Od 14 września br. obowiązuje unijna dyrektywa Payment Services Directive 2 (PSD2), która rozpoczyna erę otwartej bankowości (ang. open banking). Półtora miesiąc później ING Bank Śląski, jako pierwszy wdraża ją w życie. Na razie usługa pozwala na dodanie rachunków z takich banków jak mBank czy Millenium. Co ważne, o ile dyrektywa motywuje banki do dalszej cyfryzacji, jest ona także powodem wielu obaw pod kątem bezpieczeństwa informacji.
PSD2 w praktyce
W związku z PSD2 banki w określonych sytuacjach muszą udostępniać dane klientów poprzez dedykowany interfejs API. Ma to pozwolić na ich integrację z różnymi systemami innych podmiotów. Dyrektywa umożliwia także wdrożenie wielu innowacyjnych rozwiązań w zakresie usług płatniczych i bankowych.
– PSD2 pomimo licznych możliwości do rozwoju, jest także powodem wielu obaw w sektorze bankowym. Wynikają one z dwóch kwestii. Po pierwsze oznacza to, że znacznie wzrośnie jeszcze liczba danych, które trzeba przetwarzać. Wg szacunków już za kilka lat – bo już w 2025 roku – liczba danych, wygenerowanych na całym świecie przekroczy 175 zettabajtów. Oznacza to, że będzie ich prawie pięć razy więcej, niż dzisiaj – mówi Agnieszka Zielińska, dyrektor handlowy w firmie Polcom.
Po pierwsze, niesie to za sobą konieczność rozbudowy środowisk informatycznych, by były odpowiednio wydajne, oraz znalezienia odpowiedniej kadry pracowników. Po drugie, część tych danych będzie wymagać dodatkowych zabezpieczeń. W badaniu KPMG i Związku Banków Polskich, aż 76 proc. przedstawicieli banków wyraziło opinię, że spodziewa się zwiększonej liczby cyberataków po wdrożeniu unijnej dyrektywy.
– U podstaw PSD2 stoi bezpieczny i uregulowany dostęp do funkcji i danych bankowych. Firmy działające w obszarze nowych technologii w sektorze finansowym będą mogły oferować dużo szerzej niż dziś swoje rozwiązania, które bardzo często są funkcjonalniejsze, elastyczniejsze i lepiej dopasowane do potrzeb klientów końcowych, aniżeli te w bankach. Można więc powiedzieć, że teraz banki są już niejako zmuszone do konkurowania o klienta na innych niż dotychczas polach. Pojawia się bowiem realne ryzyko tego, że w związku z PSD2 banki utracą część kontroli nad portfelem swoich klientów i będę musiały o nich konkurować z fintechami. Taka zależność wymaga od banków nowego podejścia do infrastruktury IT. Ponieważ to co dają fintechy to m.in. szybki time to market swoich produktów – żeby dotrzymać im kroku banki będą musiały inwestować w rozwiązania, które pozwolą im w równie szybkim tempie udostępniać i testować nowe produkty bankowe, co pozwoli im być nadal konkurencyjnymi dla klientów – wskazuje Agnieszka Zielińska.
Chmura podstawą do dalszego rozwoju banków
Rozwiązaniem, pod kątem dalszej cyfryzacji instytucji bankowych oraz zwiększania bezpieczeństwa danych, wydaje się być cloud computing. Nie bez znaczenia pozostaje także fakt, że krajowi regulatorzy coraz przychylniej patrzą w jego stronę.
– Przewodniczący KNF zapowiedział utworzenie stanowiska doradcy do spraw bezpieczeństwa danych w chmurze. Celem tego przedsięwzięcia ma być opracowanie odpowiedniego materiału dla sektora finansowego związanego z przenoszeniem wybranych procesów do chmury. Już w październiku 2017 roku KNF wydało wytyczne – Rekomendację D – regulującą zasady korzystania z chmury obliczeniowej przez podmioty jej podległe. Odnosi się ona zarówno do norm i certyfikacji oraz wymogów RODO, które powinien spełniać dostawca chmury (np. ISO 27001, ISO 27017 oraz 9001), oceny ryzyk, stopnia zabezpieczenia informacji, jak i zarządzania incydentami bezpieczeństwa – podkreśla dyrektor handlowy w firmie Polcom.
Tradycyjne banki, aby mogły lepiej konkurować ze startupami z branży fintech, muszą zwiększyć szybkość dostarczania nowych produktów na rynek oraz nastawić się na testowanie innowacji w sferze technologii. W tym miejscu chmura jest właśnie idealnym rozwiązaniem. Przeniesienie rozwoju nowych produktów finansowych na platformę cloudową jest obarczone dużo niższym ryzykiem inwestycyjnym oraz pozwala w znacznym stopniu przyspieszyć proces dostarczenia nowego produktu dla użytkowników.
– Dzięki chmurze obliczeniowej banki są w stanie zaoszczędzić nawet do 40 proc. kosztów inwestycyjnych nowych projektów biznesowych, wymagających budowy dedykowanej infrastruktury IT oraz podnieść elastyczność i szybkość dostarczania nowych produktów na rynek. Za cloud computingiem świadczą także obliczenia przeprowadzone dla Reutersa przez firmę badawczą IDC Financial Insights. Wg nich największe światowe banki, dzięki zastosowaniu chmury, zaoszczędzą 15 mld USD do 2019 roku, co pozwoli obniżyć koszty infrastruktury o 25 proc. – podkreśla Agnieszka Zielińska.
Odnośnie bezpieczeństwa, o możliwościach i poziomie zabezpieczeń chmury może świadczyć przykład Departamentu Obrony USA, który podał do publicznej wiadomości, że w ciągu 10 lat chce swoją infrastrukturę IT umieścić w chmurze. Pentagon na ten cel planuje przeznaczyć 10 mld USD. W chmurze od pewnego czasu swoje dane przechowuje także już amerykańska Centralna Agencja Wywiadowcza (CIA). Wyspecjalizowane data center jest więc w stanie zapewnić nie tylko odpowiednią jakość połączenia sieciowego, ale przede wszystkim odpowiedni poziom zabezpieczeń.
