A minap, 2017.09.28-án Varga Mihály pénzügyminiszter benyújtotta a Parlament elé a hazai pénzügyi közvetítői rendszer kibővítését (is) eredményező, a PSD2 irányelv hazai jogharmonizációját biztosító törvényjavaslatot. A tagállamoknak a PSD2 irányelvet 2018. január 13-tól alkalmazni kell, így a hazai törvényjavaslat három hónapon belül elfogadásra kerül. A bankok számára a kötelezettség teljesítése új kapukat nyithat, ha nem csak a szabályozói megfelelésre koncentrálnak. A nemzetközi példákat követve a bankok mobil ID szolgáltatókká is válhatnak.
Az innovatív megoldásokat a mindennapok frusztrációja szüli
Minden alkalommal, amikor előfizetői, vagy szolgáltatói szerződést kötünk, vagy ügyfélkapu azonosítót kérünk, sor kerül személyes adataink megadására, személyünk azonosítására, a papír alapú szerződés tollal történő aláírására. Tesszük ezt a közmű szolgáltatóknál, a mobilszolgáltatónál, a bankunknál, az okmányirodában, vagy szolgáltatóváltás, költözés, házasságkötés után nevünk változása esetén. Eközben kiélvezhetjük a személyes ügyintézés minden pillanatának frusztrációját és bosszúságát az utazástól a várakozáson át, a „sajnálom, de vissza kellene jönnie egy másik időpontban, hogy…” mondatig.
Pedig 30 éve létezik az internet, 18 éve jelent meg az első okostelefon és 9 éve a mobilapplikációk világát éljük. Vásárolni már tudunk az interneten, de ügyet intézni csak nehézkesen.
Ma már minden szolgáltató a digitális ügyfélélményről beszél, ám többségük még a személyes ügyintézés világában él. Pedig az utazással, a várakozással, a megismételt ügyintézéssel járó bosszúság, idő és pénzkiadások megspórolhatók lennének. Ennek a feltételeit a technológia és már a szabályozó is megteremtették. A jövőben elég lehet csak egyszer átesnünk az ügyfél-azonosításon, és utána mindent intézhetünk online.
Központban az előre azonosított ügyfél
A skandináv államokban a pénzintézetek hamar rájöttek arra, ha megteremtik az egységes elektronikus ügyfél-azonosítás feltételeit, azzal valamennyi bank jól jár. A kezdeményezés kormányzati akarattal is párosult, megvalósult az egységes elektronikus ügyfél-azonosítás és az elektronikus onboarding.
A skandinávok példáját követve a holland bankok is ráébredtek az ebben rejlő lehetőségekre és az idei évben már tesztelik az egységes elektronikus banki azonosítók univerzális felhasználási lehetőségeit.
Az észtek pedig nem csak a saját állampolgáraik számára teremtették meg a digitális állampolgársággal és elektronikus ügyfél-azonosítással járó előnyök lehetőségét, azt kiterjesztették a világ valamennyi polgárára is. Akik sikeresen teljesítik az észt digitális állampolgárság feltételeit, azok utána a világ bármely pontjáról – akár Magyarországról is – nyithatnak bankszámlát, vagy alapíthatnak céget Észtországban, online.
Ha a mobilszolgáltatók nem lépnek, a bankok még bevállalhatják
Valójában a mobilszolgáltatók álltak/állnak a legközelebb ahhoz, hogy a digitális ügyfél-azonosítás központi szereplőjévé váljanak, de az idő múlásával – és a lassú hozzáállásukkal – növelni fogják az elpuskázott lehetőségek tárházát és továbbra is azon kesereghetnek, miképpen váltak közműszolgáltatóvá és a Google, a Facebook és több százezer internetes vállalkozás „aranybányájává”. Pedig épp a mobilszolgáltatók azok, amelyek akár SIM kártyától függetlenül, mobileszközre telepíthetnék az elektronikus ügyfél-azonosításhoz szükséges megoldást és ezzel válhatnának a digitális ügyféladatok őreivé, hasznosítóivá.
Talán épp ez volt az a momentum, amit a bankok felismertek és kezdtek Európa szerte digitális ügyfél-azonosítással kapcsolatos platformok kiépítésébe. A skandiván bankok megteremtették a bankok közötti átjárhatóságot, a holland bankok pedig azon dolgoznak, hogy megteremtsék az iparágak közötti digitális átjárhatóságot is. A társadalom többsége rendelkezik bankszámlával, azaz átesik az ügyfél-azonosításon, így miért ne lehetne ekkor egy olyan egységes elektronikus ügyfél-azonosítót is kiadni (mint pl. Indiában), amellyel a későbbiekben más szolgáltatóknál is köthetnek szerződést, vagy intézhetik ügyeiket online.
A trójai faló: PSD2
2018-tól – a Második Pénzforgalmi Irányelv (PSD2) kötelező alkalmazását követően – a bankoknak hozzáférést kell biztosítaniuk folyószámlavezető rendszerükhöz un. harmadik feles szolgáltatók (röviden TPP) számára.
A TPP-k az ügyfél-felhatalmazás megszerzését követően – és a TPP-nek a folyószámlavezető bank által történt beazonosítása után –hozzáférhetnek az ügyfél tranzakciós adataihoz és/vagy fizetési tranzakciókat kezdeményezhetnek az ügyfél nevében. Amennyiben visszaélésre kerül sor, akkor annak következményei a bankot terhelik, mivel a bank – és nem a TPP – felelőssége az ügyél azonosítása (az erős ügyfél-hitelesítésen keresztül).
A bankok a kötelező két-faktoros (ismeret, birtoklás és biológiai tulajdonság kategóriákból kettő) ügyfél-azonosítás során saját egyedi, jelenleg is alkalmazott eljárásukat használhatják, amivel ugyan teljesítik a szabályozói feltételeket, de nem használják ki az abban rejlő üzleti lehetőségeket.
Az erős ügyfél-hitelesítés (-azonosítás) során, vagy közben a bank, egy bizalmi szolgáltató bevonásával, olyan eszközzé változtatja az ügyfél okostelefonját, amellyel a későbbiekben az ügyfél alkalmassá válhat banki szerződések elektronikus aláírására. Az eljárás végén az ügyfél rendelkezésére bocsátott titkos kulcsok azután arra is alkalmasak lehetnek, hogy más szolgáltatóknál is távolról köthessünk szerződéseket.
Az európai – és a hazai – bankok számára a PSD2 új üzleti lehetőségeket nyithat, amelyekkel csökkenthetik a „piacnyitással” járó kockázatokat, illetve kompenzálhatják az ügyfélvesztéssel járó költségeket. Az egyik ilyen lehetőség – a fent bemutatott nemzetközi banki példák alapján –, ha a bankok mobil ID szolgáltatókká válnak és ebből a szerepből értelmezik újra a PAD, a PSD2, a GDPR és a 19/2017. (VII. 19.), az AMLD végrehajtását biztosító MNB rendelet teljesítéséhez szükséges infrastrukturális beruházásaikat, költségmegtakarítási, ügyfélakvizíciós és keresztértékesítési lehetőségeiket.
A PSD2 olyan trójai faló is lehet, amikor a bank nem csak a szabályozói minimumot teljesíti, hanem megnyitja a teret új, iparágakon átívelő szolgáltatások felé. Ennek feltétele, hogy a tradicionális megközelítések mellett out-of-the-box modelleket is megismerjenek és alkalmazzanak a bankok.
A bizalmi szolgáltatókról és a szükséges technológiáról a Microsec workshopjain további részletek ismerhetők meg. Ha érdekel a Microsec workshopja, akkor írj nekünk a hello kukac fintechzone.hu e-mail címre!