Bankam lahko pomagamo pri razvoju inovativnih rešitev

Bankam lahko pomagamo pri razvoju inovativnih rešitev
30. 9. 2019 Adam Sabljakovic

V podjetju SRC, enem izmed največjih slovenskih ponudnikov bančnih IT-rešitev, so se odzvali povabilu družbe IBM in skupaj z Bankartom razvili infrastrukturo za odprto bančništvo, ki jo bo uporabljalo 11 izmed 15 slovenskih bank in hranilnic. Kaj to pomeni za slovenske banke in kakšna priložnost je odprto bančništvo za IT-podjetja, smo se pogovarjali z Miho Žerkom, predsednikom uprave družbe SRC.

Sredi septembra so morale banke tako imenovanim tretjim ponudnikom storitev (TPP) omogočiti dostop do bančnih računov komitentov. Ta bo potekal prek vmesnikov API. Kako zahtevna naloga je bila to s stališča IT in kako ste se izziva lotili v SRC?

Iskanje primernih tehničnih rešitev za zahteve evropske direktive PSD2 in odprtega bančništva smo začeli že pred približno tremi leti, ko je bila direktiva objavljena. Projekt je zahteval predvsem veliko vsebinskega razumevanja, hkrati pa je bil tudi tehnološki izziv. Odločili smo se namreč za tako imenovani cloud native razvoj, rešitev pa je postavljena v zasebnem oblaku IBM. Že pred vzpostavitvijo skupne rešitve smo veliko vlagali v izobraževanje zaposlenih, ki jih nenehno spodbujamo k usvajanju novih znanj in tehnologij. S tem smo precej zmanjšali tveganje, da bi pri projektu prišlo do zamud. Na to, da nam je v tako kratkem času uspelo ujeti vse zakonsko postavljene roke, smo lahko ponosni.

In kaj je bil največji izziv?

Čeprav je Evropska bančna agencija pripravila ogromno tehničnih standardov, smernic in priporočil, ki zajemajo odprto bančništvo, tehnični standardi ne narekujejo načina implementacije oziroma ne določajo samih API-vmesnikov. Slovenske banke so tako najprej razmišljale o pripravi slovenskega standarda, ki bi opredelil te vmesnike. Mi smo skupaj s partnerji ubrali drugačno pot in se odločili za berlinski standard ter o tem prepričali tudi banke. Odločitev se je izkazala za pravilno, saj se je za berlinski standard odločila večina evropskih bank, kar bo dolgoročno pomenilo večjo homogenost trga odprtega bančništva.

To infrastrukturo bo uporabljala večina slovenskih bank. Kaj to na eni strani pomeni za banke, na drugi pa za tako imenovane tretje stranke in uporabnike?

Sodelovanje prinaša koristi vsem udeležencem. Direktiva PSD2 je namreč tudi za banke velik zalogaj. Morale so prilagoditi varnostne elemente, vzpostaviti sistem za zmanjšanje zlorab, tretjim strankam zagotoviti dostop do podatkov … Prav združitev moči in iskanje skupnih rešitev lahko bankam olajšata soočanje z regulatornimi spremembami in znižata stroške, ki bi jih sicer morala nositi vsaka zase. Na drugi strani enotna rešitev tretjim ponudnikom prinaša lažjo in hitrejšo implementacijo, končni uporabniki pa bodo lahko hitreje prišli do novih produktov tretjih ponudnikov.

Kaj za banke, njihove IT-sisteme in informatike pomeni dejstvo, da so zdaj transakcijski računi strank odprti tretjim strankam? Kako naj to obrnejo sebi v prid?

Veliko je govora, da so bančni podatki dostopni tretjim ponudnikom, ne smemo pa pozabiti, da so dostopni tudi bankam. Te zdaj lahko integrirajo podatke drugih bank, tudi tujih, in ponudijo nove rešitve ali produkte. V tujini se veliko bank povezuje s fintech podjetji, kar prinaša svežino v njihov storitveni portfelj. Banke imajo odprte roke, vendar same vsega ne bodo zmogle, tudi regulatornim projektom se ne morejo izogniti.

In kje tu vidite svojo priložnost ponudniki bančnih IT-rešitev?

Ponudniki bančnih IT-rešitev, ki smo usmerjeni v napredne tehnologije in smo bolj prilagodljivi, lahko bankam pomagamo pri razvoju njihovih lastnih inovativnih bančnih rešitev. Imamo usposobljene ljudi, ki so vešči novih tehnologij, in hkrati strokovnjake za bančne vsebine.

Kako gledate na PSD 2 s stališča IT-varnosti? Dostop do naših računov bo zdaj poleg banke imelo veliko več subjektov. Je tveganje za zlorabo večje?

Eden od ciljev direktive PSD2 je prav zaščita uporabnikov in reguliranje področja plačil, ki so ga v zadnjih letih preplavili

povsem novi ponudniki z inovativnimi in preprostejšimi načini plačevanja. Eno izmed sredstev je obvezna močna avtentikacija, kjer uporabnik uporabi vsaj dva varnostna elementa. Dodatno varnost prinaša dinamično povezovanje, kjer se pričakuje, da je šifra za avtentikacijo vezana na znesek plačila in prejemnika plačila, ki ju je določil plačnik. Regulativa opredeljuje tudi zahteve za spremljanje transakcij in s tem zaznavanje neodobrenih ali goljufivih transakcij. Seveda pa je vsak uporabnik tudi sam odgovoren za varno porabo in posredovanje informacij o svojih sredstvih na računu. Tretje stranke brez soglasja uporabnika ne smejo dostopati do informacij o računu ali prožiti plačil. Uporabniki bodo morali biti pozorni, komu bodo zaupali svoje podatke.

 

Vir: Manager, 27. septembra 2019