A banki adatokra épülő cégek elindulását sürgeti az EU. 2018-ra minden banknak meg kell nyitnia rendszerét a fintechek előtt. Az ügyfelek csak jól járhatnak a változással.
(fotó: Nequi)
Az európai szabályozásokról mindenki ismer egy rémtörténetet. Olyasmi, hogy megszabták, hány fokban hajolhat az uborka. (Nem tették.) Ezek főleg arra jók, hogy az embereket a Brexithez hasonló őrületekbe hajszolják bele. Pedig vannak olyan területek, ahol az EU szabályozás az emberek javát szolgálja. Sajnálja bárki, hogy olcsóbb lett a roaming, és már nem kerül vagyonokba egy külföldi hívás?
A pénzügyek világában két olyan folyamat is zajlik, amelyeket EU-s szabályozások indítottak el. Az egyik az egyszerű bankváltást és összehasonlíthatóbb banki termékeket eredményező Fizetési számla irányelv, amelyet az angol betűszava után PAD-néven emlegetnek. A másik, több fintech vonatkozással járó PSD2 irányelv, amely a banki API-k megnyitásáról szól, és amely igazi forradalmat robbanthat be azokon a piacokon, ahol a fintech cégek eddig csak szenvedtek.
Mi az az API?
Az API egyike azoknak a betűszavaknak, amelyek ugyan végigkísérték az elmúlt tíz évet, mégse született a helyükre egy emberbarát szó. A betűszó hivatalos felbontása az application programming interface vagy magyarul alkalmazásprogramozási interfész. Ettől természetesen semmi nem lesz világosabb.
Az API azokat a példakódokat, eljárásokat, adatlekérési módokat tartalmazza, amivel egy webes szolgáltatással szóba lehet állni. Például a Google Maps amellett, hogy az interneten megjelenik, a mobilon navigál, más szolgáltatások alapjaként is felhasználható. A Forecast.io időjárást mond a világ bármelyik tájára, úgy, hogy az adatokat más oldalra is be lehet hívni az API-ján keresztül. Röviden: az adatnak nem csak a birtoklásában, hanem a megosztásában, új fajta felhasználásában is van pénz, ennek a világnak a kapcsolói és drótjai pedig az API-k.
(fotó: Tsahi Levent-Levi / CC-BY)
Olcsóbb lesz a kenyér az API-tól?
A bankok esetében ezek az interfészek olyan funkciók kiszervezését jelenthetik, amelyek korábban csak a netbankban voltak jól-rosszul elérhetők. El lehet képzelni, mennyivel jobban használható az a takarékoskodós app, amibe nem kell kézzel bevinnünk az összes bevásárlásunkat.
A nemzetközi leányvállalatokkal bőven rendelkező spanyol BBVA már üzemeltet is egy olyan API-piactér oldalt, ahol az általuk elérhetővé tett dolgokat listázzák. Az API nem nyílt, használatához engedélyt kell kérni, ám az oldal elég részletes leírást ad ahhoz, hogy a fejlesztők tudják, mire számítsanak, milyen appot vagy szolgáltatást építhetnek a BBVA adataira.
Hogyan állnak a magyar bankok?
A 2018-as határidő ugyan még messze van, de az informatikai fejlesztések nem egyik napról a másikra történnek. Ha pedig fél-egy-másfél éves projektekben gondolkodunk, már látszania kell a magyar banki API-k előképének. Nagy magyarországi bankoktól kérdeztük meg, hogyan látják a PSD2-vel eljövő világot és látják-e annak a lehetőségét, hogy a határidő előtt API-t nyissanak.
A legrövidebb választ a CIB-től kaptuk, ahol egyelőre még nincs napirenden a kérdés. Az Unicredit bank pedig a Magyar Bankszövetséghez irányított tovább bennünket, akik a PSD2-vel kapcsolatos koordinálási tevékenységet végzik. Az OTP pedig házon belül dolgozik az európai irányelvben foglaltak feldolgozásával, a jogi keretek feltérképezésével és a fejlesztési feladatok felmérésével. A folyamatot felgyorsíthatja, hogy a Magyar Nemzeti Bank heti konzultációján elkezdte az Európai Bankhatóság által kiadott előzetes dokumentumok értelmezését.
A kivárást és a bizonytalanságot az indokolja a Fintechradar által megkérdezett szakértő szerint, hogy a magyar adatvédelmi szabályozás, a banktitok és a PSD2 által elvárt változások egyelőre ütköznek. A bankok csak akkor adhatják ki az ügyfelek adatait, ha azt írásban korábban engedélyezték. Egy kis bank esetében a bankfiókok és az ügyintézők száma korlátozhatja, hogy az összes ügyféltől gyorsan beszerezzék ezt a hozzájárulást. A sok ügyféllel rendelkező intézeteknél pedig az ügyfélszám teszi nehézzé a dokumentumok aláíratását.
Már dolgoznak a programozók
A Magnet Bank is az adatvédelmi és a biztonsági követelményekre hivatkozva válaszolta azt, hogy a megítélésük szerint mindenki a szabályozó hatóságra és a végleges törvényre vár. Többek között annak a tisztázására is várnak, hogy a törvény teljesen nyílt API-t ír-e majd elő vagy csak az interfész megléte lesz kötelező. Amennyiben az utóbbi, úgy a Magnet már részben kész a házi feladatával: partnerei felé már van egy zárt felülete.
A Magnet is rendelkezik API-val, élen járunk e témában a hazai bankok között. Egyértelműen azt látjuk, hogy ez a jövő
– mondta Csákay Mátyás, a MagNet Informatikai főosztályvezetője
Elsőnek érzi magát a területen az MKB is. A bank szóvivője szerint tény, hogy a digitalizáció elérte a pénzügyi szektort is. Az MKB jelenleg a számlavezető rendszer cseréjén dolgozik – ezt már a Brain Bar Budapesttel párhuzamosan tartott fintech délutánon bejelentették – amint ez véget ér, a pénzintézet képes lesz API-t nyitni a fintech cégek felé, akikkel már most is keresik az együttműködési lehetőségeket.
Jók a gazdag rokonok
Kívülről szemlélve az Erste Bank van a legjobb helyzetben: a cég cseh ága már elérhetővé is tett egy API dokumentációt a fejlesztőknek, és ha már úgyis kódot töltöttek fel, adtak mellé egy nyílt forráskódú netbankot is.
(fotó: Erste Bank)
Kérdésünkre a magyar Erste Bank azt válaszolta, hogy a PSD2-ben foglaltakkal a cég csoportszinten foglalkozik. A bécsi központban évek óta zajlik egy, az összes elektronikus csatornára kiterjedő fejlesztési projekt. Néhány országban már üzemel is az a szoftver, ami ennek során készült el. A bank azóta azt is bejelentette, hogy az ACI Worldwide szoftverének használatával a PSD2-ben foglalt nyílt API-követelményeknek és az azonnali utalásra vonatkozó elvárásnak is meg tud majd felelni.
Szólj hozzá