účtu klienta. Je to vždy na základě souhlasu klienta, tzn. s jeho vědomím. To znamená, že třetí strany dostanou možnost realizovat s vaším souhlasem platby bez dalšího prostředníka.

Ví se už, jak na to banky reagují? Nesnaží se vymyslet nějaký způsob, jak obejít systém, kde jsou povinny poskytnout třetí strany cenné informace?

Já si nejsem vědom toho, že by to banky chtěly nebo mohly obcházet. Jejich reakce může být různá. Tento systém vytváří na trhu spoustu příležitostí. Samozřejmě ve vztahu zákazník – banka je v nejlepší pozici ten, kdo vztah se zákazníkem vlastní. Představte si, že vy, jako klient tradiční banky, přistupujete do své banky skrze internetové bankovnictví, kde realizujete všechny své transakce. Banka o vás ví všechny tyto informace a může vám díky tomu nabízet různé služby nebo vám jinými způsoby vychází vstříc.

Ve chvíli, kdy mezi vámi bude prostředník, pak je vlastníkem toho vztahu se zákazníkem prostředník, tzn. třetí strana. Banka od toho všeho může být odstíněna.

Vytváří to prostředí příležitostí pro třetí strany a banky se dostávají do jistého tlaku, aby se s touto situací vypořádaly.

Samozřejmě nikde není psáno, že banky nemohou být aktivní hráči, kteří vytvoří další přidanou hodnotu pro zákazníka. Můžeme si představit situaci, kdy to některá banka pojme jako příležitost a sama vytvoří portál, ve kterém budete moci realizovat platby a sledovat stav svých účtů bez ohledu na to, ve které bance je máte. Vy jako zákazník budete mít jeden nástroj, kterým budete obsluhovat všechny svoje účty a transakce. Ten, komu se to podaří, může vytěžit maximum informací s interakcí se zákazníkem.

Zmínil jste, že to může přinést užitek třetí straně. Můžete uvést nějaký příklad toho, jak třetí strana může dále využívat tato data ve svůj prospěch?

V současné chvíli, pokud jste e-shop, sociální síť či jakákoliv instituce, která potřebuje ke svému podnikání realizovat platby, tak doposud to bylo možné pouze skrze prostředníka. Nyní si e-shopy a podobné firmy mohou vyžádat vaše povolení a získat přístup k vašemu účtu, k možnosti realizovat transakci, a žádnou třetí stranu nepotřebují. To znamená, že je možné celý ten proces zlevnit (nemusíte platit poplatky další instituci, která ty platby zprostředkovává) a pokud vám zákazník umožní přístup ke svému účtu, získáte i přístup k jeho platební historii, čehož můžete využít třeba k vylepšení služeb tomu konkrétnímu zákazníkovi.

Vidíte v tomto sektoru plateb budoucnost? Není možné, když otevřu svou soukromou komunikaci s bankou třetí straně, že to bude znamenat jisté bezpečnostní riziko?

Celá tato oblast podléhá regulaci pod dohledem národních bank. Zároveň, cílem této direktivy je zvýšit bezpečnost u těch alternativních plateb, které už na trhu existují. Co se týče budoucnosti, tak já za sebe určitě v této oblasti potenciál vidím, protože se jedná o jakousi deregulaci, otevření trhu dalším subjektům a snahu o zvýšení konkurenčního prostředí. Je asi relativně známá věc, že zejména větší bankovní domy jsou v zavádění inovací o něco pomalejší. Pokud tedy tato direktiva umožní vstup na trh různým technologickým start-upům (a mluví se o tom, že jsou už tisíce start-upů, které se na tuto situaci připravují), tak to přinese lepší služby zákazníkům. Které služby přežijí a které budou zákazníci používat, to už záleží na tom, co dané firmy nabídnou a co zákazníci budou chtít.

Jak tomu bude v případě samotných bank? Kdybych se zaměřila na jejich bezpečnost, protože ony chrání mé peníze, není možné, že když se objeví v komunikaci další prvek, bude z toho mít problémy banka?

Celá tato situace vytváří poměrně velký prostor pro právní řešení a je také poměrně komplexní z toho důvodu, že existuje mnoho subjektů, které transakce zprostředkovávají. Bude velmi záležet na tom, jak k tomu jednotlivé banky přistoupí. Mohou hrát roli pasivního člena systému, kdy budou vystavovat jen to nejnutnější minimum, které po nich bude tato směrnice chtít, nebo mohou chtít hrát roli aktivního hráče, který sám vytváří další služby, jako právě příklad banky, která by vytvořila portál, v němž bude možné přistupovat k jiným účtům a konsolidovat vaše finance na jednom místě. Anebo k tomu mohou přistoupit i způsobem, kdy budou vytvářet partnerství s technologickými firmami a společně tvořit řešení pro své zákazníky.

Dovedl byste odhadnout, co bude znamenat zavedení směrnice PSD 2 pro takové společnosti, které se zabývají zabezpečením serverů a bankovních transakcí? Myslíte, že bude nutná modernizace jejich současně nabízených produktů, nebo se dá vystačit se stávajícím systémem?

V této oblasti nejsem největším odborníkem, nicméně se domnívám, že technologie zabezpečení se nijak zvlášť nezmění, protože už teď je možné provádět transakce přes internet, přes mobilní síť a tak dále. Budou se měnit vztahy mezi jednotlivými subjekty, které do toho systému vstupují a budou se měnit i jejich vzájemné interakce, zodpovědnosti, míra rizika a přidaná hodnota, kterou články toho řetězu budou tvořit. Bude to znamenat investice na straně všech zúčastněných, zejména na straně compliance bank, protože bude potřeba učinit řadu kroků všemi, kdo se budou chtít zapojit. Nemyslím si však, že by tato směrnice jako celek znamenala nějaké masivní investice do zabezpečení jenom proto, že má nějaké speciální požadavky, které doposud nebyly.

 

 

Na otázky odpovídal: Pavel Kysela, generální ředitel Adastry

Zdroj: Radio ZET