Як зміниться відкритий банкінг після набуття чинності директиви PSD3
Чи матиме директива PSD3 суттєвий вплив на правила та стандарти фінкціонування відкритого банкінгу
Україна знаходиться в процесі імплементації основних принципів Другої платіжної директиви ЄС PSD2 та розробки стандартів відкритого банкінгу, що в свою чергу сприятиме інтеграції українського ринку з європейським, створенню нових інноваційних сервісів та розвитку фінтеху.
Платіжна директива PSD2, яка набула чинності у 2018 році змінили правила гри на європейських фінансових ринках та принесла регулювання у сферу відкритого банкінгу, відкривши можливості для його розвитку. Відповідно до PSD2, банки зобов’язані сприяти доступу до інформації по рахункам своїх клієнтів третім сторонам (AISP і PISP) через безпечний інтерфейс при наявності згоди користувача.
Однак, одночасно з розвитком відкритого банкінгу у Європі ставали більш очевидними і слабкі місця даної сфери, а саме:
- існуюча технічна інфраструктура для обміну даними потребує вдосконалення, оскільки значні відмінності в якості та функціональності API призводять до частих збоїв при використанні сервісів відкритого банкінгу;
- споживачі періодично висловлюють занепокоєння щодо довіри, зокрема щодо конфіденційності даних та обережно ставляться до обсягу інформації, яку сторонні постачальники можуть зібрати про них. Крім цього у споживачів виникає стурбованість щодо того, чи не використовуватимуть сторонні постачальники їхні дані у власних інтересах;
- питання безпеки також викликають деякі занепокоєння, оскільки отримання даних через відкриті інтерфейси підвищує ризик кібератак;
- відсутність стандартизованих даних створює проблему для обміну сумісною інформацією між відкритими банківськими платформами.
Європейська комісія оцінила ефективність PSD2 та маючи на меті вирішення проблем відкритого банкінгу влітку 2023 року запропонувала поправки до директиви, що лягли в основу проекту PSD3, серед яких:
1. Інформаційна панель – користувач контролює надані згоди на доступ до даних
Згідно з пропозицією, банки та постачальники платіжних рахунків повинні створити зручну «інформаційну панель», яка дозволить користувачам відкритих банківських послуг легко переглядати та керувати наданими згодами доступу до даних.Ця інформаційна панель надасть користувачам чітке уявлення про те, яким організаціям надано доступ до їхніх даних та на який термін, і забезпечить зручний спосіб відкликання згоди через цю платформу. Впровадження даної ініціативи посилить захист персональних даних відповідно до Загального регламенту захисту даних (GDPR).
2. Послаблення в застосуванні Strong Customer Authentication (SCA)
Згідно з новими вимогами, банки вимагатимуть SCA лише для початкового доступу постачальниками послуг до інформації про відкриті банківські рахунки, якщо немає вагомих причин підозрювати шахрайство. Подальший доступ до даних по рахункам буде відповідальністю постачальників інформаційних послуг облікового запису і вони повинні визначити в яких випадках застосовувати SCA;
3. Виділені інтерфейси доступу до даних та забезпечення безперебійної діяльності третіх сторін - провайдерів
Запропоновані правила містять нові вимоги до виділених інтерфейсів доступу до даних, у рамках цих змін банки більше не будуть зобов’язані постійно підтримувати два інтерфейси доступу до даних (виділений і «резервний»). Проте постачальники послуг відкритого банківського обслуговування все одно матимуть варіанти для альтернативного доступу на випадок непередбачених ситуацій у певних і тимчасових ситуаціях, щоб забезпечити безперервність свого бізнесу в разі недоступності основного інтерфейсу.
Європейська комісія визнає критичну важливість безперебійного доступу до даних для відкритих банківських провайдерів (AISP та PISP), яким їхні клієнти надали дозвіл на доступ до таких даних. У разі збою у відкритому банківському інтерфейсі банку, який потенційно може зашкодити доступу до даних для постачальників, і якщо банк не може негайно запропонувати ефективне альтернативне рішення, постачальники мають можливість запитати дозвіл у своїх регуляторів на тимчасове використання іншого інтерфейсу, а саме того, який банки використовують для обслуговування своїх клієнтів. Контролюючий орган може встановити крайній термін для відновлення виділеного інтерфейсу, і недотримання цього терміну може призвести до штрафних санкцій. Відповідно до цивільного законодавства постачальники відкритих банківських послуг також зберігають за собою право вимагати від банку компенсації за будь-які понесені бізнес-збитки.
4.Стандартизація даних клієнтів та інтерфейсів доступу
Стандартизація клієнських даних і інтерфейсів обміну має вирішальне значення для забезпечення масштабного агрегування даних і обміну ними у фінансовому секторі ЄС. Пропозиція спрямована на досягнення такої стандартизації. Крім того, вона передбачає, щоб установи в яких відкрито рахунок клієнта відповідали встановленим стандартам і мали достатні економічні стимули для надання високоякісних інтерфейсів. Витрати, пов’язані з впровадженням цих стандартів та інтерфейсів, будуть розподілені між фінансовими установами та користувачами даних. Схеми обміну фінансовими даними також будуть вдосконалені з метою встановлення чіткої системи відповідальності та механізмів вирішення спорів.
Очікується, що наступна директива заправадить спільні правила обміну даними та контролю клієнтів над даними які які передаються.
Таким чином перший драфт PSD3 є багатообіцяючим і незважаючи на те, що повноцінно нова директова набуде чинності не раніше 2026 році - потрібно вже зараз приймати до уваги заплановані зміни з метою розуміння подальшого вектору розвитку ринків.
- Як навчитися ухвалювати рішення на перемовинах? Розглядаємо на прикладі покеру Владислав Пʼявка 14:57
- Встигнути до штормів: чи готові інвестори до українських податкових гірок? Сергій Дзіс 10:40
- Від парової тяги до цифрової етики: як змінювалось людство й корпоративна безпека Ігор Шевцов 08:54
- "Справедливість" судді Канигіної Лариса Гольник вчора о 18:43
- Нові правила для енергонакопичувачів: як зміняться контракти через кіберризики з 2025 Ростислав Никітенко вчора о 15:01
- Як довести вину стоматолога у суді: практика відшкодування шкоди за неякісне лікування Артур Кір’яков вчора о 13:59
- Форензик як інструмент захисту, діагностики та зростання бізнесу в умовах ризиків Артем Ковбель вчора о 03:29
- Вбивчі цифри: як звички й випадки скорочують життя Христина Кухарук 11.05.2025 13:54
- Відповідальна особа з питань захисту персональних даних: новий гравець у структурі бізнесу Анастасія Полтавцева 10.05.2025 14:43
- Як зруйнувати країну Андрій Павловський 10.05.2025 14:34
- Інтелектуальна власність як актив бізнесу Сергій Пагер 10.05.2025 14:21
- Стейкхолдери – основний локомотив сучасної якісної освіти Сергій Пєтков 09.05.2025 10:49
- "Спорт внє палітікі?". Як би ж то! Країна-агресор хоче повернутися у міжнародний спорт Володимир Горковенко 09.05.2025 10:10
- Землі заказника "Лівобережний" у Дніпрі: історія зміни статусу та забудови Павло Васильєв 08.05.2025 22:23
- Пам'яті жертв Другої Світової війни або чому ми не святкуємо! Дмитро Пульмановський 08.05.2025 16:11
- Як зруйнувати країну 352
- Вбивчі цифри: як звички й випадки скорочують життя 202
- Безбар’єрність у лікарнях: чому доступ до медичних послуг виходить за межі пандусів 152
- Тренди світових витрат засобами візуалізації: військо, освіта, охорона здоров’я 135
- Кабальні "угоди Яресько" блокують економічне відновлення України 112
-
Угорщина готується до війни? Що стоїть за "шпигунами Орбана" на Закарпатті
32119
-
Підготовка піхотинців: державна некомпетентність і приватна ініціатива
Думка 11287
-
Експерти з психіатрії назвали п’ять речей, які ніколи не роблять щасливі пари в стосунках
Життя 8580
-
На стамбульській розтяжці – як Путін нарешті змушений зіткнутися з реальністю
Думка 7672
-
Як весняна погода вплине на врожай пшениці в Україні й світі
Думка 7294