2019.03.04.

A magyar bankok 5 legnagyobb kihívása és lehetősége 2019-ben

Kategóriák:

Banki és fintech hírek | Hazai digitális banki hírek | Open banking | Összes hír | Szabályozás

„Vágtában patkoljuk a lovat” – mondják a szektorban, miközben ütemváltásra kényszeríti a szabályozó – és hamarosan az ügyfelek is – a hazai bankokat. Az idei év 5 legnagyobb kihívását akkor lesznek képesek kezelni a bankok, ha magasabb fokozatba kapcsolnak.

Közeleg két fontos dátum is: 2019.07.01. – az azonnali fizetési rendszer (AFR) elindulása és 2019.09.14. – a banki infrastruktúra kötelező „kinyitása” (PSD2). Az elhúzódó lassú döntési folyamatok, az évekre előre lekötött szűkös IT erőforrások, az innovációt támogató szervezeti kultúra hiánya miatt a bankok többségének nehéz lesz magasabb fokozatba kapcsolni. Mit tehetnek ebben a helyzetben? Mire és hogyan készüljön a pénzügyi szektor a következő hónapokban?

1. A csaláskezeléshez kapcsolódó (új) kihívások

A szabályozói környezet változása (PSD2 bevezetése), új rendeletek megjelenése (pl. eIDAS, távoli ügyfélazonosításról szóló MNB rendelet) előkészítették a terepet:

új(fajta) digitális pénzügyi szolgáltatások bevezetéséhez (pl. számlainformációs szolgáltatás, fizetéskezdeményezési szolgáltatás, fizetési kérelem),
új pénzügyi közvetítők (pl. számlainformációs szolgáltatók – AISP, fizetéskezdeményezési szolgáltatók – PISP) megjelenésének, továbbá
az online számlanyitásnak, online hitelezésnek és további pénzügyi termékek, szolgáltatások online szerződéskötésének.

Az előbbieknek köszönhetően 2019-ben kiemelt fontosságú az ügyfelek digitális (be)azonosítását, a csalások megelőzését, felderítését és megakadályozását segítő megoldások bevezetése, alkalmazása úgy, hogy a biztonsági eljárások ne menjenek az ügyfélélmény rovására, illetve azok megfeleljenek az Általános Adatvédelmi Rendelet, a GDPR előírásainak is.

Néhány példa a csaláskezeléssel kapcsolatban megjelenő új kihívásokra:

Azonnali fizetéssel kapcsolatos csaláskezelés kihívásai pl. a fizetési kérelmek jogosultságának ellenőrzése. (Továbbá az azonnali fizetés kapcsán számos olyan kockázat merülhet még fel, amelyek kezelésére eddig nem volt precedens a hazai bankoknál.)
A módosított pénzforgalmi irányelvnek (PSD2) köszönhetően a banki infrastruktúra “kinyitásából” származó sérülékenység növekedése. Kihívás pl.: a banki API hozzáféréseken keresztül csatlakozó harmadik feles szolgáltató jogosultságának – valós idejű – ellenőrzése.
Nem valós idejű ügyfélátvilágítás szűrőrendszerének kialakítása.

Hogyan készítsük fel a csalásfigyelő rendszereinket az újfajta fizetési módokra, vagy az ügyfélátvilágításra? Hogyan valósulhat meg a kétfaktoros ügyfélazonosítás a nem valós idejű ügyfélhitelesítés során, vagy a fizikai kereskedőnél történő fizetésnél stb.? Mikorra lesz elérhető a PSD2 központi regiszter, amelyen keresztül azonosítani lehet a harmadik feles szolgáltatókat? – A fenti kérdésekre választ kaphatunk 2019.04.25-én a FinTechShow-n:

Előadás címe: „Szabályozói iránymutatások a felkészüléshez: távoli ügyfélazonosítás”
Előadó: Biró Gabriella, MNB, főosztályvezető
Időpont: 13:50-14:10
Szekció: Szabályozói iránymutatások

Program

Kapcsolódó cikkek:

Szeptember 14-től nyílnak a hazai banki adatkapuk. Indulhat az adatbányászat, 2019.01.16.
Az Európai Bankhatóság útmutatása az RTS egységes értelmezéséhez, 2018.06.28.

2. Az eddigi gyakorlattól eltérő rendkívül gyors reakcióidőnek való megfelelés

Miközben a digitális tér szolgáltatói (pl. webshopok) valós időben végzik a tranzakciók feldolgozását és azok eredményeinek átadását harmadik feles szolgáltatóknak, addig

„a jelenlegi pénzügyi infrastruktúrák működési logikái az évtizedekkel korábbi technológiai megoldásokhoz alkalmazkodva alakultak ki, ezért a fizetési műveletek lassúak”

– írja az MNB. (Az inkumbens pénzügyi szolgáltatók folyamatai csak bizonyos mértékig automatizáltak, számlavezetői rendszereik kötegelt tranzakciófeldolgozást végeznek, a nap végén történik a pénzügyi zárás menedzsment, a rekonsziliálás.)

2019. július 1-jétől – az azonnali fizetési rendszer indulásától követően – a számlavezetés „azonnalisága” kihatással lesz számos más pénzügyi szolgáltatásra, riportolásra, ügyfélnyilvántartásra is, ami a belső működési logikák átalakítását, a valós idejűséghez való felzárkózást teszi szükségessé.

A PSD2 kötelező alkalmazásától követően (2018. január 13-tól) a pénzügyi közvetítői rendszerben – és az értékláncban – megjelenő újfajta pénzügyi szolgáltatók (AISP, PISP), illetve az új digitális kompetenciákat fejlesztő pénzügyi közvetítők (pl. függő ügynökök, többes ügynökök, alkuszok) számos pénzügyi folyamat felgyorsítását várják el a bankoktól.

Példák a következményekre:

PSD2 szerinti incidens kezelés: Ha a harmadik feles szolgáltatón keresztül történik visszaélés a végfelhasználó fizetési számlájának terhére, akkor a fizetési számlát vezető bank köteles az incidenst 24 órán belül kivizsgálni. A vizsgálat végéig a felelősség a bankot terheli.
Az azonnali fizetéshez kapcsolódóan elvárt (5 másodperces) válaszidők biztosítása.

Hogyan alakíthatja át a PSD2, a nyílt bankolás (open banking) a pénzügyi közvetítői rendszer értékláncát? Milyen kihívásokat és lehetőségeket jelent ez a bankok számára? – A fenti kérdésekre választ kaphatunk 2019.04.25-én a FinTechShow-n:

Szekció: Szabályozói iránymutatások
Workshop 2.: moderált workshop az MNB szakértőivel
Időpont: 14:10-15:00

Program

Szekció: Nyílt bankolás
Workshop 4.: moderált workshop az MNB és piaci szakértőkkel
Időpont: 16:30-17:00

Program

Kapcsolódó cikkek:

Alkonyattól pirkadatig. Open banking körkép a bankszektorból, 2019.01.09.
Az átalakuló pénzforgalom, a PSD2 és a fintech forradalom, 2018.01.06.

3. A rendelkezésre állással szemben megnövekedett elvárás

A Módosított Pénzforgalmi Irányelv (PSD2), továbbá az azonnali fizetési szolgáltatások kapcsán szigorú rendelkezésre állást írnak elő az internetbanki és mobilbanki rendszerekkel szemben.

Az MNB 2018-ban publikált jelentése alapján a TOP10 pénzforgalmi szolgáltatónál növekedett az internetbanki és mobilbanki rendszerekkel kapcsolatos üzemzavarok száma. „Ezek a meghibásodások korlátozták az ügyfeleket – többek között – az átutalások elindításában, a számlaforgalmuk lekérdezésében, illetve egyéb mobilbanki szolgáltatások igénybevételében.„

Az MNB jelentése alapján 2017-ben a TOP10 bank esetén több mint 150 alkalommal volt üzemzavar az internetbank és közel 150 alkalommal a mobilbank esetén. Durva becslés alapján a TOP10 bank esetén bankonként áltagosan 65 órára állt le az internetbank és kb. ugyanennyi időre a mobilbank. Ha ehhez hozzávesszük a tervezett leállásokat is, akkor

az internetbank bankonként legalább 80-100 órára nem volt elérhető 2017-ben.

Példák a megnövekedett rendelkezésre állással kapcsolatos kihívásokra:

Az azonnali fizetések indításához és/vagy jóváhagyásához szükséges elektronikus csatornák (netbank, mobilbank) éves rendelkezésre állását úgy kell kialakítani, hogy a tervezett és a nem tervezett kiesések összesen nem haladhatják meg a 24 órát.
A PSD2 szerinti API hozzáférések esetén is „netbanki-szintű” rendelkezésre állást kellbiztosítani a harmadik feles szolgáltók (PISP, AISP) számára. Ha az API rendelkezésre állása elmarad a végfelhasználó számára biztosított netbank rendelkezésre állásától, akkor életbe lép a tartalékmechanizmus.

Iránymutatások és kérdezési lehetőségek a PSD2, az azonnali fizetés, a távoli ügyfélazonosítás, továbbá a felhő technológiával és a kétfaktoros ügyfélazonosítással kapcsolatban a FinTechShow-n az alábbi workshopokon:

Szekció: Azonnali fizetés
Workshop 1.: Moderált workshop az MNB, GIRO, banki és rendszerszállítói piaci szakértőkkel
Időpont: 11:45-12:30

Program

Szekció: Szabályozói iránymutatások
Workshop 2.: moderált workshop az MNB szakértőivel
Időpont: 14:10-15:00

Program

Szekció: Nyílt bankolás
Workshop 4.: moderált workshop az MNB és piaci szakértőkkel
Időpont: 16:30-17:00

Program

Kapcsolódó cikkek:

Lendületet kap a nyílt bankolás Európában, 2019.02.20.
Júniusban publikálják az egységes banki API elvárásokat, 2018.04.06.
2019 márciusától elérhető lesz az összes banki API az EU-ban, 2018.03.19.

A cikk második része itt érhető el.

Címkék:

Cookie	Description
__cf_bm	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_fbp	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_ga	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	Ezt a sütit a Google Analytics telepítette. A süti feladata, hogy a weboldalt elemző riport elkészítése érdekében számolja a látogatókat, a munkameneteket, a kampány adatokat és nyomon kövesse az oldal használatát. A süti névtelenül, anonim módon tárolja az információkat és az egyedi látogatók azonosításához véletlengenerált számokat használ.
_ga_Y7GEW04PM5	This cookie is installed by Google Analytics.
_gat	Ezeket a sütiket a Google Universal Analytics telepítette annak érdekében, hogy a nagyforgalmú oldalakon az adatlekérések arányát csökkentse.
_gat_gtag_UA_68605700_2	Set by Google to distinguish users.
_gid	Ezt a sütit a Google Analytics telepítette. A süti információkat tárol arról, hogy a felhasználók hogyan használják a weboldalt, valamint segíti a weboldal működését, teljesítményét elemző riport elkészítését. A gyűjtött adatok körébe tartozik a weboldal látogatóinak száma, a forrás oldal, ahonnan a weboldalra jutottak a felhasználók és a látogatott oldalak. Az adatgyűjtésre anonim módon kerül sor.
browser_id	This cookie is used for identifying the visitor browser on re-visit to the website.
burst_uid	No description
CONSENT	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
cookielawinfo-checkbox-advertisement	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-non-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
DEVICE_INFO	No description
test_cookie	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
vuid	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.
YSC	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_Y7GEW04PM5	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_68605700_2	1 minute	Set by Google to distinguish users.
browser_id	5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duration	Description
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
burst_uid	1 month	No description
DEVICE_INFO	5 months 27 days	No description