PolishAPI pomoże w rozwoju polskich fintechów
Dyrektywa PSD2 sprawia, że banki i inne instytucje finansowe będą musiały zagwarantować innym firmom – oraz instytucjom finansowym – dostęp do rachunków. W przepisach nie ma jednak nic o tym, jak ten dostęp ma faktycznie wyglądać. W skrajnym wypadku może to oznaczać, że każdy z banków będzie oferował własny, odmienny od innych interfejs programistyczny (API), co dla firm technologicznych oferujących rozwiązania finansowe – czyli fintechów – może oznaczać spory problem. Ale w Polsce będzie inaczej.
W naszym kraju trwają prace nad stworzeniem jednolitego standardu owego połączenia między bankami a innymi podmiotami. Jego stworzenie oznacza, że polskie fintechy będą miały ułatwione zadanie, jako że jedno rozwiązanie informatyczne, dające dostęp do jednej instytucji finansowej, będzie jednocześnie umożliwiało wgląd do wszystkich innych, z zachowaniem zasad ochrony danych.
Właśnie o PolishAPI rozmawiali uczestnicy dyskusji, jaka odbyła się w ubiegłym tygodniu w trakcie Impact fintech’17 w Katowicach. W dyskusji udział wzięli przedstawiciele banków, fintechów oraz KNF i resortów rządowych.
Przedstawiciel Krajowej Izby Rozliczeniowej, jednej z instytucji zajmujących się pracami związanymi z PolishAPI, powiedział, że KIR chce stworzyć hub, przez który podmioty trzecie (takiego określenia używa się w PSD2) będą mogły uzyskać dostęp do potrzebnych im danych. A więc mowa jest nie tylko o jednym rozwiązaniu informatycznym, lecz faktycznie o jednej wtyczce, która umożliwi fintechowi wejście do całego systemu bankowego.
To rozwiązanie ma ułatwić firmom technologicznym rozwój, ale jednocześnie zwiększyć bezpieczeństwo rozwiązania, w ramach którego podmioty trzecie będą mogły się komunikować z bankami. Mianowicie KIR zapewniła, że będzie w stanie wykryć ataki – czy to na system bankowy, czy to na polski interfejs użytkownika, czy na poszczególny bank lub firmę.
Bezpieczeństwo jest o tyle ważne, że wzrost liczby przestępstw, czyli wyłudzeń pieniędzy, może odstraszyć ludzi od korzystania z rozwiązań oferowanych przez fintechy. Na bezpieczeństwo zwracał uwagę przedstawiciel KNF. Mówił, że firmy oferujące usługi z wykorzystaniem danych z rachunków powinny się zastanowić, czy interesują je właśnie owe usługi, czy jednak bardziej zależy im na zdobyciu danych klientów, w tym ich haseł (co byłoby możliwe przy wykorzystaniu technologii screen scrappingu, przeciwko której mocno opowiada się większość polskich instytucji finansowych). Przedstawiciel KNF jasno zapowiedział, że jako nadzorca będzie inaczej traktował firmy oferujące dostęp do usług możliwych dzięki PolishAPI, a inaczej te, które będą chciały głównie zdobywać i wykorzystywać te dane.
Jednakże – na co również zwrócili uwagę uczestnicy dyskusji – stworzenie PolishAPI leży w interesie wszystkich uczestników rynku. Bo owszem, to banki w większości będą oferowały dostęp do danych klienta, ale same także z tego dostępu będą korzystać. Przede wszystkim PSD2 oraz sprawnie działający PolishAPI da bankom dostęp do danych klientów innych banków, uzyskają również informacje o pozabankowej aktywności finansowej swoich klientów, co uzupełni ich wiedzę o właścicielach rachunków.
Stworzenie PolishAPI może mieć jeszcze jedną zaletę. Otóż większość dużych firm technologicznych zapewne skoncentruje się na instytucjach ze strefy euro. Polskie fintechy będą miały czas na stworzenie własnych produktów, a dzięki jednolitemu rozwiązaniu koszty dostępu do systemu bankowego będą niskie. To sprawi, że kiedy duże firmy z zagranicy pojawią się w Polsce, mogą zastać już zagospodarowany rynek.
Inna rzecz, że przedstawiciele fintechów uważają, iż nie należy się spodziewać inwazji zagranicznych firm technologicznych. W dyskusji w trakcie Impact fintech’17 w Katowicach padło stwierdzenie, że zachodnie instytucje nie rozumieją polskiego rynku. Poza tym część zachodnich banków jest słabiej rozwinięta technologicznie, co oznacza, że trzeba do nich stosować inne rozwiązania niż te, które są w użyciu w Polsce. Stąd właśnie popularność screen scrappingu na Zachodzie, podczas gdy u nas jest to technologia uważana za przestarzałą i nie do końca bezpieczną.
Niektóre instytucje jednak mocno stawiają na współpracę z fintechami. Robi tak Alior Bank, którego przedstawiciel powiedział, że instytucja ta już wdraża rozwiązania technologiczne, dzięki którym w I kwartale 2018 r. fintechy będą mogły testować swoje rozwiązania w ramach tzw. sandboxa.