PSD2 Hrozba nebo příležitost?
Opakování Co je PSD2 Směrnice Evropského parlamentu a Rady (EU) o platebních službách na vnitřním trhu č. 2366/2015 Rozšiřuje Směrnici PSD z roku 2007 (SEPA) http://eur-lex.europa.eu/legal-content/cs/txt/pdf/?uri=celex:32015l2366&from=cs Převod do členských zemí EU v režimu plné harmonizace Zákon č. 370/2017 Sb., o platebním styku (účinnost 13. ledna 2018) 9.12.2017 strana 2
Co je business cílem směrnice Umožnit poskytování některých finančních služeb nebankovními subjekty Otevření iniciace B2C platebního styku (mimo prostředí/prostředky banky) Umožnit vytvoření služeb správy klientských financí a dalších Posílení práv klientů v platebních službách (refundace, stejné poplatky v EU, ) Posílení bezpečnosti plateb a ochrany citlivých informací Silná autentizace/autorizace AML Zamezení využívání nebezpečných technologií (screen scraping) Omezení vlivu asociací platebních karet (VISA, Mastercard) 9.12.2017 strana 3
PSD2 Nová role třetích stran ve finančních transakcích 9.12.2017 strana 4
PSD2 Platební iniciace (Payment Initiation Service) Iniciování elektronického bankovního převodu z prostředí TPP- PISP vůči bance plátce Možnost vydání platební karty a její faktické navázání na libovolný bankovní účet (Card Issuing Service Provider - CISP) Bezpečná autentizace platícího a autorizace platby (SCA) Vícefaktorová autentizace/autorizace (prostředky banky) Obchodník získá informaci, že prostředky k platbě jsou na účtu a platba byla iniciována Toto ale není garance zaplacení! Časování platební transakce se nemění ( D+1) 9.12.2017 strana 5
Základní schéma platební iniciace Toto ale není úplně správně a celé Obrázek: server e-pravo.cz 9.12.2017 strana 6
PSD2 Informace o účtech (Account Information Service) Poskytování on-line informací o platebních účtech u všech poskytovatelů platebních služeb (AISP) Jejich agregací uživatel získá v libovolném okamžiku celkový přehled o své finanční situaci Není podmíněno smlouvou agregátora s bankou, pouze souhlasem klienta banky s poskytnutím informací Využití informačních služeb je bezplatné 9.12.2017 strana 7
Základní schéma Poskytnutí informací o účtu Toto ale také není úplně správně a celé Obrázek: server e-pravo.cz 9.12.2017 strana 8
COBS Český Standard pro Open Banking (ČBA) 9.12.2017 strana 9
Proč vznikl COBS? Účinnosti směrnice č. 2366/2015 i zákona č. 370/2017 Sb. stanoveny na 13.1.2018 Nebudou však ještě účinná evropská technická pravidla pro silnou autentizaci a bezpečnou komunikaci mezi bankami a třetími stranami (RTS-SCA) Minimálně do poloviny roku 2019 tak nebudou pro tuto oblast plná legislativní pravidla (odložená účinnost) ČBA proto vydává Standard popisující rozhraní pro přístup třetích stran k informacím a službám bank Standard je pro dobrovolný Z důvodu různorodosti technických systémů poskytovatelů platebních služeb se mohou se účastníci od standardu v určitých bodech odchylovat Každý poskytovatel platebních služeb má dle PSD2 i ZoPS povinnost dokumentovat své řešení 9.12.2017 strana 10
Hlavní přínosy COBS Jednodušší integrace TPP na banky Zajištění jednotného výkladu postupů podle ZoPS Shoda na obsahu předávaných dat a na bezpečnostních prvcích v komunikaci Podpora jednotného fungování služeb pro klienty napříč bankami Včasná připravenost na implementaci PSD2 9.12.2017 strana 11
Co obsahuje ČBA - COBS Specifikace technického rozhraní Bezpečnostní principy (security standard) Datový obsah jednotlivých služeb Definice API pro podání informací o účtu Definice API pro nepřímé dání platebního příkazu Definice API pro ověření dostatku prostředků na konkrétním účtu Příklady requestů a response zdrojů API ve formátu JSON 9.12.2017 strana 12
Proces enrolmentu klienta do aplikace TPP 9.12.2017 strana 13
PSD2 Jak na tom udělat business? 9.12.2017 strana 14
Služby PISP/CISP Kdo se asi časem stane PISP/CISP Platební agregátoři (doplní své portfolio) Velký e-commerce business, informační portály (reklama) Sociální sítě TELCO operátoři (Odklon od strategie prodeje minut a MB?) FMCG řetězce (utilizace loajality - loajalitní karty) Provozovatelé poukázkových systémů ( stravenkáři ) FinTech společnosti navázané na finanční služby (mikroplatební řešení, ) Velmi zajímavé TPP může být Česká pošta SIPO a jeho nevyčerpaný inkasní limit Inkasní linka do všech bank Úvěrová linka Logistické služby pro e-commerce 9.12.2017 strana 15
Ohrožení stávajících výnosů z transakčního businessu Ze strany těch, kdo nemají svůj stávající business model postavený na transakčním fee Sociální sítě Velký e-commerce, portály Co ale možná zabije PISP/CISP ve stávající podobě SEPA Instant payments (SCT inst ) ČR - Okamžité platby 9.12.2017 strana 16
Služby AISP Kdo se asi časem stane AISP Brokeři, obchodníci s cennými papíry atp. Consumer finance společnosti Nebankovní poskytovatelé spotřebitelských úvěrů FinTech společnosti navázané na finanční služby (skóring a profilování klientů) Mají skutečně lidé zájem o tyto služby a v jaké podobě? Důvěra ke třetím stranám? Segment, jeho velikost, koupěschopná poptávka? Business model? 9.12.2017 strana 17
PSD2 Banky vs. třetí strany a FinTech 9.12.2017 strana 18
Co je to FinTech? Definice Počítačové programy a další technologie používané k podpoře, nebo umožnění přístupu k bankovním a finančním službám Business realita Boj o digitální rentu v nízkomaržovém prostředí, zatím navíc bez killer obchodního modelu Digitální banka 9.12.2017 strana 19
Zatímní FinTech produkty na trhu Bankovní mobilní aplikace Platba pomocí QR kódů Elektronické peněženky a platební nástroje např. Apple Pay, Android Pay, Kryptoměny Bitcoin, Portály pro P2P lendings, Crowdfunding, faktoring a prodej pohledávek (cesi) Chatboty a automatické doporučování Profilování klientů, riziková analýza 9.12.2017 strana 20
Buzzword nebo reálná příležitost? Úspěšná FinTech inovace musí být produktově, nebo business modelem disruptivní Přenese uživatele od svíčky k žárovce, nikoli od svíčky k lepší svíčce Přinese klíčovou změnu klientské user experience (který ji čeká a adoptuje) Vede ke kvadratickému rozdělení trhu (jen korporace a startupy) Je nutné být na trhu mezi prvními dvěma Pokud nebude splněna podmínka disrupce Rizika a investice s edukací klientů nepřinesou business výnos Nemá smysl inovaci dělat a je lepší zůstat u dosavadního modelu 9.12.2017 strana 21
Děkuji za pozornost Jan Zdeněk Business analýzy Česká spořitelna, a.s. Telefon: +420 731 635 032 E-mail: jzdenek@csas.cz