Tudakozó készül a PSD2 labirintushoz. A pán-európai információs központ célja, hogy az új piacra lépők könnyen rátaláljanak az elérni kívánt bank API-jára, illetve, hogy a bankok a hozzáférés megadása előtt meggyőződhessenek arról, a másik szereplő minden szükséges engedéllyel rendelkezik.
Így jöhet létre a PSD2 központi “tudakozója”
A minap hívta fel a figyelmet az Európai Központi Bank keretein belül működő Euro Retail Payment Board (ERPB) a biztonságos, megbízható, naprakész, a PSD2 működését segítő tudakozó szolgáltatás szükségességére.
18 hónapja folyik a vita ugyanis a PSD2 felelősségi szabályairól, az authentikációról, a végrehajtási szabályok tartalmáról. A bankok, harmadik feles szolgáltatók saját érdekeiknek megfelelően érvelnek; az Európai Bizottság és az Európai Bankhatóság (EBA) sem adott még ki értelmezést. Ezt a hiányt próbálja betölteni a PRETA projekt.
Mi az a PRETA projekt?
A PRETA S.A.S. az Európai Bankhatóság tulajdonában lévő vállalkozás, amit 53 bank (köztük az OTP) fizetési infrastruktúra-fejlesztésre hozott létre. A most megkapott felhatalmazás az információs központ technikai követelményrendszerének kidolgozására szól. A munkát 12 ország 15 bankja segíti majd.
A PRETA a PSD2 megvalósításában meghatározó szerepet tölt be Európában. Együttműködik többek között a Berlin Grouppal, az OBWG PSD2 és az EuroBanking Szövetség Open Banking munkacsoportjával.
Még mindig sok a nyitott kérdés
A bejelentés szerint a „tudakozó” egy olyan hiteles referencia pont lesz, ahol a folyószámla hozzáférésre kötelezett bankok PSD2 hozzáférést biztosító interfészeit, API-jainak leírását, elérhetőségét az új piacra lépők könnyen, egyszerűen lekérdezhetik. A bankok számára pedig az egyik legnagyobb problémájuk megoldását, a harmadik feles szolgáltató jogosultságának és identitásának ellenőrzését biztosítaná. Ahhoz, hogy a tudakozó létrejöhessen, számos kritikus – köztük a következő – kérdésekre kell még a választ megtalálni:
- Az erős ügyfélhitelesítésről szóló RTS előírja, hogy az azonosítás az eIDAS alapján létrehozott minősített bizalmi szolgáltató(k) (Qualified Trust Service Providers) által kiadott igazolással történhet.
- Magyarországon jelenleg három eIDAS szerint minősített Qualified Trust Service Provider (QTSP) működik. Ezek közül egy kormányzati, kettő pedig piaci szereplő.
- Az eIDAS szerint minősített QTSP-k és az általuk nyújtott bizalmi szolgáltatások – pl. minősített időbélyeg szolgáltatás, minősített aláíró tanúsítvány, minősített bélyegző tanúsítvány és minősített archiválás szogláltatás – térképe itt található.
- A bankok szerint a legbiztonságosabb az lenne – és az irányelvből levezethető -, ha az authentikációt maguk végeznék, az új piacralépő pusztán “közvetítene” a fogyasztó és a bank között. Az új szolgáltatók ugyanakkor azzal érvelnek, hogy ez egyrészt sérti a PSD2-t, másrészt tönkreteszi az ügyfélélményt és ami még fontosabb, lehetetlenné teszi, hogy önállóan, új szolgáltatásokat nyújtsanak a fogyasztónak.
A PRETA lesz a megoldás?
Az információs központ további célja, hogy a határokon átnyúló szolgáltatásoknál az eltérő hatósági szabályozásokból származó széttöredezettséget, piacra lépési nehézségeket csökkentse. Lehet, hogy a PRETA „tudakozója” betölti egyben az EBA-ra rótt, a szolgáltatói regiszter létrehozását előíró kötelezettséget is? Vagy csupán a regisztert kiszolgáló, azt támogató tudástár lesz? Reméljük, hamarosan megtudjuk!