Як зміниться відкритий банкінг після набуття чинності директиви PSD3
Чи матиме директива PSD3 суттєвий вплив на правила та стандарти фінкціонування відкритого банкінгу
Україна знаходиться в процесі імплементації основних принципів Другої платіжної директиви ЄС PSD2 та розробки стандартів відкритого банкінгу, що в свою чергу сприятиме інтеграції українського ринку з європейським, створенню нових інноваційних сервісів та розвитку фінтеху.
Платіжна директива PSD2, яка набула чинності у 2018 році змінили правила гри на європейських фінансових ринках та принесла регулювання у сферу відкритого банкінгу, відкривши можливості для його розвитку. Відповідно до PSD2, банки зобов’язані сприяти доступу до інформації по рахункам своїх клієнтів третім сторонам (AISP і PISP) через безпечний інтерфейс при наявності згоди користувача.
Однак, одночасно з розвитком відкритого банкінгу у Європі ставали більш очевидними і слабкі місця даної сфери, а саме:
- існуюча технічна інфраструктура для обміну даними потребує вдосконалення, оскільки значні відмінності в якості та функціональності API призводять до частих збоїв при використанні сервісів відкритого банкінгу;
- споживачі періодично висловлюють занепокоєння щодо довіри, зокрема щодо конфіденційності даних та обережно ставляться до обсягу інформації, яку сторонні постачальники можуть зібрати про них. Крім цього у споживачів виникає стурбованість щодо того, чи не використовуватимуть сторонні постачальники їхні дані у власних інтересах;
- питання безпеки також викликають деякі занепокоєння, оскільки отримання даних через відкриті інтерфейси підвищує ризик кібератак;
- відсутність стандартизованих даних створює проблему для обміну сумісною інформацією між відкритими банківськими платформами.
Європейська комісія оцінила ефективність PSD2 та маючи на меті вирішення проблем відкритого банкінгу влітку 2023 року запропонувала поправки до директиви, що лягли в основу проекту PSD3, серед яких:
1. Інформаційна панель – користувач контролює надані згоди на доступ до даних
Згідно з пропозицією, банки та постачальники платіжних рахунків повинні створити зручну «інформаційну панель», яка дозволить користувачам відкритих банківських послуг легко переглядати та керувати наданими згодами доступу до даних.Ця інформаційна панель надасть користувачам чітке уявлення про те, яким організаціям надано доступ до їхніх даних та на який термін, і забезпечить зручний спосіб відкликання згоди через цю платформу. Впровадження даної ініціативи посилить захист персональних даних відповідно до Загального регламенту захисту даних (GDPR).
2. Послаблення в застосуванні Strong Customer Authentication (SCA)
Згідно з новими вимогами, банки вимагатимуть SCA лише для початкового доступу постачальниками послуг до інформації про відкриті банківські рахунки, якщо немає вагомих причин підозрювати шахрайство. Подальший доступ до даних по рахункам буде відповідальністю постачальників інформаційних послуг облікового запису і вони повинні визначити в яких випадках застосовувати SCA;
3. Виділені інтерфейси доступу до даних та забезпечення безперебійної діяльності третіх сторін - провайдерів
Запропоновані правила містять нові вимоги до виділених інтерфейсів доступу до даних, у рамках цих змін банки більше не будуть зобов’язані постійно підтримувати два інтерфейси доступу до даних (виділений і «резервний»). Проте постачальники послуг відкритого банківського обслуговування все одно матимуть варіанти для альтернативного доступу на випадок непередбачених ситуацій у певних і тимчасових ситуаціях, щоб забезпечити безперервність свого бізнесу в разі недоступності основного інтерфейсу.
Європейська комісія визнає критичну важливість безперебійного доступу до даних для відкритих банківських провайдерів (AISP та PISP), яким їхні клієнти надали дозвіл на доступ до таких даних. У разі збою у відкритому банківському інтерфейсі банку, який потенційно може зашкодити доступу до даних для постачальників, і якщо банк не може негайно запропонувати ефективне альтернативне рішення, постачальники мають можливість запитати дозвіл у своїх регуляторів на тимчасове використання іншого інтерфейсу, а саме того, який банки використовують для обслуговування своїх клієнтів. Контролюючий орган може встановити крайній термін для відновлення виділеного інтерфейсу, і недотримання цього терміну може призвести до штрафних санкцій. Відповідно до цивільного законодавства постачальники відкритих банківських послуг також зберігають за собою право вимагати від банку компенсації за будь-які понесені бізнес-збитки.
4.Стандартизація даних клієнтів та інтерфейсів доступу
Стандартизація клієнських даних і інтерфейсів обміну має вирішальне значення для забезпечення масштабного агрегування даних і обміну ними у фінансовому секторі ЄС. Пропозиція спрямована на досягнення такої стандартизації. Крім того, вона передбачає, щоб установи в яких відкрито рахунок клієнта відповідали встановленим стандартам і мали достатні економічні стимули для надання високоякісних інтерфейсів. Витрати, пов’язані з впровадженням цих стандартів та інтерфейсів, будуть розподілені між фінансовими установами та користувачами даних. Схеми обміну фінансовими даними також будуть вдосконалені з метою встановлення чіткої системи відповідальності та механізмів вирішення спорів.
Очікується, що наступна директива заправадить спільні правила обміну даними та контролю клієнтів над даними які які передаються.
Таким чином перший драфт PSD3 є багатообіцяючим і незважаючи на те, що повноцінно нова директова набуде чинності не раніше 2026 році - потрібно вже зараз приймати до уваги заплановані зміни з метою розуміння подальшого вектору розвитку ринків.
- Альтернативи децентралізації енергогенерації в Україні не існує Олексій Гнатенко вчора о 15:31
- Відкриті дані: прозорість проти корупції Діана Граділь вчора о 13:39
- Способи захисту прав власника від самочинного будівництва на земельній ділянці Євген Морозов вчора о 10:45
- Власть, наука, интеллект – инвестиции в средний и малый бизнес и устойчивое развитие Вільям Задорський вчора о 04:01
- Прифронтовий Миколаїв. Яку допомогу можна отримати у місті, де лінія фронту зовсім близько Галина Скіпальська 25.07.2024 13:53
- На що дивляться інвестори? Олександр Висоцький 25.07.2024 12:22
- Де нормальний начпрод, там якісні продукти харчування Дана Ярова 25.07.2024 12:06
- Розвиток європейського ринку водню: Нові ініціативи та перспективи Олексій Гнатенко 25.07.2024 10:17
- Внесіть зміни у свій щоденний "to do list" Катерина Кошкіна 25.07.2024 09:59
- Гранти на відновлення та енергоефективність житла: можливості від Фонду енергоефективності Єгор Фаренюк 24.07.2024 21:44
- Порушення прав власника земельної ділянки внаслідок самочинного будівництва Євген Морозов 24.07.2024 19:48
- Як застосувати методи відбору постачальників НАТО у наших реаліях? Євгеній Сільверстов 24.07.2024 18:00
- Кого підтримуватиме Ізраїль під час виборів у США? Олег Вишняков 24.07.2024 13:22
- Європейська рада схвалила висновки щодо інфраструктури електромережі ЄС Олексій Гнатенко 24.07.2024 12:30
- Спільна власність чоловіка та жінки, які проживають без реєстрації шлюбу Євген Морозов 23.07.2024 19:26
- Boris Johnson: Запрошення до усвідомлення – домовлянь з РФ не буде 1882
- Суди проти рф – реалії, фантазії, міфи. Перспективи Арбітражу 299
- Як застосувати методи відбору постачальників НАТО у наших реаліях? 91
- Чому конкурентні закупівлі – це більше ніж просто вимога закону 65
- Дизайн дитячого простору 63
-
11 млрд доларів тому, кого немає. На що просила гроші Україна в Берліні
Бізнес 87040
-
У Харкові обрали нові назви для трьох станцій метро
Бізнес 11226
-
Помпео виклав своє бачення мирного плану Трампа: лендліз на $500 млрд і реальні санкції
Бізнес 9240
-
Криза мобільного зв’язку. Скільки коштуватиме подовження зв'язку під час відключень
Бізнес 5708
-
Київський підприємець почав розбирати Tesla, щоб заряджати оселі – FT
Технології 5386