Matic Bitenc, direktor in soustanovitelj Toshla o direktivi PSD2

PSD2 pomeni za celoten prostor fintech standard, platformo, na kateri lahko gradimo bolj napredne in inovativne finančne aplikacije, ne da bi bili prepuščeni zgolj dobri volji bank in njihovi pripravljenosti na spremembe. PSD2 bo odprl prostor za inovacije in, upajmo, tudi precej boljše izkušnje uporabnikov pri plačevanju in upravljanju svojih financ, obenem pa bo zagotavljal višjo raven varnosti.

Za Toshl specifično pomeni, da se bomo lahko sčasoma samodejno povezali z vsako evropsko banko in uporabnikom pomagali pri upravljanju denarja na teh računih ter jim ponudili naprednejše storitve, kot so jim bile na voljo do zdaj zgolj v okviru njihovih bank.

Ali uvajanje PSD2 v tej industriji pomeni, da se bodo morale banke prilagajati trgu in drugim storitvam?

Banke se bodo vsekakor morale nekoliko bolj odpreti in poskrbeti, da bo izkušnja za njihove stranke na ravni, ki jo bodo uporabniki pričakovali v tem precej bolj konkurenčnem okolju. Že zdaj se na skupnem evropskem trgu pojavlja precej bank novega tipa (neobank ala N26, Revolut, Monzo ...), ki bazirajo predvsem na dobrih sistemih IT in uporabniški izkušnji, ki temelji na aplikacijah in fizične poslovalnice pušča povsem ob strani.

PSD2 bo te procese še pospešil. Poleg tega uporabniki precej lažje prehajajo med storitvami in lažje primerjajo in naberejo košarico finančnih storitev, ki njim najbolj ustreza, namesto monolitnega pristopa, kjer dobijo vse storitve pri svoji »matični« finančni ustanovi.

Ali obstajajo možnosti mahinacij in potencialne ogroženosti za bančni sektor?

PSD2 definira tudi vrsto varnostnih standardov, ki načeloma povečujejo varnost. Zahteva tudi licenciranje sodelujočih v ekosistemu PSD2 in redno pregledovanje varnostih standardov teh storitev. Če banke ne bi bile primorane odpreti svojih samodejnih podatkovnih tokov (API-jev), ob upoštevanju finančnih standardov, so ponudniki tovrstnih storitev prisiljeni v uporabo drugih načinov povezovanja (npr. screen scraping z uporabo uporabnikovih prijavnih podatkov), da lahko te podatke uporabijo za storitve, ki jih ponujajo uporabnikom.

Način, kot ga definira PSD2, je veliko bolj varen, jasno definira, do česa lahko določena storitev dostopa, in od uporabnika zahteva tudi jasno potrditev. Po drugi strani je ob vsaki večji tehnološki spremembi nevarnost kakšnih tranzicijskih problemov in s tem povezanih hroščev, vendar mislim, da bomo na koncu vsi precej na boljšem tudi z varnostnega stališča.

S kom boste začeli prve korake v Sloveniji?

V Sloveniji se še pogovarjamo z nekaj bankami, tako da o konkretnih povezavah še ne morem govoriti. Veliko je odvisno od hitrosti in kakovosti njihove implementacije PSD2 API-jev, smo pa pripravljeni delati z vsemi.