Na prvním meetup projektu hashtag#BusinessX jsme se lehce podívali na téma PSD2 bez PSD2. Mimo jiné jsme rozebírali to, jak na fázi, kdy potřebujete prototypovat, ale už byste rádi měli také reálná data. Je to možné? Co na to legislativa?
2. Kdo jsme & proč to děláme
Intro do otevřeného bankovnictví
Výhody a proč otevřené bankovnictví
Otevřené bankovnictví a beta verze
Data pro vlastní potřebu
Data pro třetí stranu
O čem dnes
budeme mluvit
4. Inovace v praxi aneb Jak
otevřené bankovnictví pomůže
i tomu nejmenšímu e-shopu
k úžasnému zákaznickému
servisu. A ještě k tomu
ušetří!
E-shopy
a otevřené
bankovnictví
5. Využití dat
v praxi
I. Prototyp
Před uvedením nové funkčnosti
nebo kompletního produktu se
dnes spíš prototypuje (beta
verze) a zjištuje, jestli je
o produkt zájem.
II. Pro vlastní potřebu
V reálném životě je jedním
z nejčastějších důvodů
využívání dat z otevřeného
bankovnictví vlastní potřeba,
zlepšení vlastních procesů.
III. Pro třetí stranu
Z pohledu otevřeného
bankovnictví je tato
alternativa ta
nejkomplikovanější
a nejchoulostivější. Je
to paradoxní, protože otevřené
bankovnictví ve své podstatě
znamená kontrolu nad daty toho,
komu patří.
6. Proč uvažovat
o otevřeném
bankovnictví?
Odlišení se
Zpracování zákaznické
objednávky v řádech minut
v jakoukoliv denní či noční
hodinu
Snížení nákladů
Přímá platba na účet např.
pomocí QR kódu v kombinaci
s okamžitými platbami
Spokojenost
Informace v reálném čase
9. Právní režim - prototyp
Silné ověření klienta (SCA)
Nelze ale vyloučit, že v praxi může určitá banka
vyžadovat aplikaci SCA.
SCA je nový evropský požadavek na zajištění
bezpečnějších online plateb. V době transakce jsou
vyžadovány další úrovně autentizace, tedy ověření
držitele.
SCA zavádí „2faktorovou autentizaci“ jako minimum.
Kromě „Znalosti“ mohou vaši zákazníci zkombinovat
„Něco, co vlastní“, například jejich chytré
hodinky, s „něčím, co jsou“, jako je otisk prstu.
Licence PSD2
Není nutná, pokud činnost (testování) není
podnikáním, zejména nebude vykonávána na účelem
zisku.
I když testování není výdělečné, bude podnikáním,
je-li klientům poskytováno jako součást širšího
balíčku služeb.
Nutná pečlivá právní a faktická kalibrace, aby
nebylo možno dovodit potřebu licence PSD2
(neoprávněné podnikání)
11. Infografika
Všechny banky kromě mBank mají vystavené
rozhraní, které umožňuje konzumovat data
(vaše data, údaje k vašemu účtu). Tato
část je přehledná a v celku není potřeba
ji ani řešit.
13. Právní režim - pro vlastní
potřebu
Licence PSD2
Není nutná, neboť ve vztahu k vlastní potřebě nejde
o podnikání - není třetí osoba,které by byla
poskytována služba.
Silné ověření klienta (SCA)
Neuplatní se z hlediska poskytování platebních
služeb. Nutnost respektovat pravidla SCA, jak je
nastavala ta která banka.
15. Infografika
Všechny banky kromě mBank mají vystavené
API rozhraní, které umožňuje konzumovat
data třetích strany. Avšak kromě Fio
banky platí, že situace je
komplikovanější. Tyto "problematičtější"
banky jsme zařadili do takzvané "šedé
zóny", což v překladu znamená, že data
konzumovat můžete, ale jen za určitých
podmínek (více či méně jasných,
přímočarých a srozumitelných).
16. Právní režim - třetí strana
Licence PSD2
Obchodní plán – ústřední dokument, reálnost,
proveditelnost, strukturovanost, výhledy (včetně
cash-flow) na 3 roky
Zákonné pojištění
Outsourcing – IT cloudová řešení jsou možná,
nezbytné nastavení komunikačních a kontrolních
procedur
Pohotovostní plány – reakce na materializaci
hlavních rizik, popsané procesy...
Pro správu informací o platebním účtu (AIS) a
nepřímé dání platebního příkazu (PIS) je nezbytná
licence dle PSD2 (pro kombinaci AIS a PIS pouze
licence PI/EMI)
Právní zastoupení v licenčním řízení odcloní
problémy v komunikaci s ČNB, vnitřní dokumentace
nemůže být na klíč.
Silné ověření klienta (SCA)
Transakce na nízké částky a s nízkým rizikem
podvodu
Předplatné nebo opakující se (recurring)
transakce na pevnou částku
Důvěryhodní “Whitelisted“ obchodníci
Inter-regionální transakce
Požadavky na SCA klienta se vztahují na platby
iniciované plátcem (PIS) i na "náhledy na účty" -
AIS.
Výjimky:
18. Kontakt
pro otázky a další informace...
LinkedIN
https://www.linkedin.com/gro
ups/8895035/
E-mailová adresa
events@business.cloud
Telefonní číslo
+(420) 230 233 030