Banke se oslanjaju na veću otvorenost

Otvoreno bankarstvo planira uvesti revoluciju u finansijske usluge. Banke i pružatelji usluga u oblasti platnog prometa morat će raditi zajedno kako bi ponudili besprijekorno korisničko iskustvo. Hoće li to trasirati put da novi igrači ukradu klijente od tradicionalnih banaka ili je ovo prilika za banke da se transformišu iznutra? Ko je stvarni vlasnik vaših bankovnih podataka?
Priredila: redakcija a&s Adrije
E-mail: redakcija@asadria

Godinama je odgovor na ova pitanja bio jednostavan: vaša banka. Jednom mjesečno biste dobijali pisani izvještaj koji vam daje uvid u transakcije, a ostatak vremena samo banka ima uvid u ostale informacije. To niko do sada nije dovodio u pitanje. Ali onda je došla digitalizacija i s njom su se pojavili i veliki podaci. Spotify nam danas predlaže muziku koja bi nam se mogla svidjeti, a Uber ucrtava najkraću rutu do našeg doma. No, uprkos tome, ljudi su počeli uviđati moć podataka koji će omogućiti pružanje praktičnijih i njima prilagođenih usluga.

Djeljenje podataka
Bitno je napomenuti da isto važi i za zakonodavce Evropske unije, koji su predložili da se korisnicima omogući da dijele bankovne podatke s bilo kojim brendom kojem vjeruju. Rezultat inicijative je ažurirana Direktiva o platnim uslugama (PSD2), usvojena 2015. godine. PSD2 zahtijeva od svih banaka u EU da kreiraju interfejse za programiranje aplikacija (API), a zatim ih podijele s ovlaštenim trećim stranama. Klijenti mogu predati svoje bankovne akreditive određenim kompanijama, koje te podatke koriste za kreiranje boljih proizvoda ili olakšavanje procedura plaćanja. Naprimjer, britanski startup Funding Options bavi se povezivanjem kompanija sa zajmodavcima. Ranije je to podrazumijevalo da se od klijenta traži da popuni dugačke obrasce i dostavi osjetljive lične dokumente. Korištenjem bankovnih API-ja za pregled računa Funding Options je eliminirao te zahtjeve i sada se cijeli posao može obaviti za nekoliko minuta.

Novi pristup
No, hoće li klijenti zaista povjeriti svoje bankovne podatke trećim stranama? Conrad Ford, generalni direktor kompanije Funding Options, misli da hoće. „Prije pet godina ne biste ušli u automobil nepoznatog čovjeka u dva sata ujutro ili dopustili da stranac spava u vašoj kući samo zato što vam to kaže vaš telefon. Sada to radite. Naposljetku ćemo vidjeti istu promjenu razmišljanja i u oblasti finansijskih usluga. Samo će za to trebati vremena“, smatra on. Funding Options je samo jedan od više desetaka start-upova kojima je odobren pristup bankarskim API-jevima u Velikoj Britaniji (putem inicijative Open Banking, koja je slična kao PSD2, samo za Veliku Britaniju). Te kompanije jasno kažu da žele unijeti inovacije u bankarski sektor, a to žele i regulatori. Međutim, je li to ono što i banke žele? Neki tvrde da se banke plaše ovakve konkurencije i da su nespremne za prihvatanje koncepta otvorenosti. Louise Beaumont, kopredsjednica Radne grupe za otvorene banke u organizaciji TechUK, smatra da većina banaka nevoljno razvija API interfejse i namjerno to loše radi. „To je kao kada 14-godišnji dječak kaže da će oprati suđe, ali to toliko loše uradi da ga ne poželite ponovo pitati“, kaže ona. Kieran Hines, menadžer finansijskih usluga u konsultantskoj firmi Ovum, ima nešto blaži stav prema bankama. „Banke rutinski pristupaju svojim API-jevima, ali su ograničene usklađivanjem s propisima i kratkim rokovima“, kaže on.

Banke i pitanje povjerenja
Širom Evropske unije regulatori su primorali banke da trećim stranama učine dostupnim podatke o klijentima (uz njihovu dozvolu). To je dovelo do spekulacija da bi ovi novi tržišni igrači mogli „eliminirati“ banke. Ako iTunes može zamijeniti HMV, a Netflix eliminirati Blockbuster, zašto digitalni igrači ne bi mogli uraditi isto s bankama? Tu je ključno pitanje povjerenja. Jedna stvar je promjena pristupa konzumaciji digitalnih sadržaja, a sasvim drugo je posrednik preko kojeg primate platu. Studija za 2017. godinu koju je na području Velike Britanije radio Accenture dodatno potvrđuje ove dileme:
– 69% potrošača ne želi dijeliti informacije o svom računu s trećim stranama
– 53% kaže da nikada neće koristiti otvoreno bankarstvo
– 73% nerado dijeli lične finansijske informacije s trgovcima
– 93% nerado dijeli iste informacije s kompanijama koje se bave socijalnim medijima
– 59% ima povjerenje samo u banke kada je riječ o informacijama o računima

Mogućnosti i rizici
Lako je shvatiti zašto su banke nervozne. Riječ je o pitanju odgovornosti: u slučaju povrede podataka, većina klijenata će uputiti žalbe bankama, čak i ako je to posljedica greške treće strane. Ipak, veća briga je ona egzistencijalna. Banke se plaše da bi novi i disruptivni tržišni igrači, bilo da je riječ o malim start-upovima ili etabliranim brendovima kao što su Amazon i Facebook, mogli iskoristiti novu otvorenost da im preotmu klijente. Međutim, nedavni izvještaji ipak ukazuju na suprotno. Kompanija Accenture je 2017. godine otkrila da 69% klijenata u Velikoj Britaniji ne planira dijeliti lične finansijske podatke sa trećim stranama. Isto tako, 59% ispitanika je izjavilo da ima povjerenja samo u banke kada su u pitanju informacije o računima. To bi značilo da su one u povoljnoj poziciji da same istraže nove mogućnosti. Zapravo, neke to već i rade. Francuska Credit Agricole učinila je svoje API-je dostupnim već 2012. godine i pokrenula vlastiti CAStore kao platformu za pristup aplikacijama i uslugama koje se kreiraju na ovaj način. Španska BBVA banka isto je uradila 2013. godine. U Skandinaviji Nordea je također usvojila otvoreni pristup i sada ima više od 800 programera koji rade na njenom API programu. „To je bio pametan potez. Regulativa nam pomaže, a banke reaguju na nju. Ovo je za nas prilika da saznamo nešto više o našim klijentima. Mi nemamo monopol na dobre ideje, posebno u pogledu korisničkog iskustva i prezentacije podataka o računima“, kaže Ewan MacLeod, direktor digitalnog sektora u Nordei.

API ili screen scraping tehnologija?
Čak i prije uspona tzv. otvorenog bankarstva, neke kompanije su nudile usluge koje su omogućavale osobama da objedine sve informacije o svojim računima na jednom mjestu. Kako su to radili bez API-ja? Zahvaljujući screen scraping tehnologiji izvlačenja podataka tzv. struganjem s ekrana. U tom slučaju klijent bi dijelio svoje šifre s trećim stranama, koje bi naknadno mogle pretražiti račun u potrazi za podacima koji im zatrebaju. Ovo možda zvuči rizično, ali milioni klijenata su pristali na ovaj model. Kompanije kao što je američki Yodlee zabilježile su brz rast zahvaljujući ovom procesu. Sada kada su mnoge banke već razvile API-je, screen scraping pristup bi trebao odumrijeti. Evropska komisija je obećala da će zabraniti tu tehnologiju do septembra 2019. Međutim, mnogi vjeruju da je, s obzirom da API-ji nisu univerzalni i da se razlikuju po mogućnostima, treba zadržati kao rezervnu opciju.

Banke kao agregatori podataka
Prethodni primjeri pokazuju kako banke mogu angažovati programere za kreiranje inovativnih usluga na osnovu već dostupnih informacija o računima svojih klijenata. Druga opcija je da same postanu agregatori podataka, odnosno da pristupaju API-jima drugih finansijskih institucija. U Njemačkoj banka Fidor to već radi. Ona klijentima nudi pristup nizu proizvoda različitih ponuđača posredstvom svog portala. Ovaj koncept postao je poznat kao “bankarstvo kao tržište” i pomaže novim bankama da ponude dodatne usluge, a da ih ne moraju interno razvijati. Naprimjer, Fidor koristi Nutmeg da ponudi usluge ličnog upravljanja bogatstvom, dok se za crowdfunding kapital isto radi preko Seedrs platforme. Međutim, analitičari tvrde da će revolucionarne inovacije tek doći. Oni, uglavnom, vjeruju da će API-ji približiti bankarske usluge svakodnevnom životu. Sulab Agarval, direktor i menadžer plaćanja u Accentureu za Veliku Britaniju i Irsku, objašnjava: “Postoji mogućnost da banke postanu dio nebankarskog ekosistema. Možete zamisliti kako bi uslužne platforme poput Expedije, koja već uveliko zavisi od API-ja za aviolinije, hotele i iznajmljivanje vozila, mogle uvesti bankarske usluge. Banke bi mogle ponuditi kredite i druge usluge na osnovu toga gdje se ljudi nalaze, a ne samo u tradicionalnim bankarskim prostorima.“ Hines iz Ovuma vidi sličnu priliku i u poslovnom svijetu. „Velike firme s više računa u različitim geografskim regijama teško mogu dobiti jedinstven uvid u svoje finansije na jednom mjestu. S API-jem za otvoreno bankarstvo, one bi, teoretski, mogle objediniti sve ove nepovezane podatke u svojim sistemima za upravljanje riznicama“, kaže on.

Kvalitetna autentifikacija
Da bi se ovi scenariji ostvarili, klijenti će morati otkloniti i dileme koje se tiču povjerenja. Već decenijama im se govori da nikada i nikome ne daju svoje akreditive, a sada ih se ohrabruje da to čine. Da bi ih uvjerili u ovo, evropski regulatori insistiraju na kvalitetnoj dvostepenoj autentifikaciji za sve transakcije povezane sa PSD2. Drugim riječima, klijent će prilikom davanja pristupa svom računu nekoj kompaniji morati unijeti šifru ili jednokratni numerički kod ili biometrijski identifikator. Međutim, zakonodavstvo još nije precizno definiralo šta je „kvalitetna“ autentifikacija za klijente. Ustvari, Evropska bankarska uprava ne planira finalizirati svoje regulatorne tehničke standarde do septembra 2019. godine. Dobra vijest je da stručnjaci za sigurnost već razvijaju rješenja koja idu dalje od onih s dva faktora. Gemalto Assurance Hub, naprimjer, analizira hiljade atributa korisnika i uređaja, kao što su geolokacija, profiliranje uređaja, IP adresa, procjena uređaja i biometrija ponašanja. Najvažnije je to da se oni iza toga grupišu u jedinstvenu ocjenu kako bi proces autentifikacije bio ne samo kvalitetan već i brz i neometan. Banke prilikom anonimiziranja podataka mogu biti fleksibilnije u pogledu sigurnosti. Analiza skupova podataka koji ne sadrže lične informacije, ali nude generičke spoznaje može biti jako korisna. Ovo je još jedna atraktivna oblast za banke. Španska BBVA banka već duži niz godina radi s trgovcima na malo i lokalnim vlastima. U okviru ispitivanja za potrebe jedne madridske parade analizirala je podatke s prodajnih mjesta, a zatim u saradnji s općinskim vlastima radila na planiranju najbolje komercijalne rute za potrebe održavanja parade. Beaumont iz organizacije TechUK vjeruje da je ovo pravac u kojem bi se banke trebale kretati. „Zamislite banku koja s energetskom kompanijom radi na identifikaciji ugroženih klijenata i pružanju pomoći prije nego što ovi zapadnu u dugove. Svi bi od toga imali koristi. Postoji dosta sličnih mogućnosti poput ove. Banke samo moraju promijeniti način razmišljanja i posvetiti im se“, kaže on.

Otvoreno bankarstvo: ko su treće strane?
Ako otvoreno bankarstvo omogućava ljudima da svoje bankovne podatke dijele s trećim stranama, nameće se i jedno očigledno pitanje: ko su treće strane? Okvirno, možemo govoriti o dvije. Prva su pružatelji usluga u oblasti informacija o računima (AISP), ali oni ne mogu upravljati novcem. Umjesto toga, oni analiziraju finansijski historijat određene osobe na svim njenim računima kako bi dali preporuke. Većina ljudi misli da se navedeno odnosi samo na stranice za usporedbu cijena, ali tu ulogu mogu obavljati i drugi – komunalna preduzeća, trgovci na malo, pa čak i same banke. Druga kategorija su pružatelji usluga u oblasti posredovanja u plaćanju (PISP). Oni mogu koristiti API-je za pristup bankovnom računu i zatim “prebacivati” plaćanje s vlasnika računa na trgovce. Ovo se razlikuje od standardnog kartičnog procesa u kojem organizacije kao što su Visa i MasterCard povlače novac s računa. Velike kompanije za trgovinu kao što je Amazon mogu doći u iskušenje da iskoriste ovaj pristup u pokušaju da izbjegnu kartične naknade. Međutim, osam mjeseci nakon uvuđenja PSD2 u Evropi posrednici ovog tipa nisu ostvarili veći utjecaj.