Megkezdte munkáját a nyílt bankolás alapjait meghatározó EU-s munkacsoport. Feladata a PSD2 API-k és a kétfaktoros ügyfélhitelesítés követelményeinek harmonizálása. 2019. szeptember 14-én felszáll a füst és elindul a nyílt bankolás az EU-ban.
A nyílt bankolás (open banking) alapfeltétele a bankszámla adatokhoz nyílt, szabványos és automatizált hozzáférés megteremtése, amihez a hátteret az EU-ban a 2018 márciusában elfogadott, az erős ügyfélhitelesítésről és a biztonságos kommunikációról szóló szabályozástechnikai szabvány (RTS – Regulatory Technical Standards) megteremtette.
Az RTS értelmében 18 hónap van a felkészülésre, de 2019. március 14-től a bankoknak biztosítaniuk kell, hogy az új (számlainformációs – AISP és fizetéskezdeményezési – PISP) szolgáltatók a fizetési számla hozzáférést biztosító API-kat tesztelhessék. Az API-k kötelező (éles) megnyitásának időpontja 2019. szeptember 14.
[A nyílt bankolás kezdetét sokan az inkumbens bankok alkonyatának tekintették. Összegyűjtöttünk pár bankot, amelyek gyorsan átléptek saját árnyékukon és a szabályozásnak való megfelelésből üzleti lehetőséget kovácsoltak. A piaci körkép az úttörő bankok megoldásaiból itt érhető el.]
Kapcsolódó cikkek:
Nyitott kérdések a PSD2 körül
A módosított pénzforgalmi irányelv (PSD2) értelmében legkésőbb 2019. szeptember 14-től a fizetési számla adatokhoz nemzetközi szabványokon alapuló nyílt hozzáférést kell biztosítaniuk a bankoknak az EU-ban a hatósági engedélyt megszerzett fintech cégek, szolgáltatók számára (lásd Magyarországon Aggreg8.io).
A megfeleléshez alig 7 hónap van hátra, a bankok és a fintech szolgáltatók azonban még jelenleg is több nyitott kérdéssel és bizonytalansággal küzdenek, pl. az API-k elvárt funkcionalitása, teljesítménye, az ügyfélhitelesítés kezelésének módja, az API-k nem megfelelő működésének esetére előírt tartalék mechanizmussal kapcsolatos követelmények stb.
Az Európai Bankhatóság ezért – a Bizottság által létrehozott API Evaluation Group mellett – egy asztalhoz hívta az érintett piaci csoportokat, hogy együtt határozzák meg a PSD2 és az RTS szabályainak megfelelő követelményeket, eljárásokat. Tekintve, hogy a munkacsoportban minden érintett piaci csoport képviselteti magát, várhatóan olyan szabályrendszert alakítanak ki, ami racionális terhek és feltételek mellett alkalmazható lesz.
Kapcsolódó cikkek:
Felszáll a füst az ügyfélhitelesítés körül
A munkacsoportban az API szabványosítási testületek – az Open Banking Implementation Entity, a Berlin Group – mellett további 7 ország API követelmények kidolgozásáért felelős szervezete, valamint a piaci szereplők is részt vesznek. Az utóbbiak feladata, hogy megoldásaik bemutatásával és piaci tapasztalataikkal segítsék a harmonizált alapkövetelmények meghatározását.
A munkacsoport feltérképezi a már működő és a tesztelés alatt álló authentikációs eljárásokat, technológiákat, majd azokat értékeli a PSD2 szabályozási csomag, valamint az erős ügyfélhitelesítésről szóló RTS-nek való megfelelés szempontjából.
A munkacsoport munkájának eredményeként így várhatóan kiderül, mely ügyfélhitelesítési megoldásokat támogatja majd a szabályozó.
Gyűlnek a hazai tapasztalatok is
Bár a munkacsoport munkájában magyar szereplő közvetlenül nem vesz részt, gyűlnek a tapasztalatok az MKB Bank API sandboxában is. Az MKB Bank elsőként tette elérhetővé a PSD2 számlainformációs (AISP) és fizetéskezdeményezési szolgáltatás (PISP) nyújtásához, illetve a fedezet ellenőrzéshez szükséges, valamint a bankfiókjai és ATM berendezései helyét megmutató API dokumentációját.
Ezenkívül a napokban került sor az első magyar nem-banki szereplő, az Aggreg8.io számlainformációs szolgáltatókénti (AISP) hatósági nyilvántartásba vételére is.
Az Európai Bankhatóság (EBA) API munkacsoportjában kidolgozott és kölcsönösen elfogadott specifikációk, folyamatleírások a Magyarországon 2019. július 1. napján induló azonnali fizetési rendszerre értéknövelt szolgáltatásokat, így például fizetési kérelem szolgáltatást fejlesztők számára is segítséget jelentenek.
Kapcsolódó cikkek:
- Itt az első MNB által regisztrált magyar fintech startup, 2019.02.12.
- Az Európai Bankhatóság útmutatása az RTS egységes értelmezéséhez, 2018.06.28.
- Te mit várnál a banki adataidért cserébe?, 2018.04.26.
A nyílt bankolásról, a banki adatok monetizálási lehetőségeiről nemzetközi szakemberek, valamint az első magyar PSD2 szerinti regisztrált fintech szolgáltató képviselői osztják meg gondolataikat, tapasztalataikat a FinTechShow-n, 2019. április 25-én.
Fotó: FT.com
