Polish API – dzieło banków i fintechów

Materiał partnera
12-12-2017, 22:00

Oczekiwań i nadziei wobec wspólnego interfejsu Polish API jest dużo, podobnie jak obaw z nim związanych. Tym bardziej że projekt jest na wczesnym etapie. Ma jednak błogosławieństwo KNF.

Piotr Alicki, prezes KrajowejIzby Rozliczeniowej,speaker Impact fintech'17
Zobacz więcej

Piotr Alicki, prezes KrajowejIzby Rozliczeniowej,speaker Impact fintech'17

[FOT. JACEK WASZKIEWICZ]

 

Roundtables, czyli spotkania w gronie specjalistów, uczestników rynku, nadzorcy i regulatora stały się jedną z tradycji kongresów Impact, zapoczątkowaną przed rokiem. Pierwszego dnia Impact fintech’17 odbyły się debaty poświęcone strategii rozwoju fintech dla Polski oraz Polish API, czyli wspólnej inicjatywie banków i fintechów, wspieranej przez nadzór, której celem jest powołanie platformy wymiany informacji o klientach, zgodnej z wymogami PSD2. Dyskusję o Polish API zaczął Mariusz Ożga z Alior Banku, przyznając, że zgodnie ze swoją strategią bank chce być otwarty i udostępniać dane, ale również je przyjmować, aby wykreować ekosystem partnerów. Dla banku API jest więc kluczowe. Alior chce stworzyć własny system, ale też być Third Party Provider, dlatego interesuje ich przede wszystkim część interfejsu związana z hubem dostępowym, czyli jednym miejscem dostępu do danych z różnych rachunków. Mariusz Ożga uważa, że w Polish API cenną wartością jest standard technologiczny, jeden dla wszystkich uczestników, dlatego dopinguje tej inicjatywie.

Lepsze niż screen scraping

Pierwsza część debaty skoncentrowała się na screen scrapingu. Grzegorz Micyk, CEO Finata Polska, powiedział, że jego firma jest bardzo zainteresowana Polish API oraz pozyskiwaniem danych. Obecnie korzysta jednak ze screen scrapingu z uwagi na brak alternatywy. — Ludzie chcą się dzielić danymi, pod warunkiem że będzie to bezpieczny proces. Jest to priorytet również dla nas, dlatego korzystamy ze screen scrapingu. Jesteśmy jednak zainteresowani danymi bankowymi, które ułatwiłyby proces nam jak również klientom. Dlatego dobrze byłoby, gdyby banki stworzyły roadmap dla wszystkich TTP — mówił Grzegorz Micyk.

Zastrzegł przy tym, że nie jest entuzjastą screen scrapingu i ma nadzieję, że API zastąpi tę technologię. Jego zdaniem, Polish API ma szansę stać się czymś więcej niż lokalnym rozwiązaniem. Być może nawet uda się dzięki niemu zbudowaćcentrum bezpiecznego fintechu. Robert Trętowski z KIR przyznał, że ma wrażenie, iż funkcjonuje mylne przeświadczenie o dwóch stronach barykady na rynku: fintechach i bankach, podczas gdy Polish API jest wspólnym przedsięwzięciem jednych i drugich. Wiceprezes KIR dodał również, że Polish API to platforma informacyjna i edukacyjna dla klienta. Dzięki niej można się dowiedzieć, czym jest to rozwiązanie oraz że jest ono bezpieczne.

Nawiązując do wypowiedzi Mariusza Ożgi z Alior Banku, przyznał, że istnieje koncepcja umieszczenia międzybankowego hubu w KIR, a banki niezależnie od swoich open API będą wchodziły do hubu informacyjnego w zakresie standardowych usług. To największa wartość dodana dla polskich fintechów, które będą miały szansę przeprowadzić testy z bankami znacznie wcześniej. Ewa Wernerowicz, prezes Vivus Finance, zapytała, czy przy okazji implementacji Polish API nie stworzy się rodzaj monopolu, czy podmioty trzeciej strony będą mogły korzystać z innych rozwiązań i wreszcie, jakie dane tą drogą będą udostępniane.

— To nie będzie tak, że powstanie tylko Polish API. Każdy bank będzie rozwijał swoje API. Jeśli Polish API będzie sprawniejsze i bardziej wydajne, pewnie będziemy częściej korzystali z niego. Pomysł huba wydaje się nawet bardziej dla nas ciekawy niż API, bo wnosi wartość dodaną — wyjaśniał Łukasz Janda z Citi Handlowego.

Z sali padło również stwierdzenie, że podmiot korzystający z danych może żądać tylko tych potrzebnych do wykonania określonej usługi. Jeśli potrzebuje informacji o karcie, a otrzyma dane o logowaniu klienta, to takie informacje będą nieprzydatne. Bank może też np. udzielić informacji o stanie rachunku, ale nie powie, w jakiej walucie jest prowadzony. Polish API będzie w stanie sygnalizować takie zachowania, zapobiegając przy tym nadużyciom.

Po pierwsze bezpieczeństwo

Duża waga przykładana do bezpieczeństwa przez uczestników debaty spotkała się z uznaniem przedstawiciela KNF. Tomasz Piwowarski zapewnił, że Komisja popiera powstanie wystandaryzowanego API, przy czym bardzo zależy jej na tym, aby był on jak najbardziej bezpieczny. Dyrektor Piwowarski przyznał, że banki od lat budują swoje standardy w zakresie bezpieczeństwa.

Jego zdaniem uwagę należy zwrócić przede wszystkim na jego poziom w mniejszych podmiotach, szczególnie w pierwszym etapie działania wspólnego interfejsu, aby przy okazji wdrażania Polish API nie skompromitować polskich usług finansowych. Odnosząc się do wcześniejszej kwestii związanej ze screen scrapingiem, dyrektor Piwowarski powiedział, że nie jest żadnym argumentem stwierdzenie, jakoby na razie nie doszło do kompromitacji tej metody.

Tomasz Piwowarski ostrzegł również, że jeśli Polish API zostanie skompromitowany, stanie się to także kosztem klientów. Porażka trzeciej strony uderzy również w banki, ponieważ klient przyjdzie z reklamacją. Należy pamiętać, że na koniec dnia chodzi przede wszystkim o utrzymanie zaufania do sektora bankowego. Jaromir Frankowicz z Idea Banku zapytał, czy tak jak w przypadku cloud computing, KNF planuje wydanie white book dotyczącej PSD2 i poziomu bezpieczeństwa, na co dyrektor Piwowarski odpowiedział, że początek roku będzie ku temu odpowiedni.

Dodał również, że ostatnio w życie wszedł cały katalog regulacji dotyczących RODO. Pozostaje pytanie, do czego TTP będzie mieć dostęp, ponieważ może pojawić się pokusa, żeby wykorzystywać go do różnych celów. KNF będzie musiała standaryzować regulacje poprzez rekomendacje i stanowiska. Pisanie czegoś na podstawie o teorię nie jest najlepszym rozwiązaniem, bo praktyka uczy, że rzeczywistość przekracza najśmielsze wyobrażenia. Komisja jest świadoma konieczności komunikowania się z rynkiem, sprawdzania jego zachowania i dopiero na podstawie tych wniosków planowania kolejnych działań. — Rola regulatora na rynku będzie bardzo ważna szczególnie w pierwszym etapie — przyznał Grzegorz Micyk.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Materiał partnera

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Fintech 2017 / Polish API – dzieło banków i fintechów