Dyrektywa PSD2 (Payment Services Directive) jest gorącym tematem od samego momentu rozpoczęcia pracy nad jej treścią. Od stycznia 2018 jest obowiązującym prawem. Na ile banki są przygotowane na ten moment na zmiany pod względem technologicznym?
Na pytanie o gotowość banków ciężko jednoznacznie odpowiedzieć. Charakterystyka warunków w jakich funkcjonują banki zmusza ich do tego, żeby już teraz mieć wdrożone pewne mechanizmy integracyjne, które sięgają do systemów wewnętrznych (np. aplikacje mobile). Banki zatem w większym lub mniejszym stopniu posiadają minimum integracyjne, pewną bazę, co sprawia, że wewnętrznie, grunt konieczny do implementacji PSD2 jest przygotowany. Z drugiej strony PSD2 to dyrektywa wysokich pojęć – formułuje wymagania, ale te standardy nie schodzą niżej na poziom technologiczny, więc nie ma jednoznacznych rozwiązań, które można by było zastosować. Ciężko jest być gotowym na coś co jest niedookreślone. Banki są zobowiązane dyrektywą udostępniać API, zestaw funkcji dostępnych dla innych developerów z zewnątrz poza wewnętrzną infrastrukturę bankową. Wiąże się to z pewnym wyzwaniem. Wewnętrzne restrykcje wymiany danych, które obecnie funkcjonują w infrastrukturze bankowej są mniej wymagające, ponieważ z założenia funkcjonujemy w bezpiecznej wewnętrznej strefie.
Zatem jakie wyzwania stoją obecnie przed bankami?
Po pierwsze jest to seria wyzwań na gruncie czysto technologicznym. Na warunki w jakich banki funkcjonowały przed PSD2 składały się jedna/dwie strony, z którymi banki musiały kooperować. W tym momencie otwieramy się na innych, nie wiemy ile tych stron kooperacji będzie docelowo. Jednym z kluczowych czynników będzie więc zapewnienie stabilności funkcji. Bez względu na ilość stron API będzie musiało działać bez zarzutu. Innym aspektem będzie zależność od innych systemów – banki będą chciały wykorzystać nowe możliwości biznesowe jakie niesie za sobą otwarta bankowość, oferować klientowi nowe usługi, których jakość z kolei może być zależna od tego w jaki sposób inne podmioty będą udostępniały wymagane dane. Można wyobrazić sobie sytuację, kiedy strona przyjmie postawę usztywnioną, realizując w sposób minimalny wymagania dyrektywy i będzie mogło to mieć znaczący wpływ na jakość oferowanej przez bank usługi. Na pomoc przychodzi tutaj wypracowanie pewnych standardów – w Polsce mamy standard Polish API, ale musimy pamiętać, że nie jest to rozwiązanie uniwersalne, narzucone odgórnie i usankcjonowane. Tych standardów na ten moment powstało w Europie kilka.
Z drugiej strony są wyzwania na poziomie biznesowym. Odpowiednia strategia wdrożenia PSD2 stwarza szereg możliwości zbudowania przewagi konkurencyjnej banku: wprowadzenie nowych usługi do portfolio, np.: widok wielu kont i produktów bankowych, lepsze zrozumienie klienta bazujące na analizie udostępnianych danych, pozwalające na oferowania bogatszej i bardziej dopasowanej do potrzeb klienta oferty czy możliwość otwarcia nowych kanałów i dotarcia do szerszego grona klientów. Kluczem do pełnego wykorzystania potencjału jaki niesie za sobą PSD2 jest przygotowanie odpowiedniego wdrożenia.
W związku z tym na jakie aspekty należy zwrócić szczególną uwagę wdrażając PSD2?
Warto zwrócić uwagę na kilka czynników. Po pierwsze ważna jest elementarna zdolność danej platformy integracyjnej do stabilnego i bezpiecznego udostępniania API wewnętrznego dużej skali zainteresowanych. Udostępnienie Open API, będzie wiązało się z dużą ilością chętnych do korzystania z nowych możliwości, dlatego wybrane rozwiązanie musi być w stanie wytrzymać obciążenie i działać stabilnie.
Drugą istotną kwestią jest komplementarność tego rozwiązania. Rozwiązania z grupy API Gateway zakładają, że pewnie interfejsy istnieją i przetwarzają dane. Zachowanie jednorodności technologicznej może pomóc zminimalizować ilość błędów oraz efektywnie wykorzystać zasoby – kompetencje i wiedzę zespołu ekspertów, którzy znają i pracują już na danej technologii. Z drugiej strony, jeśli nie ma pewności czy dotychczasowe rozwiązanie sprawdza się przetwarzaniu takiej ilości danych warto wziąć pod uwagę zmianę – bezpieczeństwo i stabilność są kluczowymi czynnikami.
Trzecią kwestią jest wybór odpowiedniego Partnera, który w oderwaniu od technologii będzie świadom zasadniczego celu biznesowego, który przyświecał twórcom regulacji. Dyrektywa nie sięga czysto technologicznych kwestii. Powstają różne standardy API, które w żadnej sposób nie są usankcjonowanie prawnie. W związku z tym na ten moment nie ma możliwości uzyskania jednorodności w skali Europy. Jakie w tej sytuacji mamy rozwiązania? Możemy się usztywnić, spełnić minimalny wymóg, ale możemy też przyjąć postawę proaktywną być podmiotem elastycznym i otwartym na wszystkie rodzaje interakcji i szanse jakie się w związku z tym się pojawiają. To tutaj jest ogromna rola podmiotu odpowiedzialnego za projektowanie rozwiązania. Rozwiązanie wdrażające otwartą bankowość powinno być zaprojektowanie i wdrożone w taki sposób, aby było maksymalnie komplementarne. Architektura całości powinna być na tyle elastyczna, by stworzone komponenty były możliwe do ponownego użycia. Wówczas w momencie gdy pojawią się nowe potrzeby, dostosowania się do innych wymogów odbędzie się z zaangażowaniem minimalnej ilości zasobów. Oczywiście dochodzą tutaj też kwestie takie jak zrozumienie branży finansowej, zasad funkcjonowania sektora bankowego, posiadanego doświadczenia w integrowaniu procesów, które mają kluczowe znaczenie dla odpowiedniego zaprojektowania architektury.
Savangard podobnie jak wiele innych podmiotów oferuje rozwiązanie zapewniającą zgodność z PSD2. Czym wyróżnia się ta oferta od innych dostępnych na rynku?
Wszyscy oferują gotowe rozwiązania – Savangard PSD2 Solution oferuje możliwość udostępnienia tego wszystkiego co jest wymagane przez dyrektywę na wiele sposobów – to jest podstawowa różnica. Posiadamy kompetencje i doświadczenie, które pozwala nam wyjść naprzeciw potrzebom klienta i dopasować rozwiązanie do sytuacji banku, tak żeby minimalizować ryzyka i maksymalizować korzyści jakie bank może uzyskać z wdrożenia. Mamy ugruntowania wiedzę i z integracji wewnętrznej jaki i integracji międzypodmiotowej.
Realizacja projektów dla sektora bankowego pozwoliło nam poznać stos technologiczny banków, niuanse współpracy i specyfikę branży. Z perspektywy integracji, wymagania PSD2 to nie jest zupełna nowość. Część banków, które chciało wyprzedzić konkurencję wprowadzało, częściowo, w różnych formach rozwiązania, będące w dużym stopniu odzwierciedleniem tego co wprowadza Dyrektywa PSD2. Savangard było i jest partnerem przy tych wdrożeniach. Mierzyliśmy się z tym, zanim zostało opracowane w formie prawnej.
Rozmowa z Pawłem Janczurą, Dyrektorem Sprzedaży Savanagard