OpenAPI – pojęcie, które dzisiaj opisuje bankowość jutra
System, który umożliwi Alior Bankowi współpracę z młodymi firmami technologicznymi, stworzy globalny lider rozwiązań IT – IBM, i polski fintech – TUATARA, a więc firmy z ogromnym doświadczeniem w obszarze tzw. OpenAPI
Do niedawna z bankowego API – czyli wtyczki umożliwiającej dostęp do systemu – korzystały wyłącznie instytucje wyspecjalizowane, a więc inne banki, organizacje płatnicze, bank centralny. Ale dyrektywa o usługach płatniczych PSD2 – nakazuje, aby ów API stał się otwarty dla wszystkich, którzy spełnią odpowiednie wymagania. I przed wszystkimi bankami w Europie stoi obecnie konieczność stworzenia takiego rozwiązania programistycznego, które umożliwiłoby podmiotom trzecim dostęp do danych klientów, za ich zgodą, czy ich środków, a jednocześnie pozwoliło zachować bezpieczeństwo kont.
To jest skomplikowane zagadnienie, ale bardziej z punktu widzenia procesowo-prawnego. Widzę tutaj dużą rolę naszego regulatora, który powinien zdefiniować cały proces, powiedzieć, jak wygląda akceptacja dostępu do API, gdzie w tym procesie jest klient i jak oraz kiedy wyraża on zgodę, aby firmy trzecie mogły realizować transakcje czy dowiadywać się o stanie kont – mówi Grażyna Dadej, dyrektor zespołu technicznego sprzedaży oprogramowania w IBM Polska i współtwórca architektury rozwiązania, które będzie wprowadzane w Alior Banku.
Rozwiązanie oparte na opracowanej przez IBM technologii API Connect było ostatnio wdrażane w dwóch światowych bankach.
Banki, zapewniając wybranym partnerom biznesowym działającym w ramach akceleratora pomysłów dostęp do niektórych swoich zasobów danych poprzez otwarty interfejs API, umożliwiają im tworzenie nowych usług i produktów. Powstałe na podstawie bankowych zasobów usługi i produkty mają szansę także wykraczać poza branżę związaną z bankowością. Rodzaje nowych usług, opracowanych i dostarczanych klientom za pośrednictwem otwartych interfejsów API, ograniczone będą wyłącznie przez kreatywność banków i ich akceleratorowych partnerów – mówi Bogdan Nowopolski, prezes firmy TUATARA, która zajmie się dostarczeniem i wdrożeniem technologii IBM w Alior Banku.
Alior Bank zamierza wtyczkę OpenAPI na początek wykorzystać m.in. do stworzenia akceleratora dla fintechów. Bank z Europy wyselekcjonuje grupę start-upów, których pomysły będą wnosiły wartość dodaną dla usług banku świadczonych klientom i zaprosi je do współpracy.
Nasz zespół analizuje propozycje rozwiązań fintechów z Europy, Izraela i ze Stanów Zjednoczonych. Zidentyfikowaliśmy już interesującą grupę potencjalnych partnerów i prowadzimy z nimi rozmowy – informuje Bruno Ferreira, dyrektor zarządzający w Alior Banku.
Przygotowaliśmy kompleksowy program akceleracyjny dla naszych partnerów. Wierzymy, że to przedsięwzięcie może być pomostem między błyskawicznie rozwijającym się światem fintech a Alior Bankiem – otwartym na pomysły z zewnątrz, mającym unikalne biznesowe know-how i portfel klientów, którym dostarczamy usługi na najwyższym światowym poziomie – zapewnia Mariusz Ożga, dyrektor ds. projektów fintech.
TUATARA z kolei ma za sobą duże i jednocześnie bardzo świeże wdrożenie związane ze środowiskiem OpenAPI na Bliskim Wschodzie. W jednym z państw Zatoki Perskiej, opierając się na współpracy z operatorami telekomunikacyjnymi, bankami, przedstawicielami handlu detalicznego, internetowymi dostawcami treści, firma zbudowała usługę, która umożliwia reklamodawcom prowadzenie wielokanałowych, ściśle ukierunkowanych kampanii marketingowych w oparciu o bezpiecznie przetwarzane, zintegrowane dane pochodzące z różnych źródeł.
W każdym wdrożeniu nacisk jest kładziony na różne elementy. W jednym chodzi przede wszystkim o bezpieczeństwo, w innym poza bezpieczeństwem znaczenie ma także łatwość współpracy z innymi firmami. Warto dodać, że wdrożenie dla Alior Banku będzie dokonywane w taki sposób, aby spełnić wymagania ustanowione przez dyrektywę PSD2. A takiego wdrożenia jeszcze w Polsce nie było – dodaje Grażyna Dadej.
Jednym z podstawowym wymagań postawionych przez PSD2 jest łatwość współpracy bankowego API z firmami zewnętrznymi oraz traktowanie generowanych przez nie procesów w taki sam sposób, jakby to były procesy samego banku. Innymi słowy – w połączeniu nie może być opóźnień.
Zaproponowane przez nas rozwiązanie zakłada wdrożenie na zasobach fizycznych banku platformy API Management w postaci rozwiązania wspomagającego zarządzanie cyklem życia usług. IBM API Connect pozwala użytkownikom wewnętrznym na konfigurowanie, projektowanie i zarządzanie usługami, ale także użytkownikom zewnętrznym na tworzenie aplikacji opartych na API banku – mówi Bogdan Nowopolski.
System, który ma powstać dzięki otwartemu API banków, pozwoli na przeniesienie operacji obecnie dokonywanych przez instytucje finansowe do „niefinansowego internetu”. Obecnie, aby dokonać płatności, np. za dostęp do treści w sieci, musimy wejść na stronę bankową. W przyszłości zaś owa strona, z której czerpiemy treści, sama zainicjuje płatność. Podobnie będzie z zakupami w sieci – tam również cała operacja płatnicza będzie dokonywana z poziomu strony sklepu. Oczywiście konieczne jest stworzenie aplikacji, która całą tę operację przeprowadzi właśnie dzięki połączeniu z bankiem poprzez otwarty API.
Możliwości, jakie powstaną dzięki OpenAPI, jest wiele. Jednym z najczęściej wskazywanych jest aplikacja, która umożliwi zarządzanie kilkoma rachunkami bankowymi klienta. Właściwie to, jakie rozwiązania powstaną, zależy od klientów – czyli od ich oczekiwań oraz od firm, które będą tworzyć rozwiązania informatyczne korzystające z API.
Alior Bank chce wykorzystać w pełni możliwości, jakie związane są z OpenAPI i pomysłowością młodych firm technologiczno-finansowych – czyli tzw. fintechów. Dlatego jednym z elementów strategii banków jest stworzenie takiego interfejsu, który z punktu widzenia tych firm będzie najwygodniejszy we współpracy.
Chcemy być także pierwszą instytucją finansową w Polsce, która zbuduje dedykowane środowisko testowe, czyli tzw. sandbox, dla swoich partnerów. Zostanie ono udostępnione zewnętrznym deweloperom oraz fintechom do prac nad produktami tworzonymi w ramach akceleratora oraz do uzyskania zgodności z przyszłymi wymaganiami regulacji PSD2 – mówi Bruno Ferreira z Alior Banku.
Alior Bank, jak i niektóre inne banki, uznał, że skoro i tak musi się dostosować do nowej regulacji, to warto spojrzeć na to zagadnienie szerzej i udostępniać API wykraczające poza wymagania PSD2, zakładając słusznie, że przyczyni się do generowania nowych pomysłów i wartości biznesowych. Dodatkowo banki uznały, że w obszarze tym warto współpracować z firmami, które specjalizują się w wymyślaniu nowych rozwiązań, co z kolei bankowców może zainspirować do tworzenia nowych usług – mówi Grażyna Dadej z IBM.
Jest jeszcze jeden powód, dla którego Alior Bank zdecydował się – podobnie jak niektóre inne banki – na wykorzystanie zmian, jakie zajdą na rynku finansowym po wejściu w życie dyrektywy PSD2. Wszyscy bowiem zdają sobie sprawę, że biznes, w tym ten bankowy, nieustannie się przekształca. Otóż – jak wynika z badania IBM Institute for Business Value - 57 proc. menedżerów przebadanych przez IBM IBV mówi, że zacierają się różnice między branżami. Jeśli dodać jeszcze to, że 61 proc. badanych przyznaje, iż konkurencja, z jaką walczą, pojawia się z zupełnie niespodziewanych sektorów, widać, że jesteśmy w okresie dynamicznych przekształceń.
PSD2 otwiera polskim instytucjom finansowym szansę na podbój innych krajów. Zwłaszcza jeśli do współpracy uda im się pozyskać fintechy z ciekawymi i budującymi wartość dla klientów pomysłami.