Pénzügyes körökben felkapott téma a PSD2. De mit takar a betűszó, és félnünk kell-e tőle? Elöljáróban mi, európai fogyasztók jól járunk, de nem mindenki ilyen szerencsés.

A PSD2 a Revised Payment Services Directive (Irányelv a belső piaci pénzforgalmi szolgáltatásokról) rövid neve, az Európai Parlament és a Tanács 2015/2366[1]-os irányelve, amely a Payment Services Directive-et, vagyis PSD1-et fogja kibővíteni. Az első irányelv 2009-ben lett törvénybe implementálva, és neki köszönhetjük az európai pénzügyi szolgáltatások egységesítésének beindítását, valamint a SEPA (Single Euro Payment Area, Egységes Európai Fizetési Övezet) megteremtését. A SEPA, az Európai Gazdasági Térség területén az euróban történő fizetések küldését és fogadását szolgáló, a fizetéseket egységes szabványok és szabályok alkalmazásával lebonyolító, közös európai fizetési eszköztár[2]. Bővebben a SEPA-ról itt olvashat.

Ezt a folyamatot hivatott tovább vinni a PSD2, amely megnyitja a bankok féltve őrzött kincseit, a pénzt az ügyfél adatokat harmadik cégek előtt. Az irányelv célja a az egységes pénzügyi szolgáltatások erősítése mellett a bankpiaci liberalizációja és az innováció serkentése[3]. A liberalizáltabb piacon a nagyobb verseny is innovációra, illetve árcsökkentésre készteti a szereplőket, így végső soron a fogyasztók jobban járnak. Az irányelvet 2018-ra kell a nemzeti jogrendbe emelni, így jelenleg még csak az előkészületekkel találkozhatunk.

AISP, PISP, API, soroljam?

Az irányelv két új mechanizmust vezet be, az AISP-t (Account Information Service Provider, Számlainformációs szolgáltató), valamint a PISP-t (Payment Initiation Service Provider, Fizetést kezdeményező szolgáltató).  Mindkét entitás az ügyfél engedélyével a bank által átadott adatokat használhatja fel, azonban eltérő módon, amelyeket egy-egy ábra szemléltet.

Az előbbi az ügyfél akár különböző országokban, akár különböző intézeteknél vezetett számláinak adatait gyűjti össze és bocsátja az ügyfél rendelkezésére, amelyet egy értékelő szolgáltatás segítségével elemezni lehet. Ez által lehetővé válik a számlák, betétek, fizetési forgalmak egyszerű és kényelmes, 21. századhoz méltó áttekintése egy felületen keresztül.

Az AISP működését szemlélteti az első ábra. A felhasználó mindkét esetben három banknál vezet számlát, a lila nyilak a hitelesítést, a kék nyilak a számlainformáció útját jelölik. Ugyan a közbülső fél beiktatása plusz egy lépést eredményez a folyamatban, a felhasználónak a korábbi három helyett csak egyszer kell magát azonosítania, az AISP és a bank közötti információáramlás biztonságosan automatizálható, kiszűrve így az emberi mulasztás kockázatát. Emellett kényelmet is jelent, hiszen a felhasználó egy rendszerben eléri mindhárom számláját.

Azonban nem csak magánszemélyeknek lehet hasznos a számlaforgalom, az egyéni költségvetés nyomon követése, a vállalatirányítási rendszerekben is előnyt jelent, ha egyetlen helyen elérhető, és onnan importálható az összes adat.

Az utóbbi megoldás ennél is tovább megy, az ügyfél felhatalmazhat egy harmadik felet, hogy az ügyfél nevében fizetést kezdeményezzen az ügyfél bankszámlájának terhére. Ezek a fizetések lehetnek hagyományos tranzakciók, számlák rendezése vagy magánszemélyek egymás közti elszámolása is. Ezt a megoldást mutatja a 2. ábra. A vásárló mindkét esetben online vásárol, a lila nyilak a pénz útját, míg a kék nyilak a vásárlás és a vásárló adatait jelölik. Jól látható, hogy a PSD2 bevezetését követően a folyamat rövidül, valamint kevesebb szereplő vesz részt benne.

Természetesen ezekben a megoldásokban kiemelt szerepet kap az informatika, itt jön a harmadik rövidítés, az API a képbe. Az API (Application programing interface, alkalmazásprogramozási felület) nem újdonság, számos programban kiemelt szerepel bír már hosszú évek óta. Az API-k biztosítanák a hozzáférést és a kommunikációt a bank és harmadik fél között az érzékeny adatok számára. A technikai részletekben való mélyebb elmerülés nélkül elég annyit tudni, hogy az API egy olyan kapcsolódási pont, amely programkódot és lekérdezéseket használva, felhasználói interakció nélkül képes folyamatokat futtatni és kommunikációt biztosítani. Az API-k beágyazására több megoldás van, lehet a bank által fejlesztett API elérhető más vállalatok számára, akik a megoldásukba integrálva férnek hozzá a bankszámlákhoz, vagy a vállalkozás által fejlesztett, vagy külső fejlesztőtől vásárolt API kap direkt hozzáférést a bank erre a célra kialakított rendszeréhez.

Egy gyakorlati példa

A példa teljes mértékben a szerző fantáziáján alapul, bárminemű egyezőség a valósággal kizárólag a véletlen műve.

A könnyebb érthetőség kedvéért álljon itt egy példa. Kovács András, az egyetemen frissen végzett fiatal a Nagy Multi Kft.-nél dolgozik, számlát vezet a Szép Banknál forintban, míg korábbi külföldi tanulmányai miatt rendelkezik a Külföldi Banknál vezetett devizaszámlával. András vásárlás előtt a telefonján a Modern Kft. applikációján keresztül ellenőrzi a számlaegyenlegeit, majd az áru kiválasztása után fizetni indul. Ekkor azonban több lehetősége is lesz:

1) fizethet a forint számlájához tartozó bankkártyával

2) fizethet a devizaszámlájához tartozó bankkártyával

3) fizethet a telefonján az applikáció segítségével, bármely bankszámlájáról.

Ha András a vásárlást az interneten intézte volna, akkor az eddigiek mellett további lehetősége is lett volna. Ebben eddig kevés újdonság volt, hiszen az ember a legtöbb esetben hozzáfér a számlaadataihoz a netbank vagy mobil bank appon keresztül, és vannak fizetésre kifejlesztett megoldások. Ugyanakkor előfordulhat az a helyzet is, hogy András az eladó online rendszerének ad meghatalmazást, hogy a vásárlás után direkten fizetést kezdeményezzen, amennyiben az eladó egyben PISP szolgáltató.

Vegyük észre a PISP mechanizmus további előnyét; a folyamatban résztvevő kevesebb szereplő egyúttal kevesebb kockázatot is jelenthet, hiszen kevesebbszer kell a fizetést hitelesíteni. Ez akár kevesebb támadási felületet is jelenthet külső támadókkal szemben.

Ez kinek éri meg? És kinek nem?

Amikor az ember adataira rengeteg cég vadászik, mégis kinek érné meg kiadni harmadik fél számára az egyik legféltettebb adatot, az utat a bankszámlához?

Az irányelv implementálásával új verseny nyílik meg az ügyfelek adataiért. A fogyasztó jól jár, hiszen a verseny miatt olcsóbb megoldásokkal tud fizetni vagy számára nagyobb értéket képviselő megoldást választhat, amely gyorsabb vagy kényelmesebb. Ugyan Magyarországon a számlák közötti átutalás terén alapvetően gyorsnak számít, és az MNB az azonnali átutalás[4] bevezetésével tovább gyorsít a folyamaton, az új szolgáltatások itthon is átalakulást hozhatnak. A tervezettel eladó is jól járhat[5], hiszen mint a második ábrán látható, a fizetési folyamatból kiesnek szereplők, így az számára is olcsóbbá és egyszerűbbé válhat.

Akik vélhetően rosszul járnak a fizetési rendszer átalakulásával, azok a folyamatból kieső felek, elsősorban a kártyatársaságok. A kártyás vásárlásokat terheli egy alacsony díj, amely jellemzően nincs áthárítva a fizető félre, hanem a leolvasó vagy POS terminál üzemeltetője fizeti meg. Így ezen társaságok számára ez a bevételi forrás jelentősen csökkenhet a következő évektől.

A fintech-ek térnyerése

Ez az a környezet, amely ideális a fintech-ek számára, hiszen a piacra való belépési küszöb egyre csökken. Ezen fiatal cégek részére az átalakuló piaci struktúra komoly növekedési és piacszerzési lehetőséget tartogat[6]. E vállalatok jellemzően magasfokú technológiai fejlettséggel rendelkeznek, ugyanakkor méretükből adódóan kellően agilisak a piaci körülmények alakulásához megfelelő alkalmazkodáshoz. Míg egy bank szigorú szabályozottsága és mérete miatt nehezen és lassan tud bevezetni egy forradalmi technikát, addig egy kis cég képes kis méretben tesztelni a megoldást, majd folyamatos fejlesztés révén egyre komolyabb szereplővé válni. Ellenben mint ahogyan korábban már utaltam rá, a bankok előnyt élveznek a sok ügyfél, valamint a fogyasztói bizalom miatt, amellyel az induló cégek még nem rendelkeznek.

Ugyanakkor nem csak a start-upok jelentenek kihívást a bankokra nézve. A nagy technológiai vállalatok is beszálltak már a versenybe, gondolhatunk itt az ApplePay, Google Wallet, Alipay szolgáltatásokra. Sőt, elképzelhetővé vált más technológiai iparágakból − mint a telekommunikáció vagy a közművek − érkező kihívók megjelenése is.  Míg a kis cégekkel könnyebb partnerséget kialakítani, vagy a bankba beolvasztani, addig egy nagy technológiai óriás leküzdhetetlen ellenfélként jelenhet meg.

Mi lesz a bankokkal?

Mint fentebb láthattuk, komoly kihívás elé néznek a bankok, hiszen az eddigi tradicionális iparágat több oldalról is éri támadás. A PISP mechanizmusnak valószínűsíthetően sok vevőt veszíthet a bank direkt módon, amely csökkenti a jövedelmezőséget. Indirekt módon azonban még rosszabb a helyzet, hiszen, ha a felhasználó más vállalkozások szolgáltatásait veszi igénybe, és a bankot csak számlavezetésre használja, akkor a bank egy jelentős jövedelmi forrását, a keresztértékesítés lehetőségét is elveszíti. Egy ilyen forgatókönyv tovább rontana a bankok helyzetén, mivel az egymás közti verseny alapja egyedül a számlavezetés költsége lenne, amely tovább erodálná a profitot.

Ugyanakkor azon bankok, amelyek idejében lépnek és fejlesztenek, ezáltal pedig versenyelőnyhöz jutnak[7], komoly helyet harcolhatnak ki maguknak a piacon a versenytársak terhére. Emellett több kutatás mutatott rá, hogy a fogyasztók érdeklődése és bizalma az digitális fizetési megoldásokkal kapcsolatban elsősorban a bankoknak kedvez.[8] Ezért nem meglepő, hogy globálisan rengeteg bank hoz létre innovációs központot, lép partnerségre fintech cégekkel vagy vásárol fel fintech megoldásokat. Továbbá nem szabad megfeledkezni az informatikai infrastruktúra átalakításának és a szabályoknak való megfelelésnek a magas költségéről sem, amely a bankokra vár a jövőben.

Mindenesetre az EU célja megvalósulni látszik és fogyasztóként örülhetünk az egységesedő szolgáltatásoknak, alacsonyabb költségeknek, hatékonyabb és gyorsabb fizetési folyamatoknak. De ha belegondolunk, hogy mire képesek a technológiai óriások, ha komoly erőforrásokat állítanak hadba és komolyan megjelennek a pénzügyi szolgáltatók piacán, akkor látjuk igazán az irányelv értelmét: előre menekülés a jövőbe!