În acest context, din poziția de “barbari” am gândit și dezvoltat unul din produsele noastre strategice, Smart Payment Gateway (SmartPG Hub).

Un PSD2 integration hub este un produs menit să faciliteze accesul consumatorilor (third party providers - TPPs) la utilizarea API-urilor de PSD2 expuse de bănci, într-un mod unitar și agregat. Cu alte cuvinte, în loc de integrări punct la punct cu fiecare bancă, costisitoare din multe puncte de vedere, TPP-ii pot utiliza o astfel de soluție pentru a implementa un singur tip de integrare, cu avantaje importante cum ar fi: time-to-market mult mai rapid, costuri de dezvoltare diminuate sau impact minimizat atunci când discutăm despre diverse modificări inerente care (estimăm) vor continua să apară dinspre bănci.

SmartPG a trecut de mult de alpha version, fiind deja disponibil într-o versiune public beta pentru băncile deja integrate (discutăm în acest moment de marile bănci din România și de Revolut). De la o zi la alta extindem această listă, iar dacă vorbim de provocări, listăm câteva foarte importante pe care le-am identificat pana acum.

  1. Experiența, knowledge PSD2 și open banking

Când ne-am apucat de construcția hub-ului aveam deja un efort serios în spate investit în analiza directivei și a pieței de open banking din Europa. Eram buni prieteni cu cele două direcții de lucru care au translatat directiva într-un ghid de implementare – grupul de lucru de la Berlin și cel de Open Banking UK, desfășurasem activități de consultanță cu băncile din România sau aveam deja implementări PSD2 în lucru sau finalizate în perimetrul băncilor din poziția de furnizori de tehnologie. Tot acest bagaj a ajutat și ajută enorm și a fost necesar pentru a înțelege mai bine fenomenul, însă nu a fost suficient și nici nu ne-a ferit de impedimente, cum poate era de așteptat. Iar ținând cont de dinamica acestei piețe în plin avânt, ne așteptăm la un proces continuu în care oricine va oferi astfel de produse și servicii va trebui să rămână prezent și conectat, în strânsă legătură cu actualizările și modificările care, estimăm noi, vor veni cu siguranță.

Citeste si:
Popa (BNR): Sectorul bancar nu a fost prins nepregătit de această...
Popa (BNR): Sectorul bancar...
Citeste si:
Tratament pentru cresterea parului
Tratament pentru cresterea...
  1. Particularități la nivelul fiecărei bănci

Băncile din România s-au aliniat ca și model de implementare la principiile listate în ghidul Berlin Group, dar chiar și așa ne-am lovit și ne lovim de diferențe majore între acestea. Atunci când privim integrarea unei singure bănci într-o bulă proprie lucrurile sunt simple, dar când obiectivul este oferirea unei singure interfețe unitare și normalizate peste mai multe bănci, atunci lucrurile devin cu adevărat interesante. Cu cât mai normalizat și securizat este acest model integrat, cu atât mai complexă devine soluția, iar timpul de implementare și efortul cresc exponențial.

Este unul din punctele unde un astfel de hub aduce valoare adăugată pentru TPP, prin oferirea unui model de integrare unitar cu aceleași secvențe de apel pentru API-uri și cu structură comună.

  1. Stadiul real al dezvoltărilor de la bănci

Nu o să ‘dăm din casă’ mai mult decât este cazul, dar cu siguranță lucrurile încă se așază. Dacă 2019 a fost o cursă pentru bănci, care au făcut eforturi susținute să devină conforme cu reglementarea, 2020 este un an în care se fac ultimele rafinări și se rezolvă ultimele probleme identificate în testele de incubator. Ținând cont că utilizatorul final nu a intrat încă în poză, ne așteptăm ca și în acel moment să reiasă recalibrări de soluție pe alocuri, de unde rezultă și previziunea pentru 2021. Prin urmare, în următorul an ne așteptăm la o activitate de mentenanță și update-uri pe care orice consumator de API-uri de PSD2 va trebui să le poată susține.

  1. Autorizare BNR

La finalul anului trecut s-a pus la punct cadrul legislativ prin publicarea pe 19 decembrie în Monitorul Oficial a Regulamentul BNR nr. 4/2019 privind instituțiile de plată și furnizorii specializați în servicii de informare cu privire la conturi. De aici până la autorizarea efectivă procesul este unul complex, mai ales dacă discutăm despre autorizarea TPP-ilor (fintech-urilor), actorii pentru care a fost gândită în primul rând directiva. În cazul băncilor sau a instituțiilor care oferă deja servicii de plată, lucrurile sunt diferite - ei au un avans la start din punctul acesta de vedere, pentru că fie au deja autorizările necesare (procesatori de plăți, bănci), fie este mult mai ușor să le obțină din poziția de instituții autorizate pe un segment similar.

Citeste si:
Trump vrea un acord comercial rapid cu Japonia, in locul TPP
Trump vrea un acord comercial...

Deși SmartPG ca și hub de integrare nu are nevoie de autorizare, funcționând sub egida de TSP (Technical Service Provider), este indirect impactat. Pe o piață unde bariera de intrare va fi ridicată, jucătorii vor fi puțini, și se va forma un monopol în care fintech-urile românești, ca să supraviețuiască, se vor ascunde fie după licențele marilor actori (parteneriate cu bănci), fie după licențe emise în alte țări din Uniune. Oricum ar fi, protejarea utilizatorilor este esențială și trebuie sa rămână în centrul poveștii, fără a se pierde din vedere importanța oricărui mecanism de colaborare deschisă între fintech-uri și BNR, care să lase șanse reale noilor veniți.

  1. Securitate

Dacă unele lucruri pot avea nuanțe sau priorități, când vine vorba de securitate lucrurile sunt simple. Este o componenta esențială în zona de tehnologie financiară, poate chiar core-ul acesteia.

Suntem furnizori în proiecte digitale transformaționale în care identitatea consumatorului și protejarea prin soluții de security a intregului arsenal de asset-uri al acestuia este vitală! Fără securitate nu există încredere, fără încredere utilizatorii vor rămâne pasivi chiar în fața celui mai minunat serviciu financiar. În SmartPG am plecat de la un statement simplu: aceleași standarde de securitate oferite de bănci vor trebui implementate în hub, iar aceasta este fundația de la care începem să stăm de vorbă. Peste ea am venit cu niveluri suplimentare de securitate, printre care encriptare suplimentară a token-urilor de access. Acesta a fost unul din punctele care ne-a dat cele mai mari bătăi de cap, normalizarea experienței utilizatorilor în condițiile unui standard de securitate comun.

Dincolo însă de provocări,care cu siguranță nu se vor limita doar la cele de mai sus, suntem entuziaști și privim plini de curiozitate și interes cum revoluția PDS2 schimbă ceea ce acum 10 ani era de neschimbat. Daca privim spre zonele non-UE și țările cu care noi am intrat in contact (Australia, Orientul Mijlociu, Brazilia), unde fără o reglementare impusă, țările decid sa adere la aceste schimbări, este evident ca bulgărele de zăpadă s-a pus în mișcare.

Citeste si:
ING Tech România ajunge la 1.000 de angajați și caută în continuare...
ING Tech România ajunge la...

Sursa foto: Den Rise_Shutterstock