BankTechShow

Tényleg elindult 2019. szeptember 14-én a nyílt bankolás Magyarországon?

Szerző: | 2019. 09. 17. | Összes hír, PSD2, Szabályozás

2019. szeptember 14. a pénzügyi világban az új időszámítás kezdete. Legalábbis az volt a szabályozó elképzelése, hogy ettől a naptól kezdve pl. a fintech startupok „rácsatlakozhatnak” a banki infrastruktúrára. Hátha a friss szemlélet, az agilis megközelítés érdemi innovációt eredményez majd a pénzügyi szektorban. Eljött szeptember 14., de az ováció (ismét) elmaradt. Nem tolonganak se a fintech startupok, de úgy tűnik, a nyílt banki API-k sem (úgy) „működnek”, ahogy a szabályozó megálmodta. Merre tovább nyílt bankolás (Magyarországon)?

„Hová tűnt 2019. szeptember 14.?”

2018. január 13. napjától kötelezően alkalmazandó a Második Pénzforgalmi Irányelv (PSD2) Magyarországon is, ám a szabályozó oldali csúszásnak is köszönhetően rögtön kihirdették az EU-ban a 18 hónapos „átmeneti” időszakot. Az új céldátum 2019. szeptember 14. lett, amely naptól kezdődően:

  • az internetes fizetéseink biztonsága érdekében életbe lépett (volna) az erős ügyfél-hitelesítés, ám a felkészülés nem sikerült.
  • Ún. harmadik feles szolgáltatók (pl. fintech startupok), amelyek rendelkeznek könnyített felügyeleti engedéllyel (vagy regisztrációval), azok az ügyfelek felhatalmazását (az erős ügyfél-hitelesítést) követően újfajta, innovatívabb, olcsóbb, gyorsabb stb. digitális pénzügyi szolgáltatásokat nyújthat(ná)nak az ügyfelek számlatörténetére alapozva (ezek lennének a Számlainformációs Szolgáltatók – AISP), vagy újfajta elektronikus fizetési megoldásokat kínálhat(ná)nak (utóbbiak a Fizetés-kezdeményezési Szolgáltatók – PISP). Ugyanakkor épp a minap napvilágot látott jelentés szerint a banki API hozzáférések nem teljesítik teljeskörűen a szabályozói elvárásokat.
  • A szabályozó előrelátó módon már korábban megalkotta a tartalékmechanizmust, ha mégsem működnének azok a bizonyos API-k. Márpedig a hazai AISP szolgáltatókkal folytatott háttérbeszélgetések alapján a hazai banki API-kkal (is) „baj van”.
  • Az MNB megalkotta a tartalékmechanizmus kialakítása alóli felmentést is a bankok számára, ami fintech-vélemények szerint inkább hátrányosan érinti a fintech startupokat.

Eljött szeptember 14., aminek az eredményei:

  • az internetes fizetéseknél alkalmazandó erős ügyfél-hitelesítés bevezetése további 12 hónap halasztást kapott.
  • Összesen 3 fintech startup tudta az elmúlt 18 hónapban megszerezni az MNB-től az AISP regisztrációt, ami elméletileg a legkönnyebb belépési lehetőséget jelentené a szigorúan szabályozott pénzügyi közvetítői rendszerbe. A „könnyítés” valahol „félrement”, mivel a „könnyített” eljárás is kb. 700 oldalnyi dokumentációt és 11 hónapot jelentett eddig regisztrálónként. A már regisztrált, illetve a regisztrálás alatt álló társaságok egyáltalán nem találták fintech-barátnak ezt az eljárást és arra panaszkodtak, olyan IT követelményeket kell teljesíteniük, mintha banki folyószámlavezető rendszert építenének.
  • Nincs eddig engedélyezett PISP szolgáltató Magyarországon.
  • Van viszont tartalékmechanizmus alóli mentesség, amelynek jelenlegi formája inkább a fintech startupokat hozza hátrányos helyzetbe.

Cél a jól működő API

A magas ügyfélélményt, az egyszerű ügyfélfolyamatokat, az olcsóbb pénzügyi szolgáltatások piacravitelét a nyílt banki API-hozzáférések alkalmazása támogatja és a szabályozó is ezt a technológiai megközelítést preferálta. Egyúttal a rendelet tartalék eljárás – ú.n. tartalékmechanizmus – kialakítására „kötelezte” a bankokat az API meghibásodása, nem megfelelő működésének esetére.

Az API alapú banki működés ösztönzése érdekében a felügyeletek a tartalékmechanizmus kialakítása alól – a bankok egyedi kérelmére – felmentést adhatnak. A felmentés feltétele, hogy a bankok a PSD2-nek és az SCA rendeletnek teljes mértékben megfelelő API-kat alakítsanak ki, melyeket tesztkörnyezetben legalább 3 hónapon át széles körben tesztelnek. Amennyiben az API működése akadozik, vagy nem megfelelő, a felmentés visszavonható.

A banknak tehát rendelkeznie kell megfelelő, működő API-val, melyet tesztelni lehet(ett) március 14-től a banki sandboxban, azt követően éles üzemben, valamint – amennyiben nem kapott felmentést – tartalékmechanizmussal.

Tartalékmechanizmus

A tartalékmechanizmus a gyakorlatban leginkább a már ismert webscraping olyan továbbfejlesztett módja, melynek során a harmadik feles szolgáltató a kilétét, felügyeleti jogosultságait és a felhasználó felhatalmazását is „bemutatja” a csatlakozást megelőzően.

Mit láttunk eddig?

2019. március 14-20. között a FinTechZone összegyűjtötte, mely bankok publikálták az API dokumentációkat, illetve nyitották meg sandbox-aikat. Bár a felmérésünk szerint már ekkor 14 hazai bank megnyitotta tesztkörnyezetét, a piaci tapasztalatok azt mutatják, hogy

eddig éles, a PSD2 funkcionális követelményeinek megfelelő API nem került megnyitásra. Ugyanígy nem leltük nyomát a tartalékmechanizmust részletesen leíró banki dokumentációknak sem.

A tesztkörnyezetekben jellemzően csupán dokumentáció érhető el az API-król és ezeknél a bankoknál tesztelésre egyáltalán nincs mód. Vannak olyan hazai bankok, ahol az API-k alapfunkcionalitása és a szolgáltató jogosultsága, az ügyfél felhatalmazása, az ügyfél-hitelesítési eljárás is tesztelhető, de a PSD2-ben előírt adatok teljeskörűen nem kerülnek átadásra, így pedig

sérül a harmadik feles szolgáltató által nyújtható szolgáltatás, romlik az ügyfélélmény.

Bezárulnak a kapuk a nyílt bankolás körül

  • Amennyiben teljes funkcionalitású, magas SLA-k mellett működő API-k nem érhetők el a bankoknál és a jogszabályban leírt csatlakozáshoz szükséges tartalékmechanizmus nem kerül kialakításra időben, a fintech cégek, harmadik feles szolgáltatók nem, vagy nem olyan ügyfélélménnyel és szolgáltatás tartalommal tudnak szolgáltatásokat nyújtani ügyfeleiknek. Ennek eredményeként a verseny nem tud megindulni, nem kerülnek új szolgáltatások a piacra.
  • A fintech cégek az elmúlt években temérdek erőforrást fordítottak a felkészülésre bízva abban, hogy a játéktér valóban megnyílik számukra. Ha a banki oldal nem biztosítja a megfelelő/elvárt kapcsolódási lehetőséget, a fintech cégek üzleti várakozásai nem tudnak megvalósulni, ami akár munkahelyek elvesztését is eredményezheti.
  • Az esetleges késlekedés hátrányosan érinti a gazdaságot és a felhasználókat is, hiszen a szabályozó által elvárt verseny és annak pozitív következményei elmaradnak.

Indul a nagy banki-API mustra

A FinTechZone partnereivel együtt a következő hetekben felmérést végez, ahol arra keressük a választ, hogy

  • A gyakorlatban a bankok hogyan állnak az API-kal?
  • A márciusban megnyitott sandbox-okba érkeztek-e kapcsolódási igények? Hogyan működnek a sandbox-ok?
  • A regisztrált új szolgáltatók mikor tudnak indulni szolgáltatásaikkal?
  • Milyen tartalékmechanizmust alkalmaznak a bankok?
  • Kik kaptak felmentést a tartalékmechanizmus alól és ezen bankoknál milyen a kiajánlott API?

Eddig Európában több mint 200 társaság szerzett a PSD2 alapján szolgáltatási (AISP, PISP, CISP) jogosultságot. Ez azt jelenti, hogy legalább ennyi fintech cég/pénzforgalmi szolgáltató várja, hogy csatlakozhasson a banki kiajánlott interfészekhez.

BankTechShow

A fintechzone.hu kiadója a FinTech Group Kft.
„A digitális pénzügyi technológiák, FinTech szolgáltatások terjedését segítjük.”
Web: fintechgroup.hu

Aktuális cikkeink:

A szerzőről

Tudósítás

A FinTechZone górcső alá veszi a legfrissebb hazai és nemzetközi digitális pénzügyi fejlesztésekről, megoldásokról szóló híreket, bejelentéseket. Megosztjuk azokat, amelyekről úgy gondoljuk, hozzájárulnak a hagyományos pénzügyi közvetítői rendszer digitális fejlődéséhez, az ügyfélélmény növekedéséhez. Szakmai hátterünk a hitelességünk. #nobullshit
BankTechShow

ELEKTRONIKUS FIZETÉSI MEGOLDÁSOK KÉZIKÖNYVE (MÁSODIK KIADÁS)

elektronikus fizetés bankkártyás fizetés QR-kódos fizetés
Elektronikus fizetési megoldások kereskedőknek, vállalkozásoknak. A bankkártya elfogadástól a bankszámla alapú fizetési lehetőségeken át az integrált megoldásokig.

HUNFINTECH 2022

fintech hunfintech
Magyarország 20 legígéretesebb fintech cége és 22 új fintech megoldása

GPE softPOS

softpos gpe bankkartya elfogadas mobilon globalpayments
Androidos mobilod van? Töltsd le a GPE softPOS alkalmazást és fogadj egyszerűen érintés nélküli fizetéseket közvetlenül az okostelefonodon keresztül!