World FinTech Report (WFTR) 2019, opublikowany przez Capgemini i Efma, wskazuje, że mimo iż Open Banking nie osiągnął jeszcze dojrzałości, sektor usług finansowych wkracza w nową fazę innowacji, określaną jako Open X. Będzie ona wymagała głębszej współpracy i specjalizacji, dlatego banki oraz inne podmioty ekosystemu finansowego już muszą zacząć planować zmianę i odpowiednio rozwijać modele biznesowe.
WFTR 2019 identyfikuje podwójne wyzwanie, przed jakim stoi branża finansowa: FinTechy zmagają się ze skalowaniem operacji, a banki opóźniają współpracę z sektorem FinTech. W rezultacie wszyscy gracze chcą ominąć Open Banking i wejść w Open X, który jest bardziej skuteczną, ustrukturyzowaną formą współpracy, wspieraną przez standaryzację interfejsu API (Application Program Interface) oraz wspólną analizę danych klientów. Era Open X stworzy zintegrowany rynek z wyspecjalizowanymi rolami dla każdego uczestnika, który umożliwi bezproblemową wymianę danych i usług, poprawę jakości obsługi klienta i szybsze wprowadzanie innowacji produktowych.
Open X przekształci normy i założenia branżowe
Czeka nas ewolucja rynku finansowego w skali, jakiej wcześniej nie zakładaliśmy. Open Banking jest tylko jednym z elementów tego szerokiego krajobrazu. Oznacza to, że banki, które już teraz miewają problem z otworzeniem się na strony trzecie, będą musiały bardzo głęboko wejść w kooperację z FinTechami, a FinTechy będą musiały wykorzystać zasięg banków, aby szerzej zaistnieć na rynku. Raport WFTR wskazuje, że obie strony nadal mają problem z wzajemnym zrozumieniem, obydwie też wykazują obawy związane z bezpieczeństwem danych. Zarówno banki, jak i FinTechy mają dużo do odrobienia, aby przygotować się na przyszłość.
Nadejście Open X napędzane jest 4 podstawowymi zmianami: odejściem od koncentracji na produktach i zaakcentowaniem doświadczenia klienta; ewolucją danych jako krytycznego zasobu; przejściem od priorytetu własności do wspierania wspólnego dostępu; położeniem nacisku na partnerstwo w celu wprowadzania innowacji zamiast na kupowanie lub budowanie nowych rozwiązań. Open X przekształci sektor usług finansowych we wspólny ekosystem lub rynek z nowym pakietem produktów i usług, wobec czego zarówno banki, jak i FinTechy będą musiały ponownie przemyśleć swoją strategię innowacji i obsługi klientów.
API będą krytycznymi aktywatorami Open X
Interfejsy API, które umożliwiają stronom trzecim dostęp do systemów bankowych i danych w kontrolowanym środowisku, będą katalizatorem tworzenia rynku Open X. Mimo że dane klientów są już powszechnie udostępniane i wykorzystywane w branży, ujednolicone interfejsy API nie są powszechne. Standaryzacja pomoże zredukować liczbę oszustw, poprawić interoperacyjność, przyspieszyć wprowadzanie na rynek i zwiększyć skalowalność.
Wszyscy gracze chcą ominąć Open Banking i wejść w Open X, który jest bardziej skuteczną, ustrukturyzowaną formą współpracy, wspieraną przez standaryzację interfejsu API (Application Program Interface) oraz wspólną analizę danych klientów. Era Open X stworzy zintegrowany rynek z wyspecjalizowanymi rolami dla każdego uczestnika, który umożliwi bezproblemową wymianę danych i usług, poprawę jakości obsługi klienta i szybsze wprowadzanie innowacji produktowych.
Według WFTR 2019 przedstawiciele branży przyglądają się dwóm potencjalnym modelom monetyzacji dla API: podziałowi przychodów (60% banków i 70% FinTechów uważa, że jest możliwy) oraz opłatom za dostęp do API (myśli o tym 46% banków i 55% FinTechów). Tylko około 33% menedżerów bankowych stwierdziła jednak, że jest obecnie dobrze przygotowana do zarabiania na API.
Obawy dotyczące prywatności, bezpieczeństwa i współpracy mogą spowolnić postęp
Podczas gdy zarówno przedstawiciele banków i FinTechów twierdzą, że rozumieją znaczenie współpracy, obawy o prywatność i bezpieczeństwo wciąż pozostają ważkim zagadnieniem. Na pytanie o obawy dotyczące otwartej bankowości, zdecydowana większość banków zidentyfikowała bezpieczeństwo danych (76%), prywatność (76%) i utratę kontroli nad danymi klientów (63%). Reprezentanci FinTechów byli nieco bardziej optymistyczni: 50% wyraziło obawy dotyczące bezpieczeństwa i prywatności, a 38% utraty kontroli nad danymi.
• Dostawcy, którzy opracują produkty i usługi;
• Agregatorzy, którzy je zgromadzą i rozdystrybuują za pośrednictwem kanałów wewnętrznych, utrzymując relacje z klientami;
• Orkiestratorzy, którzy będą pełnić rolę łączników rynkowych i koordynatorów, ułatwiając interakcje pomiędzy partnerami.
Na pytanie o przeszkody w skutecznej współpracy 66% banków i 70% FinTechów wskazało różnice w kulturze organizacyjnej i sposobie myślenia drugiej strony, 52% banków i 70% FinTechów wymieniło bariery procesowe, podczas gdy brak długofalowej wizji oraz celów wskazało 54% banków i 60% FinTechów. Tylko 26% menedżerów banków i 43% liderów sektora FinTech twierdzi, że zidentyfikowało właściwego partnera do współpracy w ramach otwartej bankowości. Odpowiedzi te sugerują, że wiele banków i FinTechów pozostaje nieprzygotowanych na Open Banking, nie mówiąc już o zwiększonych wymaganiach dotyczących udostępniania danych i integracji, które przyniesie Open X.
Uczestnicy Open X muszą wybrać strategiczne role oparte na specjalizacji
Na rynku Open X banki będą musiały najpierw wzmocnić swój zintegrowany (tradycyjny) model, a następnie skoncentrować się na obszarach specjalizacji. Raport określa trzy strategiczne role, które powinny ewoluować w ramach Open X i stać się kluczowe dla rozwoju rynku. Pojawią się dostawcy, którzy opracują produkty i usługi; agregatorzy, którzy je zgromadzą i rozdystrybuują za pośrednictwem kanałów wewnętrznych, utrzymując relacje z klientami; a także orkiestratorzy, którzy będą pełnić rolę łączników rynkowych i koordynatorów, ułatwiając interakcje pomiędzy partnerami. Nie będzie już miejsca dla firm, które nie otworzą się na taki ekosystem połączeń i nie obiorą jednej z ról, w której będą miały najmocniejsze kompetencje.
1. Odejściem od koncentracji na produktach i zaakcentowaniem doświadczenia klienta;
2. Ewolucją danych jako krytycznego zasobu;
3. Przejściem od priorytetu własności do wspierania wspólnego dostępu;
4. Położeniem nacisku na partnerstwo w celu wprowadzania innowacji zamiast na kupowanie lub budowanie nowych rozwiązań.
Według raportu WFTR 2019, zintegrowane organizacje – czyli takie, które wykonują wszystkie funkcje samodzielnie, bez współpracy lub wykorzystywania innych firm w ekosystemie takich, jak wiele dzisiejszych banków – prawdopodobnie będą miały trudności z dopasowaniem do wyspecjalizowanego otoczenia czasu wprowadzania produktów na rynek. Będzie im również trudno sprostać wyjątkowym wymaganiom klientów. Na rynku Open X wielu operatorów może również nie być najlepiej przygotowanych do konkurowania jako orkiestrator, a ich mocne strony mogą doprowadzić ich do innych ról. Niezależnie jednak od tego, jaką rolę odegrają w Open X, muszą już teraz rekrutować odpowiednie talenty, wykorzystywać dane i technologię oraz współpracować z FinTechami, aby zapewnić wewnętrzne możliwości konkurencyjnego dostarczania odpowiednich usług w obecnym scenariuszu otwartej bankowości.
Marek Woźny, Vice President, dyrektor zarządzający Application Services Capgemini Polska
Dyrektywa PSD2, która otwiera rynek finansowy dla podmiotów niebankowych, wkracza w fazę realizacji. Od marca 2019 r. banki są zobligowane udostępniać swoje interfejsy do testów, a najpóźniej we wrześniu tego roku otworzą je zgodnie z obowiązującymi standardami technicznymi (RTS). Komunikacja między bankiem a stronami trzecimi wymaga odpowiedniego interfejsu i stosownego zabezpieczenia. Mowa tu o dwóch, specjalnych, kwalifikowanych certyfikatach do PSD2. Na polskim rynku obydwa rodzaje certyfikatów posiada w ofercie KIR, który jednocześnie udostępnia rozwiązanie ułatwiające implementację PSD2 – HUB PSD2.
Nowe przepisy otwierają rynek finansowy dla tzw. trzecich podmiotów TPP (Third Party Providers). Fintechy oraz firmy, których główna działalność nie opiera się na usługach finansowych, np. Facebook czy Google, będą dopuszczone do obszarów dotychczas zarezerwowanych wyłącznie dla banków. Dzięki PSD2 podmioty trzecie będą mogły – za zgodą klienta – uzyskać dane dotyczące jego rachunku bankowego, np. mieć wgląd w historię transakcji. Dostaną też możliwość inicjowania płatności z rachunku klienta, również za jego wcześniejszą zgodą. Co ważne, aby TPP mógł zlecić transakcję płatniczą w banku klienta, nie musi mieć podpisanej umowy z danym bankiem.
Europejska dyrektywa weszła w życie w styczniu 2018 r. i została zaimplementowana do prawa polskiego. Punktem zwrotnym wdrażania nowych regulacji będzie wrzesień 2019 r. Eksperci pracujący nad polskim wariantem otwartej bankowości (Polish API) zgodnie podkreślają, że we wdrażaniu nowych przepisów kluczowe jest utrzymanie wysokiego poziomu bezpieczeństwa. Dyrektywa ogranicza odpowiedzialność klientów za nieautoryzowane transakcje, w największej mierze przenosząc ją na dostawcę usług. Zgodnie z Polish API, zapewnienie poufności komunikacji oraz uwierzytelnienie komunikujących się ze sobą stron, wymaga stosowania odpowiednich kwalifikowanych certyfikatów.
Kwalifikowane certyfikaty są wydawane zgodnie z zasadami określonymi w Rozporządzeniu eIDAS. Rozporządzenie wprowadza trzy rodzaje certyfikatów. W kontekście PSD2 mówi się o wykorzystaniu dwóch z nich – certyfikatu uwierzytelniania stron internetowych oraz kwalifikowanego certyfikatu pieczęci elektronicznej. Podmiotem upoważnionym do ich wydawania w Polsce jest KIR, mający status dostawcy kwalifikowanych usług zaufania.
„Kwalifikowany certyfikat do zabezpieczenia witryn internetowych jest wykorzystywany do zestawienia bezpiecznego kanału TLS, który zagwarantuje poufność danych. Dodatkowo każde zapytanie wysyłane do banku oraz jego odpowiedź w ramach tego zabezpieczonego kanału jest opatrzone kwalifikowaną pieczęcią elektroniczną, weryfikowaną kwalifikowanym certyfikatem. Co ważne, kwalifikowany certyfikat na potrzeby PSD2 zawiera specjalne dane określające konkretny podmiot w kontekście PSD2” – wyjaśnia Elżbieta Włodarczyk, dyrektor Linii biznesowej podpis elektroniczny w KIR.
O wydanie certyfikatów może się ubiegać każdy podmiot, który otrzyma od Komisji Nadzoru Finansowego pozwolenie na świadczenie usług w ramach PSD2. Role, jakie dana firma będzie pełniła w kontekście unijnej dyrektywy, będą zamieszczone w certyfikacie. Termin ich ważności wynosi od 1 roku do 2 lat.
Do tej pory do testów API do swoich systemów udostępniło:
• 18 banków komercyjnych,
• 34 banki spółdzielcze,
• 285 banków działających w zrzeszeniu BPS Bank,
• 189 banków działających w zrzeszeniu SGB,
• 7 innych instytucji (Kasa Stefczyka i 6 SKOK-ów).
https://itwiz.pl/produkt/raport-itwiz-best100-edycja-2019/
