V polovině ledna začíná platit nový zákon o platebním styku, který přinutí banky otevřít data o účtech klientů svým konkurentům a technologickým firmám. Nová regulace má umožnit rozvoj platebních služeb, se kterými už některé technologické firmy v poslední době v Česku nebo v zahraničí přicházely. Jde nejen o možnost z jediné aplikace zjišťovat pohyby na svých účtech v různých bankách. Ale například i posílat přes ně platby, aniž by se klient musel přihlašovat do mobilní aplikace nebo internetového bankovnictví své banky. Podle Martina Medka, projektového ředitele pro Otevřené bankovnictví České spořitelny první firmy s novinkami přijdou už v lednu.

HN: Některé technologické firmy už určitý typ nových služeb nabízejí. V čem bude rozdíl od současnosti od 13. ledna, kdy začne platit nový zákon?

V tom existujícím modelu klient pro zjišťování těchto údajů dává své přihlašovací údaje do internetového bankovnictví. I když to není nezákonné, pohybuje se v neregulovaném prostředí. Firmy k tomu nepotřebují licenci, která by měla zajistit, že takové služby pro klienty bezpečné.

HN: Co přinese regulace novým zákonem? Znamená to například, že klient bude víc chráněný před ztrátou peněz z účtu nebo únikem dat o jeho finančních transakcích?

Firmy, které tyto služby poskytují doposud bez licence, budou muset mít licenci od národního regulátora, takže v této oblasti ano. Aby licenci firmy získaly, budou muset mít nejen odpovídající zajištění svých systémů, ale i pojištění. V každém případě, pokud klient umožní třetím stranám přístup ke svým platebním účtům, musí pečlivě zjišťovat veškeré informace o dané službě a o subjektu, který tuto službu poskytuje.

Určitě je na místě dodržovat obecná pravidla bezpečného chování v prostředí elektronického bankovnictví a věnovat pozornost ochraně svých osobních údajů a citlivých dat. Co se týče případů ztráty peněz z účtu, tak tyto případy budou klienti reklamovat stejně jako doposud, budou se tedy obrace na banku u které vedou svůj účet.

HN: Objeví se takové nové služby už v lednu?

Může to tak být. Banky totiž potřebnou licenci získají automaticky hned od platnosti nového zákona. Kromě bank zákonný nárok na přístup k datům klientů budou mít i subjekty, které tyto nové služby poskytovaly před 13. lednem 2016 a požádají o licenci. V přechodném období, tedy než licenci získají, už podle evropské směrnice mohou tudíž už některé také tyto služby nabízet.

Je tu ale ještě několik záležitostí, které všichni, kdo nové služby budou chtít poskytovat, musí udělat. Jednak se technicky napojit do bank a také získat bezpečnostní certifikát, kterým se budou při každém dotazu na účet klienta prokazovat. To není úplně triviální.

HN: Tak jak to bude? Otevře ČS už v lednu některým fintechovým firmám přístup k účtu klientům, aby je mohly začít nabízet?

Musíme respektovat licenční řízení národních regulátorů, proto se subjekty, co budou mít příslušnou licenci, zahájíme aktivní kroky k tomu, aby se mohly – se souhlasem klienta, k jeho datům dostat. Samozřejmě věříme licenčnímu řízení národních regulátorů a věříme, že u licencovaných subjektů nezjistíme nějaké nesrovnalosti nebo potenciální hrozbu, že jejích systémech a napojení může dojít k nějakému zneužití.

HN: Tipnete se, kolik subjektů může s novými službami přijít už v lednu?

Budou to spíš jednotky, maximálně desítky.

HN: Půjde o firmy, které už v Česku působí, nebo spíše zahraniční firmy?

Obojí. Jak firmy z Česka, tak ze zahraničí, nám už daly najevo, že budou chtít využívat naše technické rozhraní a služby nabízet.

HN: Jaký typ nových služeb očekáváte, že se nejdříve v Česku objeví?

Budou to služby, které už nějakým způsobem na trhu fungují. Aplikace takzvaného osobního finančního manažera, které umoňují vidět na všechny účty, úvěry a další finanční produkty z jednoho místa.

HN: Kdy s tou službou přijde Česká spořitelna?

My ji plánujeme zapojit do internetového bankovnictví ve druhé polovině letošního roku.

HN: Co bude muset klient udělat, aby mohl nové a zákonem regulované služby využívat a současně se chtěl chránit před riziky zneužití informací či případné ztrátě peněz?

Jednak by si měl zjistit, zda jde o licencovaný subjekt, který může přistupovat k našim účtům. My jejich seznam budeme uvádět na našich stránkách, celý seznam bude zveřejňovat i ČNB a Evropská bankovní autorita EBA. Od 13. ledna také poradci na pobočkách a na call centru budou vysvětlovat, jak klienti mají postupovat.

HN: Jak může vypadat vlastní proces získávání takové služby?

V každé firmě i bance to můžou řešit odlišně, ale zjednodušeně asi takto: Nejprve si člověk zřídí účet v aplikaci dané firmy, kde současně najde seznam bank, u kterých může připojovat účty. Klient pak označí banku, ze které chce účet do aplikace připojit. Následně bude přesměrovaný do prostředí banky, a na obrazovce uvidí něco, co bude mít vzhled internetového bankovnictví.

Do příslušných kolonek vepíše svoje klientské číslo a heslo do internetového bankovnictví. Tím se mu ukáží účty, které si může připojit, a zároveň i jaká data z jeho účtu bude firma dostávat. Jakmile potvrdí souhlas, firma může za něj nahlížet do transakční historie nebo zadávat platbu, když to bude potřebovat. Takto to bude muset opakovat v každé bance, ze které si účet bude chtít do aplikace připojit.

HN: Jak kolikrát denně může klient na svůj účet prostřednictvím aplikace přistupovat? Je tam nějaké omezení?

Kolikrát chce. Ale ta třetí strana může poslat maximálně čtyři dotazy za den na aktualizaci transakční historie. Takto to definuje zákon.

HN: Co když klient zjistí, že jeho účet byl napadený. Co by měl udělat?

Obrátil bych se jak na firmu, jejíž aplikaci využívá, tak i banku. Klient neví, jak je definovaný zákon a kdo je za co zodpovědný.

HN: Banky mají obavy z bezpečnostních rizik. Jaká v nových službách vidíte rizika pro klienty?

První věc je obava, že se může objevit typ podvodů jako je lákání přihlašovacích údajů formou falešné sms. Klient by je nadále neměl poskytovat nikomu, kdo na tyto služby nemá licenci. A dalším zdrojem obav je, že může dojít k úniku klientských dat. Na českém trhu zatím nedošlo k úniku dat z bank, ale vidíme, že se to dotklo už některých internetových firem. To je riziko, které tam cítíme a chceme si být jistí, že bezpečnost klientských dat tyto firmy vnímají stejně důležitě jako my.

Na druhou stranu, jejich motivace by měla být silná – pokud by měly problém se zneužitím nebo únikem dat, tak by ztratily rychle důvěryhodnost a zřejmě i klienty. Ohrozily by rozvoj celého nového odvětví.

HN: Budete svým klientům radit, které z nových firem považujete z tohoto pohledu za nejbezpečnější?

Nemůžeme říct, která firma je lepší. To by byla diskriminace firem, které podmínky zákona splnily. Ale budou firmy, které splní jak zákonné povinnosti, tak s námi mají nějaký další smluvní vztah na činnosti, které jdou nad rámec zákona a klient může dostat navíc nějaké další benefity. O těchto spolupracujících firmách budeme na webových stránkách klienty informovat.

Související