Nagy port kavart a Billingo múlt heti bejelentése miszerint hamarosan kilenc hazai bankkal kapcsolódnak össze a nyílt bankolásnak (PSD2-nek) köszönhetően. A szabályozási lehetőségek, a működési és technikai feltételek sokak számára még ismeretlenek, ezért a részletekkel kapcsolatban megkérdeztük az innovatív online számlázó ügyvezetőjét és társalapítóját, Sárospataki Albertet.
A múlt héten a Billingo bejelentette, hogy a második negyedév folyamán a Billingo felhasználók az alábbi bankoknál vezetett fizetési számlájukat köthetik össze az online számlázó fiókjukkal: Erste Bank, OTP Bank, CIB Bank, Raiffeisen Bank, K&H Bank, UniCredit Bank, Budapest Bank, MKB Bank és ING Bank.
Milyen szolgáltatások érhetők majd el a banki összekapcsolódásnak köszönhetően a Billingo felhasználók számára?
A PSD2-nek (Módosított Pénzforgalmi Irányelvnek) köszönhetően a Billingo felhasználók a Billingo felületén keresztül is biztonságosan nyomon követhetik majd a kibocsátott díjbekérők, számlák pénzügyi teljesítésének státuszát. Emellett a felhasználók automatizálhatják a számlák kibocsátását a díjbekérő pénzügyi teljesítését követően, gyors áttekintést kaphatnak likviditásuk rövid távú alakulásával kapcsolatban és megoszthatják banki számlatörténetüket is könyvelőjükkel.
A Billingo felismerte, hogy a PSD2 eredményeként megnyíló nyílt bankolásnak köszönhetően az online számlázáson túl számos olyan digitális szolgáltatást is nyújthat a webshopoknak, könyvelőknek, az online számlázót használóknak, amelyekkel csökkentheti számukra az adminisztrációs terheket.
Az idei év tervei között szerepel még a számlainformációs szolgáltatásra épülő Billingo Pénzügyi Piactér bevezetése, amelyen keresztül a felhasználók egyedi banki hitelajánlatokat, faktoring szolgáltatást is igénybe vehetnek majd.
Hogyan tud a Billingo rövid idő alatt ilyen sok bankkal összekapcsolódni?
A nyílt bankolásnak köszönhetően a fizetési számlát vezető pénzforgalmi szolgáltatóknak, bankoknak 2019. szeptember 14-től az irányelvben meghatározott feltételek mellett harmadik feles szolgáltatóknak, úgy mint a számlainformációs szolgáltatóknak (AISP = Account Information Service Provider) biztosítaniuk kell a hozzáférést a felhasználók fizetési számlájához szabványos és biztonságos interfészen keresztül.
Ez azt jelenti, hogy az EU-ban már olyan sztenderdek érhetők el, amelyek segítségével a jól felkészült és nyilvántartásba vett számlainformációs szolgáltatók rendkívül gyorsan, akár 2-3 hét alatt rácsatlakozhatnak a bankok hozzáférési pontjaira.
A Billingo épp egy ilyen, már nyilvántartásba vett nemzetközi technikai szolgáltatóval kötött megállapodást, amelyik a világon az egyik legfelkészültebb a nyílt bankolás területén, amit az is mutat, hogy több mint 70 országban 5200 bank számlainformációs interfészéhez fér hozzá. Ez a számlainformációs szolgáltató a Salt Edge, amelyik a PSD2-nek köszönhetően jogosult az EU teljes területén – és Magyarországon is – rácsatlakozni a szabályozói feltételeket biztonságosan teljesítő módon a bankok számlainformációs hozzáférési pontjaira.
A Salt Edge olyan üzleti modellre kapott jóváhagyást az angol felügyelettől, amelynek keretében a számlainformációs szolgáltatást jól szabályozott keretek között üzleti alapon más szolgáltatók számára, negyedik feles modellben is biztosíthatja. Ilyen jellegű üzleti modellre épülő számlainformációs szolgáltatót a Magyar Nemzeti Bank is nyilvántartásba vett, így a hazai felügyelet számára sem ismeretlen ez a negyedik feles szolgáltatói megoldás, ami ugyanolyan biztonságos keretek között biztosítja a számlainformációkhoz való hozzáférést, mint a harmadik feles modell.
A Billingo azért is választotta a nemzetközi társaságot, mivel azokban az országokban képes biztosítani a banki számlatörténethez a hozzáférést, ahol terjeszkedni kíván a Billingo a következő 1–3 évben.
Miért nem közvetlenül kapcsolódik a Billingo a banki számlainformációs hozzáférési pontokra?
A Billingo akkor tud közvetlenül rácsatlakozni a bankok interfészére, ha számlainformációs szolgáltatóként nyilvántartásba veszi az MNB. A nyilvántartásba vétel előkészítése már folyamatban van és reményeink szerint még az idén megtörténik a regisztráció az MNB részéről.
Addig is szeretnénk építkezni a piacon és kihasználni a szabályozó által biztosított lehetőségeket, ezért döntöttünk a negyedik feles szolgáltatói modellben való elindulás mellett.
Mennyire készültek fel a bankok erre a típusú együttműködésre? Rendelkezésre állnak ezek a biztonságos interfészek?
Tavaly szeptember 14. óta minden hazai banknak biztosítania kell a PSD2 irányelvben előírt dedikált interfészen keresztüli hozzáférést. Ugyanakkor az Európai Bankhatóság és a Magyar Nemzeti Bank is előírja, ha ennek az ún. „célra rendelt” interfésznek a rendelkezésre állása egy meghatározott szint alá esik, a banknak biztosítania kell, hogy a számlainformációs szolgáltató az ügyfelének fizetési számla adataihoz a felhasználói interfészen (pl. screen scraping) keresztül hozzáférhessen. Ezt hívják tartalékmechanizmusnak.
A technikai szolgáltató partnerünkkel közösen felmértük a hazai bankok felkészültségét és ez alapján azt látjuk, lesznek olyan bankok, ahol a dedikált interfész helyett a tartalékmechanizmusnak megfelelően a felhasználói interfészt kell majd igénybe venni.
A Salt Edge a Billingo számára biztosítani fogja a dedikált és a felhasználói interfészen keresztüli hozzáférést is. Ennek köszönhetően, ha a dedikált banki interfész a bank oldaláról nem fog megfelelően működni, akkor a felhasználói interfészen keresztül kerül sor a számlainformációs adatokhoz való hozzáférésre az MNB által előírt biztonságos módon.
Hogyan működik majd a Billingo oldalán a számlainformációs szolgáltatás? Mennyire biztonságos ez a negyedik feles szolgáltatói modell?
A PSD2 irányelvben rendkívül részletesen szabályozzák, hogy hogyan, milyen formában lehet az ügyfelek fizetési számla adataihoz hozzáférni. Az irányelvben, illetve a kapcsolódó szabályozástechnikai sztenderben szabályozott módon és rendszerességgel az ügyfél, jelen esetben a Billingo felhasználó jóváhagyása szükséges ahhoz, hogy a számlainformációs szolgáltató hozzáférhessen az ügyfél számlainformációs adataihoz – figyelembe véve természetesen az Általános Adatvédelmi Rendeletben foglaltakat is.
A PSD2 értelmében az ügyfél számlainformációs adataihoz való hozzáférés szükséges feltétele, hogy az ügyfél erős ügyfélhitelesítés keretében adjon hozzájárulást a hozzáférésre. Ez azt jelenti, hogy az ügyfélnek a számlavezető bankja által meghatározott kétfaktoros biztonsági azonosítást kell végrehajtania annak érdekében, hogy a számlainformációs szolgáltató hozzáférhessen a számlaadatokhoz. Ennek köszönhetően sem a harmadik, sem a negyedik feles szolgáltató nem tud visszaélni az ügyfél belépési kódjaival.
A felhasználó biztonságát az Európai Bankhatóság és az MNB által meghatározott követelményeket is tartalmazó harmadik és negyedik feles szolgáltatói szerződések garantálják – különös tekintettel a GDPR előírásaira is.
A Salt Edge az Egyesült Királyság felügyeletétől szerezte meg a Számlainformációs Szolgáltatói nyilvántartásba vételt. Milyen hatása lesz a Brexitnek a Salt Edge működésére?
Számos Egyesült Királyságban bejegyzett fintech társaság döntött úgy (lásd pl. Revolut, TransferWise), hogy az Egyesült Királyság mellett az EU tagállamaiban is bejegyeznek székhelyet. Erről a kérdésről is egyeztettünk a Salt Edge társasággal és arról tájékoztattak minket, hogy a többi fintech céghez hasonlóan az EU-ban is lesz székhelyük, így a szolgáltatásuk működésének folytonossága biztosított.
(x)