Co siódmy Polak chętnie udostępni swoje dane do logowania do banku licencjonowanemu podmiotowi. Zwłaszcza w sytuacji, kiedy wiąże się to z określonymi korzyściami. Unijna dyrektywa PSD2, która ma w pełni obowiązywać w przyszłym roku, ma szansę poprawić ten wynik.
Polacy w porównaniu do innych narodów szybko przyswajają sobie nowinki usprawniające korzystanie z usług finansowych. Wciąż momentem zawahania jest dla nas konieczność podania danych do logowania do konta bankowego poprzez pośrednika usługi. Jednak i w tym zakresie nabieramy pewności.
Według badania Blue Media, w ubiegłym roku już 14 proc. polskich internautów było gotowych podać dane do logowania do banku firmie, którą uznają za wiarygodną. Rośnie także ogólne zaufanie do niebankowych dostawców usług finansowych. W 2016 roku z ich oferty skorzystałoby 6% ankietowanych, w 2017 roku było to już 11%. Fintechy liczą na to, że Polacy wkrótce ostatecznie przełamią opory w związku z obowiązującą od czerwca tego roku dyrektywą PSD2, która pełnego wdrożenia doczeka się w przyszłym roku.
Podpisana pod koniec maja przez prezydenta nowelizacja ustawy o usługach płatniczych jest kolejnym krokiem na drodze do stworzenia jednolitego rynku płatności w UE. Sprzyja też rozwojowi nowoczesnych usług finansowych świadczonych online. PSD2 nakłada na banki obowiązek zapewnienia podmiotom spełniającym określone wymogi bezpieczeństwa dostęp do informacji o rachunku klienta poprzez zestaw procedur i funkcji dostępowych czyli tzw. API (Application Programming Interface). Klient wyraża zgodę na udzielenie takiego dostępu autoryzując połączenie. Choć sam odgórny obowiązek dopuszczania takich integracji oraz ustandaryzowanie integratora jest nowością, rynek już od dawna radzi sobie korzystając z pośrednich rozwiązań.
– Na rynku europejskim od lat funkcjonują z powodzeniem instytucje finansowe, które za zgodą klienta weryfikują dane z jego rachunku bankowego. Dzięki temu są w stanie zaoferować usługę finansową zwykle w pełni online, bez konieczności wypełniania obszernych formularzy i dostarczania papierowej dokumentacji. W Polsce najpopularniejszym narzędziem do takiej automatycznej i wygodnej weryfikacji jest istniejący już niemal dekadę polski Kontomatik. Korzystają z niego nie tylko duże e-commercy typu Allegro czy fintechy, ale też same banki w celu przyspieszenia wewnętrznych procesów – mówi Michał Pawlik,prezes spółki faktoringowej SMEO, która dwa lata temu zdecydowała się na wdrożenie rozwiązania.
Mechanizm stosuje protokół SSL, który gwarantuje szyfrowaną transmisję danych, podobnie jak gdy logujemy się do banku przez przeglądarkę internetową lub dokonujemy płatności online. Z rachunku klienta odczytywane są wyłącznie dane niezbędne do przeprowadzenia operacji, którą chce właśnie wykonać. Co najważniejsze, nie są one nigdzie zapisywane na stałe. Informacje analizowane są na bieżąco w celu np. przyznania finansowania, a następnie zostają trwale usunięte w momencie wygaśnięcia sesji połączenia z bankiem.
– Klient oczekuje od nowoczesnych instytucji finansowych natychmiastowego dostępu do usługi. Chce uruchomić proces kilkoma kliknięciami, np. wypłacić sobie środki z wystawionych faktur sprzedażowych w ramach faktoringu albo przyznać pożyczkę. Aby mu to zapewnić musimy oprzeć się na wiarygodnych źródłach danych, a takim bez wątpienia jest historia rachunku bankowego. Dzięki Kontomatik nie trzeba udawać się do banku po żadne zaświadczenia ani wypełniać obszernych wniosków. Po autoryzacji dostępu do rachunku mechanizm sam wyszukuje i analizuje potrzebne dane. Po kilku minutach kwota, o którą wnioskował tak zweryfikowany klient znajduje się na jego koncie – komentuje prezes SMEO.
Zastosowanie tego rodzaju narzędzi weryfikacji jest coraz popularniejsze np. w Niemczech, krajach skandynawskich czy Wielkiej Brytanii. Funding Circle – korzystający z analogicznej weryfikacji konta bankowego brytyjski fintech – po siedmiu latach działalności znalazł się w pierwszej trójce największych pożyczkodawców w UK, włączając w to banki.
Zdaniem Pawlika, obawy przed udostępnianiem danych z konta wynikają głównie z niewiedzy, jak są one wykorzystywane i zabezpieczane. Choć dyrektywa PSD2 nie pociąga za sobą żadnego innowacyjnego technologicznie rozwiązania, poprzez nałożenie na banki obowiązku otwarcia API ma szansę przyczynić się do szybkiej popularyzacji usług opartych na weryfikacji rachunku. To zaś sprawi, że klienci oswoją się z całym mechanizmem i zaczną podchodzić do niego z większym zaufaniem.