A személyes pénzügyi menedzsment (PFM) megoldások egyre népszerűbbek a fogyasztók körében. Azonban az ügyfélazonosítás szabályait rögzítő intézkedéscsomag megtiltja a jelenlegi technológiai megoldás alkalmazását, ezáltal ellehetetlenítheti ezen szolgáltatásokat.

Itt a fintech összefogás

65 fintech cég, szakmai szervezet, bank, potenciális harmadik feles szolgáltató alakította meg a koalíciót a screen scraping (lásd a fintech szótárban) védelme érdekében. Hétoldalas kiáltványukban a PSD2 (az új pénzforgalmi irányelv) alapcélkitűzéseinek megtartására, ezen belül is a versenyösztönzésre, technológiasemleges szabályozásra, a fintech cégekkel szembeni diszkriminációmentességre hívják fel a figyelmet.

A közvetlen hozzáférést biztosító screen scraping megoldással a szolgáltató a fogyasztó netbankján keresztül fér hozzá az adatokhoz és ezek felhasználásával, feldolgozásával további, pl. számlacsomag ajánló szolgáltatásokat tud nyújtani.

Sérül a technológiasemlegesség

Álláspontjuk szerint az erős ügyfélazonosítás (SCA) kötelezettségét megfogalmazó, és annak részletszabályait leíró szabályozás (RTS – lásd a fintech szótárban) szembe megy a PSD2 technológiasemleges elvárásával azzal, hogy kizárja a “Direct Access” technológiát – ilyen a screen scraping is – a banki folyószámla adatokhoz hozzáférést megengedő technológiák közül.

A kiáltványban azt is írják, hogy a harmadik feles szolgáltató a “Direct Access” hozzáférést olyan biztonsági szinttel tudja ellátni, mint amit az irányelv elvár. A screen scraping eljárás mellett nyújtott szolgáltatásnál is az ügyféladatokhoz csak a fogyasztó kifejezett hozzájárulásával jut hozzá a szolgáltató. Ennek kapcsán felhívják a figyelmet a GDPR-ban (lásd a fintech szótárban) rögzített fogyasztók adataik feletti rendelkezési és adathordozási jogára.

Hátrányos helyzetbe kerülnek a fintech cégek

A legnagyobb aggodalom a fintech cégek kiszolgáltatottsága a bankok felé: azzal, hogy nem lesz egységes API szabvány, hanem a bankok maguk alakíthatják ki az általuk alkalmazott API-t és az azonosítási módszert. Ezzel ugyanis jelentősen megnehezítik a fintech cégek felkapcsolódását a banki folyószámla kezelő rendszerekhez, ugyanis extrém esetben ahány bankhoz akar felcsatlakozni a harmadik feles szolgáltató, annyiféle API-hoz kell csatlakoznia.

Azaz minden bank esetében újabb fejlesztést kell elvégeznie, esetlegesen más szolgáltatási folyamatot kell kidolgoznia. Ez mindenképpen lassítja, de akár meg is ölheti a versenyt a belépési küszöb túl magasra emelésével.

Örök dilemma, hogy az innováció és a fejlődés visszafogása nélkül hogyan lehet a fogyasztók biztonságát magas szinten tartani.

A bankok azonnal az EU Bizottsághoz fordultak 

Ahogy a koalíció megalakult, az Európai Bankszövetség (EBF – European Banking Federation) az EU Bizottsághoz fordult és az ügyféladatok biztonságával érvelt a screen scraping tilalmának megtartása mellett. A tagok félelme, hogy a Bizottság amennyiben a screen scrapinget mégis megengedné, akkor az a bankokat legalább két, párhuzamosan használható interfész kötelező biztosítására kötelezheti. A párhuzamos interfészek fenntartása pedig még nehezebbé teszi az ügyféladatok védelmét.

“A PSD2-t egy új repülőgép tervezéséhez lehetne hasonlítani” – mondta Wim Mijs, az EBF vezetője. Nyilatkozatában kiemelte:

“A PSD2 nem fogja meghozni a várt eredményeket, ha a bankokat a szabályozó a screen-scraping elfogadására kötelezi. “