Niemiecka firma Sofort nie zgadza się z zarzutami KNF, jakoby jej system płatności zagrażał bezpieczeństwu całego sektora finansowego.
Zdaniem wiceprezesa Sofortu zarzuty formułowane przez przedstawicieli Komisji Nadzoru Finansowego przeciwko jego firmie są całkowicie bezzasadne. – Dowodzić tego może statystyka. Działamy od 2005 roku, obecnie już w 11 krajach w Europie. W tym roku za naszym pośrednictwem przeprowadzono ok. 36 mln transakcji na łączną kwotę ok. 3,3 mld euro i jeszcze nie zdarzył się ani jeden przypadek operacji oszukańczej na szkodę konsumenta – zapewnia Georg Schardt.
Polskiemu nadzorowi nie podoba się, że oferowany przez Sofort system płatności internetowych prosi klientów o podawanie loginów i haseł do rachunków bankowych. Firma broni się jednak, że idąc dalej za rozumowaniem KNF, trzeba by całkowicie zakazać korzystania z bankowości internetowej. – Dla każdej płatności internetowej czy transakcji za pomocą bankowości elektronicznej klient przesyła swoje dane do logowania poprzez przeglądarkę internetową. Przeglądarka może zostać uznana za oprogramowanie podmiotu trzeciego, tak samo jak oferowane przez nas i oparte na chmurze usługi płatnicze, ale oczywiście nikt nie chce zabronić korzystania z przeglądarek internetowych. My odgrywamy podobną rolę, jesteśmy łącznikiem pomiędzy bankiem nadawcy a bankiem odbiorcy środków – tłumaczy wiceprezes Sofortu.
Spółka liczy więc, że model, w jakim działa, zostanie uregulowany w dyrektywie o usługach płatniczych, czyli PSD II. Projekt jest już gotowy i zawiera wytyczne odnośnie do zasad udostępniania loginów i haseł bankowych podmiotom trzecim. Dotyczyć to ma nie tylko sytuacji, w której wykorzystywane są one do przeprowadzania transakcji, lecz także do tzw. screen scrapingu, który umożliwia zaciąganie historii transakcji na koncie w celu przeprowadzenia oceny zdolności kredytowej klienta. Projekt PSD II ma szanse zostać przyjęty na przełomie marca i kwietnia przyszłego roku, a państwa członkowskie dostaną dwa lata na dostosowanie się do nowych regulacji. – Jesteśmy przekonani, że dyrektywa PSD II stworzy jasny porządek prawny dla działań i nadzoru nad usługami płatniczymi. Wierzymy, że również polski nadzór finansowy będzie honorował te nowe zasady, gdy zostaną uchwalone. W innym przypadku nie będziemy mieli wyboru i zostaniemy zmuszeni, by wykorzystać wszystkie dostępne środki prawne – zapowiada Schardt.
Tymczasem KNF stoi twardo na stanowisku, że podawanie komukolwiek hasła i loginu do konta wiąże się z wysokim ryzykiem utraty nad nim kontroli. – Gdy ktoś włamie się na rachunek klienta i ukradnie mu pieniądze, to fakt, że ujawnił on osobie trzeciej dane do logowania, uniemożliwi przeprowadzenie skutecznej reklamacji – twierdzi Łukasz Dajnowicz z biura prasowego komisji. Jego zdaniem nie jest też przesądzone, że w PSD II znajdą się regulacje zezwalające na screen scraping oraz inicjowanie transakcji przez podmioty trzecie. – Negocjacje spornych postanowień dyrektywy trwają. Sprawą otwartą pozostają także wytyczne w zakresie bezpieczeństwa tego typu usług ze strony europejskich władz nadzorczych – dodaje przedstawiciel KNF.
Zdaniem Roberta Łaniewskiego, prezesa Fundacji Rozwoju Obrotu Bezgotówkowego, umożliwienie dostępu do rachunków bankowych podmiotom trzecim może się przyczynić do zwiększenia konkurencji na rynku oraz jakości usług finansowych. – Oczywiście należy pamiętać o zachowaniu absolutnego bezpieczeństwa w przekazywaniu danych do logowania. Bezapelacyjnie musi dojść do wypracowania pewnego standardu w tym zakresie. KNF powinna zaś zweryfikować swoje działania zmierzające jedynie do bezwzględnego zakazania przedmiotowego procederu. W zamian należałoby poprowadzić otwarty dialog z zainteresowanymi stronami, który uwzględniałby zarówno zapotrzebowanie rynku, jak i skonsumowałby owoce rozwoju technologicznego – uważa Łaniewski.
3 liczba banków w Polsce stosujących screen scraping
100 tys. liczba osób korzystających w Europie z systemu Sofort
23 mln liczba Polaków mających dostęp do bankowości internetowej
Czego boi się Komisja Nadzoru Finansowego
Polskiemu nadzorcy nie podobają się te usługi finansowe, do których wykorzystywane są narzędzia informatyczne zobowiązujące klientów do udostępniania stronom trzecim danych logowania na konto osobiste. Usługi tego rodzaju oferuje kilka instytucji, m.in. Idea Bank, mBank, Alior, Sofort, Kontomierz oraz niektóre firmy pożyczkowe.
Dzięki dostępowi do historii rachunku klienta w innej instytucji mogą one przeprowadzić tzw. behawioralną analizę zdolności kredytowej klienta. Pozwala na to screen scraping. Banki zapewniają, że analiza ta jest o wiele skuteczniejsza niż tradycyjna, do której wykorzystywany jest scoring z Biura Informacji Kredytowej. Kredyty udzielone na podstawie analizy behawioralnej „psują się” o wiele rzadziej, przez co wpływają na poprawę jakości portfela i zmniejszenie kosztów ryzyka, co w przyszłości może się przełożyć na niższe marże. Taki sposób zaciągania kredytów chwalą sobie także klienci, którzy z niego skorzystali – nie muszą dostarczać stosu dokumentów, a cała procedura trwa zaledwie kilka minut. Dostęp do rachunku klienta może też pozwolić bankom na przenoszenie kont osobistych między instytucjami online. Dziś klienci muszą to robić samodzielnie albo poprzez system Ognivo, co trwa kilka dni, i wciąż niewielu ludzi się na to decyduje.
Z kolei firma Sofort oferuje system płatności internetowych. Za jego pomocą polscy klienci mogą np. korzystać ze sklepu internetowego firmy obuwniczej Deichmann czy też wnosić opłatę za wizę do Stanów Zjednoczonych. Klienci Sofortu po wejściu na stronę internetową w połączeniu szyfrowanym wpisują login i hasło do swojego konta, a operator systemu przeprowadza transakcję. Z kolei Kontomierz oferuje narzędzie do zarządzania finansami osobistymi – w jednym miejscu agreguje informacje o historii transakcji w różnych bankach.
Wszystkie opisane tu usługi wymagają pierwotnej zgody klienta i są alternatywą dla rozwiązań tradycyjnych. Jeżeli klient nie chce z nich korzystać, może wybrać inną formę płatności.