Фінтехом по банкінгу. Що змінить новий платіжний стандарт Європейського Союзу?
Будь-яку статтю можна зберегти в закладки на сайті, щоб прочитати її пізніше.
Режим читання збільшує текст, прибирає все зайве зі сторінки та дає можливість зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.
Вже в найближчому майбутньому в Україні можуть імплементувати другу платіжну директиву ЄС (PSD2). Вона змінить банківську галузь та дозволить фінтех-компаніям надавати цілий ряд нових послуг. Ми попросили партнера Marchenko Partners Романа Шуляра та юриста цієї ж компанії Богдан Бурлака розповісти, що таке PSD2, які зміни передбачає директива та як її імплементація вплине на Україну.
Богдан Бурлака та Роман Шуляр
Через введення карантину ще більший відсоток розрахунків перейшов в інтернет. Відмова від готівки стала необхідністю. Усвідомлена потреба мінімізувати соціальні контакти популяризує cashless economy навіть краще, ніж комплексні програми, що реалізуються в цьому напрямі Національним банком України та картковими компаніями Visa та Mastercard.
Зараз майже кожен має банк у своєму смартфоні. Але на цьому розвиток відкритого банкінгу не зупиняється. Готівкові розрахунки скоро можуть стати архаїкою, а фінансові послуги будуть ще більш доступними, зручними та дешевими. Такі зміни можуть відбутися, коли Парламент проголосує за проєкт закону про платіжні послуги, який має на меті імплементувати в Україні другу платіжну директиву ЄС (вона ж PSD2).
Цей закон надасть доступ до банківських даних третім особам — фінтех-компаніям. Якими будуть нововведення та як може змінитися статус-кво для ключових гравців банківської галузі?
Нові гравці на ринку банківських послуг
Імплементація в Україні PSD2 створює передумови надання фінтех-компаніями нових послуг. Вони зможуть ініціювати платіжні операції, надавати консолідовану інформацію за банківськими рахунками, випускати платіжні інструменти. Це повинно дати потужний поштовх для розвитку мобільного банкінгу в телефонних додатках.
Проте для того, щоб це стало можливим, банки будуть зобов’язані надати всім зареєстрованим в НБУ компаніям-агрегаторам доступ до клієнтської інформації, іншими словами — забезпечити відкритий інтерфейс програмування додатків (Open API). З одного боку, для банків такі перспективи несуть негативні наслідки, адже їм доведеться ділитися даними та ще й вкладати гроші у розробку Open API.
З іншого боку, компанії-агрегатори візьмуть на себе функцію розробки та обслуговування мобільних додатків, і консервативні банки зможуть віддати на аутсорсинг ті процеси, які не можуть обслуговувати самотужки. До того ж, успішні фінтех-компанії зі зручними мобільними додатками та вдалою маркетинговою стратегією можуть стати додатковим джерелом розширення клієнтської бази банків.
Банки змусять ділитись інформацією
Нацбанк у своїй липневій презентації про відкритий банкінг зазначав, що банківський ринок повинен самоорганізуватись для створення технічного стандарту Open API. Пізніше риторика регулятора дещо змінилась. НБУ заявив, що планує розробити мінімальні вимоги до технічного стандарту Open API, щоби банки однаково підійшли до цього питання.
Така стандартизація буде ще однією перевагою у веденні бізнесу компаніями-агрегаторами — їм не доведеться підлаштовувати свої мобільні додатки під різні формати Open API кожного окремого банку.
Очевидно, що банкам доведеться інвестувати власні ресурси в розробку Open API. Саме тому для НБУ та банків було б добре розробити бізнес-модель, яка передбачатиме можливість отримувати плату від фінтех-компаній за розширений доступ до банківського API. Ідея у тому, щоб самі банки могли обрати, чи обмежитись наданням обов’язкового безкоштовного доступу до свого API (в рамках вимог закону), чи створити для фінтех-компаній можливість додаткового розширеного доступу за плату.
Картки відходять у минуле?
Імплементація в Україні другої платіжної директиви ЄС дасть поштовх для розвитку транзакцій прямого дебетування (a2a). Це стане можливим завдяки послугам з ініціювання a2a платежу, які будуть надавати фінтех-компанії.
У пошуку дешевших рішень для свого бізнесу ритейлерам буде цікаво розвивати транзакції прямого дебетування через компанії-агрегатори, адже це знизить їхні витрати. Все через те, що карткові платежі клієнтів наразі коштують ритейлерам в середньому 3% за транзакцію. В такий тариф закладено, зокрема, сервісну комісію (interchange fee), встановлену картковими компаніями. Очевидно, пряме дебетування зменшить рівень використання послуг карткових систем і, відповідно, їхні доходи.
Проте не все так погано для карткових систем. На сьогодні вони лишаються найпоширенішим та найпростішим способом розрахунків. Навіть після імплементації норм другої платіжної директиви в найближчі роки Visa та Mastercard нічого не загрожує. При цьому карткові гіганти готуються до зменшення свого прибутку від карткового бізнесу і почали скуповувати фінтех-компанії, що займаються розвитком транзакцій прямого дебетування.
Труднощі імплементації відкритого банкінгу в ЄС
В Європі банки активно займаються розробкою та впровадженням Open API, щоб не лише виконати вимоги PSD2, але й заробити. Найпопулярнішим є запуск freemium API (безкоштовний доступ до рахунків у межах вимог PSD2 із платним доступом до інформації та послуг, що не охоплюються PSD2). Проте існують певні труднощі.
У першу чергу, велика частка платіжних установ досі не може імплементувати вимоги до посиленої клієнтської автентифікації (SCA). Це змусило Європейську Службу Банківського Нагляду (EBA) рекомендувати відтермінування строку імплементації SCA до 31 грудня 2020 року. Суть SCA у тому, що автентифікація клієнта має включати щонайменше два з наступних трьох факторів безпеки:
- знання — щось, що клієнт знає (пароль);
- володіння — щось, чим клієнт володіє (телефон, планшет тощо);
- притаманність — щось, що є невід’ємною частиною клієнта (відбиток пальця, обличчя, сітківка ока).
По-друге, попри вимогу директиви до банків відкрити доступ до клієнтської інформації, жодного загальноприйнятого стандарту Open API не існує. Так, в Європі діють принаймні три найпоширеніші стандарти: NextGenPSD2 (Xs2A) від Berlin Group, Polish API від Польської асоціації банків і польських небанківських груп, STET API від французької банківської групи STET. Існування різних стандартів API не сприяє розвитку компаній-агрегаторів.
Що чекає Україну?
Поки в Україні ще зарано говорити про європейські проблеми імплементації Open Banking, але про них точно потрібно пам’ятати. Для підготовки та запуску у своїй інфраструктурі SCA українській банківській сфері необхідно буде приблизно 2 роки. Для габаритів однієї країни такого строку достатньо.
Якщо НБУ розробить стандартні вимоги до Open API, це значно полегшить роботу і банків, і компаній-агрегаторів. А поки держава працює над впровадженням нових правил гри, у банків та фінтех-компаній є час підготуватися і вдосконалити свої бізнес-моделі, аби повною мірою скористатися новими можливостями.
Звичайно, на швидкість імплементації другої платіжної директиви ЄС в Україні може негативно вплинути безліч непередбачуваних факторів, в тому числі карантинні обмеження, впроваджені у зв’язку з епідемією коронавірусу.
