Οι τράπεζες και οι χρηματοπιστωτικές υπηρεσίες αλλάζουν άρδην

Οι τράπεζες και οι χρηματοπιστωτικές υπηρεσίες αλλάζουν άρδην.

Οι μεγάλες τράπεζες πρέπει να προετοιμαστούν για να συμμορφωθούν με τη νέα πρωτοβουλία PSD2 της Ευρωπαϊκής Ένωσης.

Η δεύτερη οδηγία της ΕΕ για τις υπηρεσίες πληρωμών (PSD2), η οποία αρχίζει να ισχύει από τον Ιανουάριο του 2018, πλησιάζει γρήγορα και είναι μια Open Bank πρωτοβουλία της CMA που εδρεύει στο Ηνωμένο Βασίλειο. Με τις κανονιστικές αλλαγές που έχουν δρομολογηθεί, οι οποίες έχουν σχεδιαστεί για να παρέχουν στους χρήστες τον έλεγχο των τραπεζικών τους δεδομένων, οι τράπεζες λιανικής και οι χρηματοπιστωτικές υπηρεσίες βρίσκονται υπό πίεση για να υπερασπιστούν τη θέση τους ως νούμερο ένα πάροχος τραπεζικών υπηρεσιών.

Η αναμενόμενη μετατόπιση του ελέγχου των τραπεζικών δεδομένων υποχρεώνει τους παρόχους τραπεζικών υπηρεσιών να υποβάλλονται σε θεμελιώδη ψηφιακή μετατροπή για να εξασφαλίσουν ότι διαθέτουν τις τεχνικές δυνατότητες για να ανταποκριθούν στις νέες απαιτήσεις και την ικανότητα ανταγωνισμού με νέους παίκτες που ενδέχεται να εισέλθουν στο στάδιο των χρηματοπιστωτικών υπηρεσιών για την εισαγωγή νέων υπηρεσιών και επιχειρηματικά μοντέλα.

Ενώ αυτές είναι ασφαλώς δύσκολες στιγμές για τους παραδοσιακούς τραπεζικούς φορείς, οι ευκαιρίες που προκύπτουν από αυτόν τον μετασχηματισμό του κλάδου είναι πολλαπλές, έχουν σίγουρα τη δυνατότητα να ανατρέψουν τις χρηματοπιστωτικές υπηρεσίες όπως τις γνωρίζουμε.

Παραδοσιακά, ο τραπεζικός τομέας έχει ασκήσει μια εξαιρετική δύναμη στους καταναλωτές, με αποτέλεσμα να υπάρχει μικρή πίεση για την ανάπτυξη νέων υπηρεσιών για να ανταγωνιστεί τους πελάτες.

Η έλλειψη ανταγωνισμού ειδικά στη λιανική τραπεζική σήμαινε ότι οι καταναλωτές δεν ήταν σε θέση να επωφεληθούν από τις νέες τραπεζικές υπηρεσίες και κατέληξαν να πληρώνουν περισσότερα από ό, τι έπρεπε. Στο Ηνωμένο Βασίλειο, η Αρχή Ανταγωνισμού και Αγορών (CMA) έχει ορίσει μια δέσμη μέτρων που θα επιτρέψουν την εμφάνιση αμφισβητούμενων τραπεζικών υπηρεσιών και την αύξηση του ανταγωνισμού. Το πιο σημαντικό από αυτά τα μέτρα είναι το Open Banking.

Σύμφωνα με την Open Banking, οι εννέα μεγαλύτερες τράπεζες στο Ηνωμένο Βασίλειο (οι CMA 9: RBS, Lloyds, Barclays, HSBC, Santander, Nationwide, Danske Bank, η Τράπεζα της Ιρλανδίας, Allied Irish Bank) θα συμμετάσχουν σε αυτό το εγχείρημα. Στόχος είναι η προώθηση της ψηφιακής αλλαγής, η παροχή νέων τύπων τραπεζικών υπηρεσιών και η αύξηση της ανταγωνιστικότητας στον τομέα.

Με παρόμοιο τρόπο, η τροποποιημένη οδηγία για τις υπηρεσίες πληρωμών (PSD2) της ΕΕ ασχολείται με την αύξηση της ψηφιακής ανταγωνιστικότητας και την επιλογή των καταναλωτών, υποχρεώνοντας τις τράπεζες να επιτρέπουν στους πελάτες να μοιράζονται τα δεδομένα τους με τους παρόχους υπηρεσιών πληροφόρησης (AISP) Παρόχους υπηρεσιών εκκίνησης (PISP). Το PSD2 έχει σημαντική επικάλυψη με την Open Banking και πολλοί πιστεύουν ότι οι απαιτήσεις του PSD2 μπορούν να επιτευχθούν σε μεγάλο βαθμό μέσω της χρήσης της Open Banking.

Όταν οι κανονισμοί αυτοί πρόκειται να τεθούν σε ισχύ το 2018, θα ανακοινώσουν μαζί μια νέα εποχή ψηφιακών χρηματοπιστωτικών υπηρεσιών και εντελώς νέους τρόπους τραπεζικής. Στην πράξη, πρέπει να υποστηρίζονται από την αρχή της συγκατάθεσης του πελάτη προκειμένου να επιβληθεί ο χρήστης θα μπορεί να έχει πρόσβαση στις πληροφορίες του και τι επιτρέπεται να κάνουν με αυτόν.

Δεδομένα και συγκατάθεση στις τράπεζες και τις χρηματοπιστωτικές υπηρεσίες

Στο επίκεντρο της ανοικτής τραπεζικής είναι το θέμα της συγκατάθεσης του χρήστη. Για πρώτη φορά, οι πελάτες θα ελέγχουν τα τραπεζικά τους στοιχεία και θα είναι σε θέση να επιλέξουν ποιος θα έχει πρόσβαση και με ποιο σκοπό.

Από την πλευρά της εφαρμογής, οι τράπεζες δεν πρέπει μόνο να διασφαλίζουν ότι τα δεδομένα των πελατών είναι ασφαλή, αλλά θα πρέπει να τηρούν τις οδηγίες πρόσβασης πελατών με τρόπο συγκατάθεσης. Για τρίτους παρόχους υπηρεσιών, όπως λιανοπωλητές και aggregators λογαριασμών, θα πρέπει να ακολουθήσουν τους ίδιους κανονισμός, όπως οι υπόλοιποι για να συμμετάσχουν στα οφέλη αυτού του νέου κόσμου.

Ως πρόσθετο επίπεδο πολυπλοκότητας, η επικείμενη άφιξη του GDPR σημαίνει ότι θα πρέπει επίσης να διασφαλίσετε ότι οι χρήστες μπορούν ανά πάσα στιγμή να ανακαλέσουν την ανοικτή τραπεζική συγκατάθεσή τους.

Η συγκατάθεση του πελάτη υπήρξε μία από τις κύριες προκλήσεις για την επίλυση. Πώς μπορούν οι χρήστες να συμφωνούν για την κοινή χρήση των δεδομένων τους και την εκτέλεση των πληρωμών τους; Και πώς μπορεί να εφαρμοστεί αυτό πριν από τις αρχές του 2018; Η ForgeRock συνεργάζεται με την Payments UK και την οντότητα εφαρμογής Open Banking στο Ηνωμένο Βασίλειο για να καθορίσει τα τεχνικά πρότυπα για την ανοικτή τραπεζική.

Για παράδειγμα, πολλά τρίτα μέρη χρησιμοποιούν σήμερα τεχνικές “screen scraping” για πρόσβαση στα δεδομένα των πελατών, αν και σπανίως υποστηρίζονται επίσημα από τις τράπεζες. Αυτή η προσέγγιση απαιτεί από τον πελάτη να μοιραστεί τα διαπιστευτήρια σύνδεσης του για την τράπεζα και να αποξέσει αποτελεσματικά τα δεδομένα από τη σελίδα, εξομοιώνοντας τη συμπεριφορά του χρήστη μέσω της ιστοσελίδας. Ένας στόχος του PSD2 είναι να αποτρέψει τέτοιες προσεγγίσεις υπέρ των κατάλληλα ασφαλισμένων API.

API: μια ανοιχτή προσέγγιση για πρόσβαση και έλεγχο ταυτότητας

Αυτό που χρειάζεται για να γίνει αυτή η νέα ανοιχτή προσέγγιση είναι ένας μηχανισμός με γνώμονα τη συγκατάθεση για την ασφαλή χρήση των API των τραπεζών. Το πρότυπο εξουσιοδότησης OAuth2.0 έχει λύσει αυτό το πρόβλημα επιτρέποντας στους χρήστες να συναινούν σε μια εφαρμογή που ενεργεί για λογαριασμό τους χωρίς να μοιράζονται τα διαπιστευτήρια τους με την εφαρμογή. Το Google Drive θα ήταν τυπικό παράδειγμα: Θα μπορείτε να συνδεθείτε στο λογαριασμό σας στο Google Drive μέσω μιας από τις πολλές εφαρμογές που σχετίζονται με το Google Drive, χωρίς η εφαρμογή να χρειάζεται να γνωρίζει τα διαπιστευτήριά σας Google.

Το OAuth είναι μια πιθανή λύση για την εξουσιοδότηση πρόσβασης σε συγκεκριμένες λειτουργίες του λογαριασμού, όπως η ανάγνωση μιας δήλωσης ή η πραγματοποίηση μιας συναλλαγής. Οι τράπεζες που ξεκίνησαν πρόσφατα οι Monzo και η Starling Bank τη χρησιμοποιούν σήμερα και για το σκοπό αυτό.

Ωστόσο, το OAuth δεν έχει σχεδιαστεί για να επιτρέπει τη συγκατάθεση για δυναμικά αντικείμενα, κάτι που απαιτείται για λειτουργίες όπως η ηλεκτρονική πληρωμή, όπου οι τιμές ποικίλουν κάθε φορά. Το OpenID Connect (OIDC), το οποίο βασίζεται στην κορυφή του OAuth, ενισχύει τις ικανότητές του. Το OIDC είναι κάτι περισσότερο από ένα επίπεδο ταυτότητας: Είναι σημαντικό για το Open Banking, το OIDC όχι μόνο ορίζει μια ποικιλία τυποποιημένων χαρακτηριστικών ρύθμισης ασφαλείας πάνω από το OAuth, αλλά και έναν μηχανισμό για το είδος της συγκατάθεσης που πρέπει να εφαρμόσουμε δυναμικές πληρωμές.

Η χρήση του OIDC συνιστάται επισήμως από την Open Banking Work Group για την εφαρμογή της ανοικτής τραπεζικής στο Ηνωμένο Βασίλειο. Όποιος επιθυμεί να εισέλθει στο ανοιχτό τραπεζικό οικοσύστημα πρέπει να είναι ενεργοποιημένος από την OIDC, συμπεριλαμβανομένων των τραπεζών, των συγκεντρωτών και κάθε τρίτου που επιθυμεί να συμμετάσχει στο ανοιχτό τραπεζικό οικοσύστημα, συμπεριλαμβανομένων των λιανοπωλητών που επιθυμούν να επεξεργαστούν ανοικτές τραπεζικές πληρωμές.

Η πρόσβαση σε τραπεζικά δεδομένα και λειτουργικότητα είναι άνευ προηγουμένου και η ασφάλεια είναι πρωταρχικής σημασίας. Όσον αφορά τα ρυθμιστικά τεχνικά πρότυπα (RTS), το PSD2 ορίζει έναν αριθμό από αυτά, με ιδιαίτερη σημασία για την αυστηρή πιστοποίηση πελατών (SCA). Τα τρίτα μέρη θα στηριχθούν σε αυτό ως μέρος της ροής OIDC όταν οι πελάτες ανακατευθύνονται στις τράπεζες τους για να πιστοποιήσουν την ταυτότητά τους, αλλά το κόστος και η ευθύνη για την εφαρμογή της SCA θα βρεθούν στις τράπεζες.

Τα στοιχεία κάλυψης SCA και RTS, όπως ο έλεγχος ταυτότητας δύο παραγόντων σε αυτό το πλαίσιο. Ο έλεγχος ταυτότητας αποτελείται από τα τρία στοιχεία παρακάτω: γνώση (κάτι που γνωρίζετε), κατοχή (κάτι που έχετε) και εγγενή (κάτι που είστε). Το RTS προτείνει επίσης, μεταξύ άλλων, ορισμένους παράγοντες κινδύνου, όπως η τοποθεσία, το ιστορικό συναλλαγών και τα πρότυπα δαπανών, τα οποία θα πρέπει να παρακολουθούνται και να λαμβάνονται υπόψη στις αποφάσεις αυθεντοποίησης και έγκρισης.

Θετικά, αρνητικά και ευκαιρίες.

Οι μεγάλες τράπεζες θα πρέπει να εξασφαλίσουν ότι έχουν τις δυνατότητες συμμόρφωσης με τον κανονισμό και να προσφέρουν τις τραπεζικές εμπειρίες που αναμένουν οι πελάτες, καθώς οι πιο δυναμικοί και ευκίνητοι ανταγωνιστές μπαίνουν στην αγορά.

Οι μικρότερες αμφισβητίες τράπεζες έχουν μια συναρπαστική ευκαιρία να παρέχουν απρόσκοπτη τραπεζική εμπειρία και επιτακτικές νέες υπηρεσίες και να κλέβουν το μερίδιο αγοράς από τους πιο εδραιωμένους παίκτες.

Πέρα από τις τραπεζικές συναλλαγές, εάν είστε πωλητής οποιουδήποτε είδους θα χρειαστεί να ενεργοποιήσετε αυτό το σύστημα για να επιτρέψετε στους πελάτες σας να πληρώνουν με ανοιχτή τραπεζική. Ο ανοιχτός τραπεζικός τομέας είναι μόλις λίγους μήνες μακριά και πρόκειται να μεταβάλει ριζικά τις τραπεζικές και fintech βιομηχανίες για πάντα, αναμφισβήτητα φέρνοντας προκλήσεις για τις καθιερωμένες οργανώσεις αλλά και προσφέροντας έναν εντελώς νέο κόσμο ευκαιριών για όσους μπορούν να προσαρμοστούν αποτελεσματικά σε αυτές τις αλλαγές. Όποια και αν είναι η επιχείρησή σας,

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας