Анализи

60% от европейските банки вече са отворили порталите си според изискванията на PSD2

CIO Media

След изтичането на крайния срок, който беше 14 март, едва 60% от европейските банки са отворили своите портали според изискванията на директивата за платежните услуги PSD2. Това ще позволи на трети страни да разработват и тестват своите решения шест месеца преди датата за влизане в сила на цялата регулация – 14 септември 2019. 40% от финансовите институции обаче още не са изпълнили предписанието, стана ясно по време на 13-то издание на конференцията ThinkDigital. 

„Всички банки трябва да отворят достъпа до услугите, които предоставят на клиенти си чрез дигиталните канали, за трети компании. Директивата дава избор – можете да отворите текущия си интерфейс, например интернет банкирането, по някакъв начин, без да се указва какъв; или можете да направите нарочен интерфейс за тези компании. Тази регулация влезе в сила миналата година, като имаше отсрочено действие за някои части от текста. Например, срокът за отворения интерфейс беше 14 март, а 40% от европейските банки не са изпълнили това предписание“, коментира Горан Ангелов, изпълнителен директор на IBS.

Всъщност банките от около десетилетие разполагат с дигитални канали, но директивата налага интеграцията, която досега се е извършвала вътрешно, „да става отвън“, обяснява експертът. Това ще изисква от финансовите институции коренно да променят своята инфраструктура и да създадат нова бизнес пътека за взаимодействие с външни организации.

PSD2 – предизвикателства

Директивата поставя на преден план две основни предизвикателства. На първо място всички потребители ще трябва да предоставят електронни пълномощни, преди банката да даде достъп на трети лица до техните данни. За тази цел финансовите институции трябва да могат съответно да издават подобни документи, да ги съхраняват и при всяка една транзакция да могат да проверяват дали електронните пълномощни са валидни.

„Тези пълномощни обаче не са стандартни. Ние сме опитали да създадем рамка, която да може бързо да се адаптира и да извършва точно тези дейности. Consent Management решението показва дали третото лице има право да достъпва данните и да извършва транзакциите. От друга страна клиентът трябва да може да управлява приложенията, за които се е абонирал. От интерфейса, който банката предоставя, той трябва да може да ги спира“, споделя Ангелов.

На второ място сред предизвикателствата трябва да се спомене публичният регистър, в който банките и третите страни трябва да фигурират. Европейската банкова асоциация вече е създала подобен регистър, но данните в него засега имат единствено информативен характер, без да се уточнява дали съответната организация наистина е легитимна. Според експерта има все още доста въпроси, които европейският регулатор трябва да изясни.

Не на последно място стои въпросът за сигурността. Директивата поставя строги изисквания по отношение на сигурното идентифициране на клиента, извършващ съответната транзакция.Очаква се обаче след влизането в сила на директивата и интегрирането на външни приложения в банките да се появят нови видове атаки. Именно и затова през следващите години все повече ще отделя внимание на решенията срещу измами, смята експертът. 

Първият Open API портал в България

По време на събитието беше представен и първият Open API портал в България. Той е разработен от IBS и представлява симулирана среда, която позволява компании да тестват своите AПИ-та. Допълнително също така са създадени и няколко приложения – приложение за процедура за идентифициране на клиента и приложение, симулиращо трето лице доставчик.

„Регулациите, които се случват днес във финансовата сфера, предстоят да бъдат наложени в много други области“, категоричен е Ангелов. Той допълва, че създаването на PSD2 е следствие от инициатива за отворени данни на Европейската комисия и се очаква тази инициатива да се разпространи и в други сфери. Например, държавният сектор вече е засегнат от промените, а в близките години това ще се случи и със сектора за комунални услуги.


X