От началото на 2018 г. всички банки в Европа трябва да предложат по-голям достъп на доставчиците от трети страни до потребителските данни и платежна инфраструктура въз основа на ревизираната Директива за платежните услуги (PSD2). Дали банките в България са готови да отговорят на тези изисквания, разговяраме с Мирослав Вичев, главен изпълнителен директор на БОРИКА.
Г-н Вичев, какво представлява директивата PSD2 на ЕС и как тя ще промени плащанията в Европа?
- Най-общо, Директивата PSD2 на ЕС, която трябва да влезе в сила от началото на 2018 г., дава възможност на независими трети страни, регистрирани в БНБ, да предоставят достъп на крайни клиенти до електронни платежни инструменти на банките. В тази връзка, вече има предложение от БНБ, което предстои да бъде внесено в Народното събрание, за промяна в Закона за платежните услуги и платежните системи.Ако преди е било необходимо да влезеш в електронното банкиране на една банка за дадена услуга, след това в друга за друга операция, сега лицензиран доставчик може да събере тези услуги и те да се извършват от една среда.
Какво е мястото на БОРИКА като платежен оператор в този процес?
- Съществен момент в прилагането на Директивата са различни начини и технически стандарти за прилагането й. В момента обаче, все още няма разписани регулаторни технически стандарти за нейното прилагане и това доведе до специфична ситуация – много от европейските страни решиха да приемат собствени стандарти. В България се одобри същият подход и БНБ, заедно с банките, възложиха на БОРИКА да координира създаването на тези стандарти за България. Очаква се, че след около половин година, официалните стандарти за Директивата ще излязат и тогава ще имаме време да преправим нашите стандарти, където е нужно, за да се уеднаквят.
Има и няколко други инициативи, като например, чисто технически как всяка банка ще предоставя тези услуги на трети лица. И нашата роля е да помогнем на банките именно в тази част. Ако погледнем назад във времето, една проста услуга като събирането на извлеченията по сметки от няколко банки на едно място и предоставянето на трети краен клиент, я предлагаме от 20 години. Ние имаме интерфейси към банките, които може би са малко остарели или не напълно според стандартите, но предстои да ги обновим. В момента, в който влезе в сила Директивата, ще се лицензираме за предлагане на конкретната услуга.
Към самите банки ще организираме и достъпа до техните системи и начина, по който ще го предоставим в интернет, ще бъде точно по стандартите. Ще предложим и услугите „Доставчик на услуги за информация по сметки” и „Услуга по иницииране на плащане”.
Какви ще бъдат ползите за бизнеса и крайните клиенти от въвеждането на новата директива?
- Ще се появи още един начин, който може да бъде по-удобен за работа. Доставчиците на такива платежни услуги предлагат и допълнителни услуги, нещо типично за финтех компаниите. Интегрирането и разширяването на услугите ще донесе по-голямо удобство, най-вече за фирмите. От друга страна, то ще предизвика банките да бъдат по-конкурентни в предоставянето на качествени електронни услуги, на по-добри цени, под натиска на конкуренцията от финтех компаниите. Доколко за едно частно лице ще бъде удобно само да достъпва до електронна среда и оттам да влиза във всичките си сметки, е рано да се каже.
Как ще коментирате сигурността при достъпването до тези услуги?
- Разбира се, много важна част от създаването на техническите стандарти беше именно сигурността при достъпа. Знаете, че когато се става въпрос за пари в интернет, темата е особено чувствителна. Този стандарт изисква да се използват два от три компонента на достъпа: „Нещо, което съм”, „Нещо, което имам” и „Нещо, което знам”. Самите банки настояват стандартите за сигурност да се проявят и приложат с най-голяма сериозност към крайните клиенти. Така че ще има достатъчно строги изисквания както за банките, така и за третите страни.
Що се касае за сигурността по картите, които БОРИКА издава и директивата за защита на личните данни GDPR, която влиза в сила през май 2018 г., имаме много сериозен опит. От дълги години сме сертифицирани по тежки международни картови стандарти за сигурност и начинът, по който се пази информацията за картите, отговаря напълно на тези стандарти. По отношение на личните данни, ние сме оператор за някои от услугите, които предоставяме, но там, където работим с лични данни, разбира се, ще отговорим на изискванията, които и самите банки имат към нас. Що касае електронния подпис и електронните фактури и там изцяло сме подчинени на този стандарт.
