„Do sektora FinTech zalicza się innowacyjne firmy (często start-upy) podejmujące działalność regulowaną (lub częściowo regulowaną) na rynku finansowym, jak również innowacyjne podmioty nadzorowane (np. banki, instytucje płatnicze), wdrażające nowoczesne rozwiązania technologiczne w zakresie oferowanych produktów lub usług finansowych” – jak czytamy w opublikowanym na stronach Komisji Nadzoru Finansowego opracowaniu. „Otwarta bankowość w świetle wymogów dyrektywy PSD2 – wyzwania i perspektywy rozwoju dla polskiego sektora FinTech”.
Według Mapy Polskiego Fintechu w 2020 r. w Polsce działa 235 podmiotów niebankowych, które wykorzystują innowacyjne technologie do usprawniania operacji finansowych. Biorąc pod uwagę, że rok wcześniej liczbę tego typu instytucji szacowano na 200, a w roku 2018 na 70, obserwujemy bardzo dynamiczny wzrost liczby fintechów na polskim rynku.
Fintechy umożliwiają klientom m.in. szybki i prosty zakup biletów na pociąg, autobus czy samolot, wnoszenie opłat za parkowanie na ulicach największych miast, kupno biletu do kina, wejściówki do parku narodowego, opłacenie abonamentu w serwisach oferujących VOD etc. Niektóre fintechy umożliwiają także łatwą wymianę walut po kursie zbliżonym do międzybankowego lub zintegrowanie różnych kont bankowych w jednej aplikacji. Według raportu firmy doradczej PwC z grudnia 2016 r. od 23 do 33 proc. rynku usług finansowych może zostać przejęte przez fintechy. Z kolei analitycy Deloitte szacowali w opublikowanej w styczniu 2018 r. informacji prasowej, że jedna czwarta posiadaczy kont w Polsce nie ma problemu z dzieleniem się informacjami o swoim rachunku z innymi instytucjami. Z drugiej strony 43 proc. ankietowanych w przytaczanym przez Deloitte badaniu „PSD2: Voice of the Consumer” stwierdziło, że czułoby się niekomfortowo w sytuacji dzielenia się informacjami o swoim koncie z instytucjami innymi niż ich dotychczasowy bank. 31 proc. do takiej aktywności miałaby zaś stosunek neutralny.
W skład branży określanej mianem fintechów wchodzą też tzw. InsurTechy, czyli podmioty wprowadzające innowacje do sektora ubezpieczeń.
Fintechy pod nadzorem
Jak przekonuje we wspomnianym wyżej opracowaniu KNF, z uwagi na dużą innowacyjność polskiego sektora bankowego bariera technologiczna pomiędzy firmami technologicznymi a bankami jest w Polsce nieznacząca. I chociaż fintechom z tego powodu może być trudniej zdobywać rynek niż w innych krajach Europy, to sprzyja im przyjazne nastawienie polskich konsumentów do nowoczesnych usług finansowych.
Instytucje finansowe – zarówno banki, jak i fintechy – aby przetrwać na konkurencyjnym rynku, muszą stawać się coraz bardziej innowacyjne i inwestować w najnowocześniejsze technologie, takie jak sztuczna inteligencja, biometria, uczenie maszynowe czy robotyzacja procesów biznesowych.
Aby zdobyć klientów, wiele fintechów stara się więc upodobnić do nowoczesnych banków (np. umożliwiając wypłaty z bankomatów). Z kolei tradycyjne instytucje finansowe, świadome narastającej konkurencji, poszerzają ofertę produktową i starają się jak najlepiej dostosować ją do potrzeb klientów. Inwestują więc w prace nad kolejnymi innowacjami i wprowadzają wiele nowoczesnych rozwiązań – od przelewów natychmiastowych poczynając, poprzez szybkie doładowania telefonów na kartę czy możliwość opłacania biletów komunikacji miejskiej, na opłatach za przejazd autostradami przy wykorzystaniu bankowych aplikacji mobilnych kończąc.
Banki – podobnie jak fintechy – wprowadzają również do oferty wygodne rozwiązania, np. karty wielowalutowe, które pozwalają na korzystanie z jednej karty płatniczej przy płatnościach z rachunków w różnych walutach bez konieczności przewalutowania, a także rozwiązania umożliwiające wymianę walut z mniejszym spreadem bez konieczności korzystania z usług zewnętrznych dostawców. Nowoczesne serwisy bankowe umożliwiają również elektroniczną komunikację z państwowymi urzędami, a także -zawieranie umów bez konieczności wizyty w oddziale czy oczekiwania na kuriera, np. za pomocą selfie.
Tym samym najwięksi gracze w sektorze bankowym upodabniają się do niewielkich, acz innowacyjnych fintechów. Kwitnie również współpraca między bankami a fintechami, przez co granice między tradycyjnymi instytucjami finansowymi a start-upami wyspecjalizowanymi w finansach coraz bardziej się zacierają.
Wśród przykładów takiej współpracy wymienić można m.in. Polski Standard Płatności.
Jest on twórcą i operatorem „Systemu Płatności BLIK”. Kody BLIK – umożliwiające płacenie za zakupy w wielu polskich sklepach, wypłatę pieniędzy z bankomatu bez potrzeby użycia karty płatniczej, a także opłacanie transakcji zawartych w Internecie – są zaś generowane w ramach poszczególnych aplikacji bankowych.
Żeby zapewnić możliwość konkurencji oraz ład na rynku finansowym, krajowi oraz unijni regulatorzy stworzyli warunki, które pozwalają na stworzenie nowego porządku w innowacyjnej bankowości.
Od dwóch lat w Polsce obowiązuje przyjęta w 2015 r. przez Parlament Europejski i Radę UE dyrektywa PSD2 (z ang. Payment Services Directive 2). Zestaw unijnych regulacji w sprawie usług płatniczych w ramach rynku wewnętrznego został wprowadzony do polskiego porządku prawnego poprzez nowelizację ustawy o usługach płatniczych, która weszła w życie 20 czerwca 2018 r. Pod tajemniczą nazwą PSD2 kryją się przepisy, które przyniosły bardzo poważne zmiany zarówno dla banków oraz ich klientów, zarówno bankom oraz ich klientom, jak i podmiotom oferującym np. karty sklepowe czy karty paliwowe, operatorom bankomatów czy innym niebankowym dostawcom usług.
Do głównych celów wprowadzenia tej dyrektywy – do której dostosowały się wszystkie kraje Europejskiego Obszaru Gospodarczego – należało:
– usprawnienie, a także zwiększenie bezpieczeństwa systemu płatności, a co za tym idzie – ochrona konsumentów przed nadużyciami w obrocie bezgotówkowym;
– wsparcie rozwoju nowych technologii usług płatniczych;
– umożliwienie większej konkurencji na rynku finansowym poprzez otwarcie się na zewnętrznych dostawców usług.
Cel: bezpieczniejsze płatności
Nowe przepisy wprowadziły m.in. wymóg silnego uwierzytelnienia użytkowników bankowości elektronicznej. Oznacza to, że tożsamość konsumenta korzystającego z elektronicznych usług płatniczych musi zostać podwójnie zweryfikowana. Dwuetapowa weryfikacja klienta opiera się na co najmniej dwóch elementach spośród następujących kategorii:
- wiedza – czyli informacje znane tylko klientowi, takie jak np. hasło, PIN etc.;
- posiadanie – coś, do czego dostęp ma tylko klient, np. smartfon, token czy karta płatnicza;
- cecha klienta – np. dane biometryczne, takie jak odcisk palca czy twarz identyfikowana za pomocą technologii Face ID.
Każdy bank wprowadził własne sposoby weryfikacji klientów. W praktyce np. konsument korzystający z bankowości internetowej podczas logowania do konta na komputerze może zostać poproszony m.in. o podanie przesłanego przez bank kodu SMS lub zatwierdzenie logowania w aplikacji mobilnej.
O dodatkową weryfikację podczas logowania bank może poprosić również raz na 90 dni, a także podczas sprawdzania historii transakcji starszych niż 90 dni.
Dla bezpieczeństwa klientów z 10 do 5 minut skrócony został również czas bezczynności podczas danej sesji logowania. Oznacza to, że po pięciu minutach bezczynności konieczne jest ponowne zalogowanie się. Podwójnej weryfikacji bank może żądać również wówczas, gdy klient inicjuje elektroniczną transakcję płatniczą.
Nowe przepisy zwiększają ochronę użytkowników kart płatniczych. W przypadku nieautoryzowanych transakcji płatniczych – do których może dojść np. po kradzieży lub zgubieniu karty albo smartfona umożliwiającego płatności zbliżeniowe – klient ponosi odpowiedzialność maksymalnie do równowartości 50 euro (wcześniej kwota ta wynosiła 150 euro). Odpowiedzialność za pokrycie pozostałej kwoty spoczywa na dostawcy usług.
Dyrektywa PSD2 skróciła również z 30 dni kalendarzowych do 15 dni roboczych czas, w którym bank musi udzielić klientom odpowiedzi w sprawie reklamacji dotyczących transakcji płatniczych.
Na podstawie nowych przepisów bank może też poprosić o potwierdzenie kodem PIN nawet tych płatności zbliżeniowych dokonanych kartą płatniczą, których kwota nie przekracza 50 zł.
Otwarta bankowość
Dyrektywa PSD2 uregulowała również kwestię przelewów zagranicznych. Zgodnie z nowym prawem koszty realizacji danego przelewu w ramach Europejskiego Obszaru Gospodarczego ponoszą po równo nadawca oraz odbiorca (to tzw. opcja SHA).
Nowe unijne przepisy dopuściły również powstanie tzw. Małej Instytucji Płatniczej (MIP). MIP nie muszą uzyskiwać licencji i mogą działać już po uzyskaniu wpisu do rejestru przez Komisję Nadzoru Finansowego. Wielkość obrotu MIP nie może jednak przekroczyć 1,5 mln euro miesięcznie. Małe Instytucje Płatnicze nie mogą także przechowywać więcej niż równowartość 2 tys. euro od jednego klienta.
Wprowadzenie dyrektywy PSD2 umożliwiło również klientom banków działających na terenie Unii Europejskiej korzystanie z tzw. otwartej bankowości. Termin ten odnosi się do usług płatniczych, które zgodnie z dyrektywą PSD2 mogą świadczyć certyfikowani zewnętrzni dostawcy usług, czyli inne banki oraz instytucje płatnicze (TPP, ang. Third Party Providers).
Za zgodą konsumenta zewnętrzni dostawcy usług mogą zyskać dostęp do informacji o kontach za pomocą trzech rodzajów usług:
- AIS (Account Information Service) – czyli dostęp do informacji o rachunku bankowym klienta. Usługa ta umożliwia klientom łatwiejsze zarządzanie prywatnymi finansami. Dzięki otwartej bankowości po zalogowaniu się na konto w banku X, można jednocześnie sprawdzić stan kont w banku Y oraz Z. Usługa ta może być również wykorzystana – za zgodą klienta – przy ocenie zdolności kredytowej danego konsumenta;
- PIS (Payment Initiation Service) – czyli inicjowanie płatności. Zewnętrzny dostawca usług (TPP) na wniosek klienta banku będzie mógł zainicjować zlecenie przelewu do określonego odbiorcy w określonej kwocie (w żadnym momencie nie będąc odbiorcą pieniędzy klienta). Klient ma możliwość ustalenia górnego limitu wartości przelewów inicjowanych za pośrednictwem TPP;
- CAF (Confirmation of the Availability of Funds) – czyli potwierdzenie dostępności pieniędzy na koncie klienta. Ta usługa umożliwia sprawdzenie, czy na rachunku bankowym znajduje się wystarczająco dużo pieniędzy, aby wykonać daną transakcję kartą płatniczą.
Działalność jako zewnętrzni dostawcy usług mogą prowadzić nowe podmioty na rynku, ale również tradycyjne banki, które otrzymają stosowne zezwolenie od Komisji Nadzoru Finansowego. Aby zapewnić bezpieczeństwo konsumentów, zgodnie z dyrektywą PSD2 zewnętrzni dostawcy usług korzystają ze specjalnego interfejsu dostępowego, dzięki czemu nigdy nie zyskują wglądu do danych logowania klienta. Konsument ma również prawo w dowolnym momencie odebrać zewnętrznemu dostawcy usług (TPP) dostęp do informacji o swoich rachunkach bankowych.
Jak zawsze w świecie finansów warto jednak zachować ostrożność. Zanim wyrazi się zgodę na wybraną usługę świadczoną przez TPP, dobrze jest się upewnić, czy dany podmiot jest certyfikowanym dostawcą usług zarejestrowanym przez Komisję Nadzoru Finansowego.
Uwaga na oszustów
Trzeba też pamiętać, że zewnętrzni dostawcy usług nigdy nie wymagają od klienta podania poufnych informacji (np. danych logowania czy autoryzacji). Jeżeli taka prośba się pojawia, to najprawdopodobniej jest to próba nielegalnego wyłudzenia danych przez przestępców, którzy mogą wykorzystać fakt wejścia w życie nowych przepisy jako pretekstu do przeprowadzania ataków phishingowych. Podanie w takim przypadku danych logowania może prowadzić m.in. do wyczyszczenia konta ze wszystkich pieniędzy lub do kradzieży tożsamości. Dla własnego bezpieczeństwa w przypadku podejrzeń dotyczących wiadomości e-mailowej, SMS czy nawet połączenia telefonicznego przed podaniem jakichkolwiek danych warto skontaktować się z dostawcą usług płatniczych.
Trzeba też pamiętać o tym, że wraz z innowacyjnymi technologiami pojawiają się również nowe sposoby przestępców. Jednym z nich jest tzw. oszustwo na BLIK. Złodzieje np. włamują się na konto wybranej osoby w mediach społecznościowych i za pomocą komunikatora proszą „przyjaciół” o przekazanie pieniędzy poprzez podanie kodu BLIK. Gdy ofiara spełnia ich żądanie i potwierdza płatność w aplikacji bankowej, przestępcy znikają z gotówką. W 2019 r. policja zatrzymała m.in. 20-latka, który w ten sposób ukradł ponad 70 tys. zł. Złodzieje stosujący ten sposób oszustwa wpadli w różnych miastach Polski, ale choć kolejne przypadki były opisywane w mediach, to zwłaszcza w czasach pandemii złodzieje przypuścili wiele tego typu ataków.