„Vágtában patkoljuk a lovat” – mondják a szektorban, miközben ütemváltásra kényszeríti a szabályozó – és hamarosan az ügyfelek is – a hazai bankokat. Az idei év 5 legnagyobb kihívását akkor lesznek képesek kezelni a bankok, ha magasabb fokozatba kapcsolnak. 

Közeleg két fontos dátum is: 2019.07.01.az azonnali fizetési rendszer (AFR) elindulása és 2019.09.14. – a banki infrastruktúra kötelező „kinyitása” (PSD2). Az elhúzódó lassú döntési folyamatok, az évekre előre lekötött szűkös IT erőforrások, az innovációt támogató szervezeti kultúra hiánya miatt a bankok többségének nehéz lesz magasabb fokozatba kapcsolni. Mit tehetnek ebben a helyzetben? Mire és hogyan készüljön a pénzügyi szektor a következő hónapokban?

1. A csaláskezeléshez kapcsolódó (új) kihívások

A szabályozói környezet változása (PSD2 bevezetése), új rendeletek megjelenése (pl. eIDAS, távoli ügyfélazonosításról szóló MNB rendelet) előkészítették a terepet:

  • új(fajta) digitális pénzügyi szolgáltatások bevezetéséhez (pl. számlainformációs szolgáltatás, fizetéskezdeményezési szolgáltatás, fizetési kérelem),
  • új pénzügyi közvetítők (pl. számlainformációs szolgáltatók – AISP, fizetéskezdeményezési szolgáltatók – PISP) megjelenésének, továbbá
  • az online számlanyitásnak, online hitelezésnek és további pénzügyi termékek, szolgáltatások online szerződéskötésének.

Az előbbieknek köszönhetően 2019-ben kiemelt fontosságú az ügyfelek digitális (be)azonosítását, a csalások megelőzését, felderítését és megakadályozását segítő megoldások bevezetése, alkalmazása úgy, hogy a biztonsági eljárások ne menjenek az ügyfélélmény rovására, illetve azok megfeleljenek az Általános Adatvédelmi Rendelet, a GDPR előírásainak is.

Néhány példa a csaláskezeléssel kapcsolatban megjelenő új kihívásokra:

  • Azonnali fizetéssel kapcsolatos csaláskezelés kihívásai pl. a fizetési kérelmek jogosultságának ellenőrzése. (Továbbá az azonnali fizetés kapcsán számos olyan kockázat merülhet még fel, amelyek kezelésére eddig nem volt precedens a hazai bankoknál.)
  • A módosított pénzforgalmi irányelvnek (PSD2) köszönhetően a banki infrastruktúra “kinyitásából” származó sérülékenység növekedése. Kihívás pl.: a banki API hozzáféréseken keresztül csatlakozó harmadik feles szolgáltató jogosultságának – valós idejű – ellenőrzése.
  • Nem valós idejű ügyfélátvilágítás szűrőrendszerének kialakítása.

Hogyan készítsük fel a csalásfigyelő rendszereinket az újfajta fizetési módokra, vagy az ügyfélátvilágításra? Hogyan valósulhat meg a kétfaktoros ügyfélazonosítás a nem valós idejű ügyfélhitelesítés során, vagy a fizikai kereskedőnél történő fizetésnél stb.? Mikorra lesz elérhető a PSD2 központi regiszter, amelyen keresztül azonosítani lehet a harmadik feles szolgáltatókat? – A fenti kérdésekre választ kaphatunk 2019.04.25-én a FinTechShow-n:

  • Előadás címe: „Szabályozói iránymutatások a felkészüléshez: távoli ügyfélazonosítás
  • Előadó: Biró Gabriella, MNB, főosztályvezető
  • Időpont: 13:50-14:10
  • Szekció: Szabályozói iránymutatások

2. Az eddigi gyakorlattól eltérő rendkívül gyors reakcióidőnek való megfelelés

Miközben a digitális tér szolgáltatói (pl. webshopok) valós időben végzik a tranzakciók feldolgozását és azok eredményeinek átadását harmadik feles szolgáltatóknak, addig

„a jelenlegi pénzügyi infrastruktúrák működési logikái az évtizedekkel korábbi technológiai megoldásokhoz alkalmazkodva alakultak ki, ezért a fizetési műveletek lassúak”

írja az MNB(Az inkumbens pénzügyi szolgáltatók folyamatai csak bizonyos mértékig automatizáltak, számlavezetői rendszereik kötegelt tranzakciófeldolgozást végeznek, a nap végén történik a pénzügyi zárás menedzsment, a rekonsziliálás.)

2019. július 1-jétől – az azonnali fizetési rendszer indulásától követően – a számlavezetés „azonnalisága” kihatással lesz számos más pénzügyi szolgáltatásra, riportolásra, ügyfélnyilvántartásra is, ami a belső működési logikák átalakítását, a valós idejűséghez való felzárkózást teszi szükségessé.

A PSD2 kötelező alkalmazásától követően (2018. január 13-tól) a pénzügyi közvetítői rendszerben – és az értékláncban – megjelenő újfajta pénzügyi szolgáltatók (AISP, PISP), illetve az új digitális kompetenciákat fejlesztő pénzügyi közvetítők (pl. függő ügynökök, többes ügynökök, alkuszok) számos pénzügyi folyamat felgyorsítását várják el a bankoktól.

Példák a következményekre:

  • PSD2 szerinti incidens kezelés: Ha a harmadik feles szolgáltatón keresztül történik visszaélés a végfelhasználó fizetési számlájának terhére, akkor a fizetési számlát vezető bank köteles az incidenst 24 órán belül kivizsgálni. A vizsgálat végéig a felelősség a bankot terheli.
  • Az azonnali fizetéshez kapcsolódóan elvárt (5 másodperces) válaszidők biztosítása.

Hogyan alakíthatja át a PSD2, a nyílt bankolás (open banking) a pénzügyi közvetítői rendszer értékláncát? Milyen kihívásokat és lehetőségeket jelent ez a bankok számára? – A fenti kérdésekre választ kaphatunk 2019.04.25-én a FinTechShow-n:

  • Szekció: Szabályozói iránymutatások
  • Workshop 2.: moderált workshop az MNB szakértőivel
  • Időpont: 14:10-15:00
  • Szekció: Nyílt bankolás
  • Workshop 4.: moderált workshop az MNB és piaci szakértőkkel
  • Időpont: 16:30-17:00

3. A rendelkezésre állással szemben megnövekedett elvárás

A Módosított Pénzforgalmi Irányelv (PSD2), továbbá az azonnali fizetési szolgáltatások kapcsán szigorú rendelkezésre állást írnak elő az  internetbanki és mobilbanki rendszerekkel szemben.

Az MNB 2018-ban publikált jelentése alapján a TOP10 pénzforgalmi szolgáltatónál növekedett az internetbanki és mobilbanki rendszerekkel kapcsolatos üzemzavarok száma. „Ezek a meghibásodások korlátozták az ügyfeleket – többek között – az átutalások elindításában, a számlaforgalmuk lekérdezésében, illetve egyéb mobilbanki szolgáltatások igénybevételében.

Az MNB jelentése alapján 2017-ben a TOP10 bank esetén több mint 150 alkalommal volt üzemzavar az internetbank és közel 150 alkalommal a mobilbank esetén. Durva becslés alapján a TOP10 bank esetén bankonként áltagosan 65 órára állt le az internetbank és kb. ugyanennyi időre a mobilbank. Ha ehhez hozzávesszük a tervezett leállásokat is, akkor

az internetbank bankonként legalább 80-100 órára nem volt elérhető 2017-ben.

Példák a megnövekedett rendelkezésre állással kapcsolatos kihívásokra:

  • Az azonnali fizetések indításához és/vagy jóváhagyásához szükséges elektronikus csatornák (netbank, mobilbank) éves rendelkezésre állását úgy kell kialakítani, hogy a tervezett és a nem tervezett kiesések összesen nem haladhatják meg a 24 órát.
  • A PSD2 szerinti API hozzáférések esetén is „netbanki-szintű” rendelkezésre állást kellbiztosítani a harmadik feles szolgáltók (PISP, AISP) számára. Ha az API rendelkezésre állása elmarad a végfelhasználó számára biztosított netbank rendelkezésre állásától, akkor életbe lép a tartalékmechanizmus.

Iránymutatások és kérdezési lehetőségek a PSD2, az azonnali fizetés, a távoli ügyfélazonosítás, továbbá a felhő technológiával és a kétfaktoros ügyfélazonosítással kapcsolatban a FinTechShow-n az alábbi workshopokon:

  • Szekció: Azonnali fizetés
  • Workshop 1.: Moderált workshop az MNB, GIRO, banki és rendszerszállítói piaci szakértőkkel
  • Időpont: 11:45-12:30
  • Szekció: Szabályozói iránymutatások
  • Workshop 2.: moderált workshop az MNB szakértőivel
  • Időpont: 14:10-15:00
  • Szekció: Nyílt bankolás
  • Workshop 4.: moderált workshop az MNB és piaci szakértőkkel
  • Időpont: 16:30-17:00