Újabb fontos mérföldkő a nyílt bankolásban: elindult az EU-s központi regiszter

Szerző: Németh Monika | 2019. 03. 20. | API bankolás, Banki és fintech hírek, Open banking, Összes hír, PSD2

Az Európai Bankhatóság 2019. március 18-án elindította a központi elektronikus regiszterét, aminek segítségével újabb akadály hárult el a határokon átnyúló nyílt bankolás elől az EU-ban. Ez volt az utolsó akadályok egyike a számlainformációs szolgáltatók (AISP), vagy a fizetés-kezdeményezési szolgáltatók (PISP) számára, hogy székhelyüktől függetlenül bármelyik EU-s tagállamban nyújthassák szolgáltatásukat. Ugyanakkor a központi regiszterben egyelőre „csak” 51 harmadik feles szolgáltató (pl. AISP, PISP) található meg a több mint 200 helyett. A „kimaradt” nem banki szolgáltatók így nem férhetnek hozzá a banki API-khoz önhibájukon kívül és a szolgáltatásuk sem lesz elérhető az ügyfelek számára.

Miért van szükség a központi regiszterre?

Hamarosan a pénzügyi szolgáltatások piacán új szereplők (pl. számlainformációs szolgáltatók – AISP, fizetés-kezdeményezési szolgáltatók – PISP stb.) megjelenésére számíthatunk, amitől a hitelezési folyamatok felgyorsulását, a papírmentes bankolás, intuitív digitális felületek megjelenését várjuk.

Arra a kérdésre, hogy mennyire lesz megbízható a banki infrastruktúrára rátelepülő új szolgáltató (pl. AISP, PISP), nem lesz 100 %-os válaszunk. Ugyanakkor arra, hogy rendelkezik-e a megfelelő jogositványokkal a szolgáltatás nyújtására, a központi regiszter ad választ. A módosított pénzforgalmi irányelv, a PSD2 előírta, hogy az Európai Bankhatóság (EBA) alakítson ki egy központi adatbázist – regisztert – az EU országaiban szolgáltató pénzügyi vállalkozások meghatározott köréről (pl. elektronikuspénz-kibocsátók, PSD2 szerinti szolgáltatók stb).

A PSD2-nek, a módosított pénzforgalmi irányelvnek köszönhetően az új szereplők (ún. harmadik feles szolgáltatók úgy, mint AISP, PISP, CISP) a a banki API-kon keresztül „csatlakozhatnak rá” a banki infrastruktúrára és kérhetik le – az ügyfél felhatalmazását követően – a pénzügyi tranzakciós adatokat, vagy indíthatnak átutalásokat.

A bank akár minden esetben, amikor az API hívás megtörténik, ellenőrizheti, hogy jogosult-e az adott szolgáltató az API használatára. Ha a bank nem találja a központi regiszterben a szolgáltatót, akkor blokkolhatja az API hívást. A bank számára különösen fontos a jogosultság ellenőrzése, hiszen ha visszaélésre kerül sor, akkor első körben a banknak kell a felelősséget vállalnia – függetlenül attól, hogy az új közvetítő volt a felelős a károkozásért.

Kapcsolódó cikkek:

Itt a hazai open banking lista! 20-ból 17 magyar bank elstartolt, 2019.03.18.
Így ellenőrzik majd a fintech cégeket a PSD2 után, 2017.08.15.
Bevezetés a PSD2 világába

Miért vannak hiányosságok a regiszterben?

A központi regiszterben még vannak hiányosságok, aminek oka többek között, hogy több helyi felügyelet még nem töltötte fel az adatbázisát (pl. Írország, Románia, Svédország), vagy csak hiányosan. Például az első magyar számlainformációs szolgáltató, az Aggreg8.io sem található meg benne.

A sajtóhírek szerint az EU-ban eddig több mint 200 engedélyezett/regisztrált AISP, PISP (vagy CISP) van, ám ebből csak 51 található meg dedikáltan a központi elektronikus regiszterben – részben a fenti okok miatt.

A hiányosságok további okai, hogy például a fizetés-kezdeményezési szolgáltatók (PISP) adatbázisa külön nem érhető el (csak összevontan a pénzforgalmi szolgáltatók alatt), illetve a regiszter nem tartalmazza azokat a bankokat, amelyek AISP-ként, vagy PISP-ként is működnek.

Mit tartalmaz és hogyan működik a regiszter?

Az EBA regiszter a tagállami regiszterekből épül fel csillagpontos rendszerben. A tagállami regiszterek tartalmazzák az adott tagállamban regisztrált (AISP), vagy engedélyt (PISP) szerző szolgáltatókról az adatokat. Amennyiben egy másik tagállamban regisztrált szolgáltató „validálása” válik szükségessé, a tagállami felügyelet a központi webes kapcsolaton kérdezheti le a szükséges információkat. A tagállami hatóságok tehát egymás között közvetlen elektronikus kapcsolatban – legalábbis az adatbázis vonatkozásában – nem állnak.

A központi EBA regiszterbe a szolgáltatói adatokat a tagállami felügyeletek töltik fel. Az adatbázis a piaci szereplők, fogyasztók számára publikus és ingyenesen hozzáférhető, letölthető. Azaz mi, a fogyasztók is ellenőrizhetjük, hogy pl. az új digitális pénzügyi ügynök, vagy online hitelminősítő (az AISP) regisztrált szolgáltató-e, vagy pl. az online vásárlásunk ellenértékét a folyószámlánkról leemelő fizetési szolgáltató (a PISP) rendelkezik-e a szükséges engedélyekkel.

Mely szolgáltatókat találjuk meg az adatbázisban?

A nem banki engedéllyel működő pénzintézeteket, pénzforgalmi szolgáltatókat, valamint a más tagállamban szolgáltatást nyújtó leány,- fiókvállalataikat, és ügynökeiket.
Az elektronikuspénz-kibocsátókat, valamint a más tagállamban szolgáltatást nyújtó leány,- fiókvállalataikat, valamint ügynökeiket.
AISP és PISP szolgáltatókat és a más tagállamban szolgáltatást nyújtó leány,- fiókvállalataikat, valamint ügynökeiket.
A távközlési szolgáltatókat, amelyek a telefonszámla terhére nyújtanak mobilvásárlást, vagy egyéb fizetési szolgáltatásokat.
Zárt hálózatban pénzügyi szolgáltatásokat nyújtó vállalkozásokat.

Tekintve, hogy a központi adatbázis nem tartalmazza a fizetés kezdeményezési (PISP) és számlainformációs szolgáltatásokat (AISP) nyújtó hitelintézeteket, bankokat, az EBA regiszter nem nyújt teljes képet az európai pénzügyi piacon működő szolgáltatókról. A teljes képért továbbra is a tagállami hatósági honlapokat és adatbázisokat kell majd végignéznünk.

A nyílt bankolással, a PSD2-vel kapcsolatban további részletek 2019.04.25-én a FinTechShow-n. Mélyebb ismeretek elsajátítására a FinTechShow-t követő FINSPIRE! Open Banking képzési programon nyílik lehetőség.

A fintechzone.hu kiadója a FinTech Group Kft.
„A digitális pénzügyi technológiák, FinTech szolgáltatások terjedését segítjük.”
Web: fintechgroup.hu

Aktuális cikkeink:

← Open banking in Hungary: 18 banks are ready Meglepte a piacot a MagNet Bank! 100%-ig online bankszámlanyitás egyéni vállalkozóknak →

A szerzőről

Németh Monika

A Magyar Telekomnál szabályozással, majd “smart” projektekkel foglakozott. A pénzügyi szektorban végmenő digitális transzformáció kísértetiesen hasonlít a telko iparág átalakulására, így korábbi tapasztalatait most a digi pénzügyek világában hasznosítja. Ha ma lenne óvodás, akkor a PSD2 lenne belevarrva a takarójába. A #regtech trendeket és megoldásokat is vizsgálja a szabályozói kihívások mellett. #banktech #regtechguru

LEGFRISSEBB CIKKEK

A Központi Visszaélésszűrő Rendszer megvédheti a pénzforgalmat a kibertámadásoktól
2023. 12. 07.
Devizaváltásban lenyomta a Gránit Bank a Revolutot és a Wise-t
2023. 12. 07.
Szupertechnológiával válnak a hazai bankok digitálisan erősebbé
2023. 12. 06.
Számlája érkezett? Százszor gondolja meg, mielőtt rákattintana!
2023. 12. 06.
Az ELTE-vel kutatja a kibervédelem újabb lehetőségeit az OTP Bank
2023. 12. 05.
Megtudtuk, hogyan élhetik túl a bankok a technológiai cunamit
2023. 12. 04.
Legyünk óvatosak az ünnepi vásárlások során – figyelmeztet a Visa
2023. 12. 01.
Vigyázz, nehogy kiraboljanak a digitális térben! Három alap dolog, amire mindenképp figyelj!
2023. 11. 30.

ELEKTRONIKUS FIZETÉSI MEGOLDÁSOK KÉZIKÖNYVE (MÁSODIK KIADÁS)

elektronikus fizetés bankkártyás fizetés QR-kódos fizetés

Elektronikus fizetési megoldások kereskedőknek, vállalkozásoknak. A bankkártya elfogadástól a bankszámla alapú fizetési lehetőségeken át az integrált megoldásokig.

LETÖLTÖM

HUNFINTECH 2022

Magyarország 20 legígéretesebb fintech cége és 22 új fintech megoldása

Érdekel

GPE softPOS

softpos gpe bankkartya elfogadas mobilon globalpayments

Androidos mobilod van? Töltsd le a GPE softPOS alkalmazást és fogadj egyszerűen érintés nélküli fizetéseket közvetlenül az okostelefonodon keresztül!

MEGNÉZEM

Cookie	Description
__cf_bm	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_fbp	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_ga	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	Ezt a sütit a Google Analytics telepítette. A süti feladata, hogy a weboldalt elemző riport elkészítése érdekében számolja a látogatókat, a munkameneteket, a kampány adatokat és nyomon kövesse az oldal használatát. A süti névtelenül, anonim módon tárolja az információkat és az egyedi látogatók azonosításához véletlengenerált számokat használ.
_ga_Y7GEW04PM5	This cookie is installed by Google Analytics.
_gat	Ezeket a sütiket a Google Universal Analytics telepítette annak érdekében, hogy a nagyforgalmú oldalakon az adatlekérések arányát csökkentse.
_gat_gtag_UA_68605700_2	Set by Google to distinguish users.
_gid	Ezt a sütit a Google Analytics telepítette. A süti információkat tárol arról, hogy a felhasználók hogyan használják a weboldalt, valamint segíti a weboldal működését, teljesítményét elemző riport elkészítését. A gyűjtött adatok körébe tartozik a weboldal látogatóinak száma, a forrás oldal, ahonnan a weboldalra jutottak a felhasználók és a látogatott oldalak. Az adatgyűjtésre anonim módon kerül sor.
browser_id	This cookie is used for identifying the visitor browser on re-visit to the website.
burst_uid	No description
CONSENT	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
cookielawinfo-checkbox-advertisement	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-non-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
DEVICE_INFO	No description
test_cookie	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
vuid	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.
YSC	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_Y7GEW04PM5	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_68605700_2	1 minute	Set by Google to distinguish users.
browser_id	5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duration	Description
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
burst_uid	1 month	No description
DEVICE_INFO	5 months 27 days	No description