Kampania wrześniowa coraz bliżej – PSD 2 zmieni Ci pesel
Tegoroczna kampania wrześniowa wstrząśnie światem. I to nie tylko tym studenckim, w którym wówczas otwiera się sesja poprawek, a przede wszystkim, tym otwartej bankowości. A to w efekcie dyrektywy PSD 2.
3, 2… PSD 2!
Tymczasem, zorientowani wiedzą, że 14 września to dzień inauguracji PSD 2, bez zerkania do notatek z lekcji historii. Oni wiedzą, i banki też wiedzą. Dlatego też, wcale radością nie emanują, ponieważ ów unijne prawo może okazać się dla nich… niewypałem. I bynajmniej, nie chodzi tylko o alergię na udostępnianie danych klientów.
W efekcie PSD 2, niezorganizowane rodzime instytucje finansowe mogą wywołać niemałe załamanie bezpieczeństwa danych. Jednocześnie, owa depresja nietykalności personaliów zza rogu wychyli się z druczkiem… zmiany PESELu! Dodatkowo, słowem rzeczoznawcy – braki w zabezpieczeniach ulokowane są w samych bankowych interfejsach API.
Coraz goręcej w PSD 2
Efektem PSD 2 jest konieczność udostępnienia bankowych baz danych podmiotom trzecim (TPP – innym bankom i fintechom). Wgląd w dokumentację będzie odbywał się przez API. Dzięki temu, TPP staną przed możnością świadczenia nowych usług. Podsumowując – klient bez obaw może zlecić inicjację płatności (PIS), zaświadczyć o dostępności środków na rachunku (CAF) i poznać informację o rachunku (AIS).
Ponadto, wysoka temperatura w kraju przekłada się na zaduch za rogiem całego procederu. Teraz jednak nie ma już wyjścia – na dniach banki muszą wywiązać się z dostarczenia produkcyjnej wersji API. Tymczasem, nie wszystkie instytucje mają to już za sobą – na razie API dostarczyły BNP Paribas, Getin Bank, Santander Bank Polska, Millennium, Pekao, mBank, Alior, Bank Pocztowy.
Co z tym PSD 2 zrobić?
Do API udostępnianych przez banki można połączyć się wyłącznie ze statusem TPP pod pachą. Tymczasem, żeby takowy mieć, najpierw trzeba pochwalić się wpisem do rejestru Komisji Nadzoru Finansowego.
Dodatkowo, jednak, mimo takiego wpisu, instytucjom finansowym nieco nogi zmiękły. A to dlatego, że utrzymują swoje zdanie o niekompetencji podmiotów trzecich w ochronie danych klientów. Przede wszystkim, boją się, że TPP nie zajmą się sprawą tak dokładnie jak one same. Ponadto, fintechy staną oko w oko z hakerskimi zawadiakami, co z kolei może mieć jeden, nieszczelny scenariusz.
AKT PSD, SCENA 2 – wyciek danych
W efekcie wycieku danych, które to doszczętnie mogą zostać wyssane z fintechów, zmieni Ci się… pesel! Co prawda, to na razie spekulacje. Acz, dość prawdopodobne – badania ZBP i KPMG dały do zrozumienia, że niemal 80% bankowców czuje w kościach zwiększoną ilość cyberataków po inicjacji PSD 2. Jednocześnie, ponad 44% boi się nieszczelności w personaliach swoich klientów. A to wszystko dlatego, że banki całą uwagę wymierzyły w rozwój API, a cyberbezpieczeństwo spadło na kolejny plan.
PSD… panika czas stop!
Podsumowując, mimo, że fintechy i instytucje finansowe nie mają wiele czasu na zmiany – panika jest niewskazana. Dlatego też, kampania wrześniowa nie musi nieść za sobą upadku rachunków bankowych. Dodatkowo, to Ty, drogi kliencie, wciąż będziesz miał piłeczkę po swojej stronie. Wciąż Ty decydujesz o udostępnieniu podmiotom trzecim danych za pomocą API.
Wszystko więc w Twoich rękach. Cały świat w Twoich rękach!
Przesadzam… ale Twój PESEL jednak w Twoich rękach!
Facebook w finansowym szyku kryptowalutowym. Libra na front!
mPay ubrany w schemat płatniczy!
