Określenie właściwych zasad współdziałania to pierwszy krok do bezpieczeństwa

Polecamy

Perspektywa wdrożenia postanowień dyrektywy PSD 2 do polskiego prawa zbliża się szybkimi krokami. Dziś racze nikt już nie ma wątpliwości, iż przyszłością rynku finansowego jest współpraca tradycyjnych instytucji z fintechami. W jaki sposób nowe prawo może zwiększyć poziom zabezpieczenia przed wyłudzeniami podczas przekazywania danych pomiędzy bankami i podmiotami z innych segmentów rynku finansowego? Jakie rozwiązania zwiększające poziom bezpieczeństwa w tym obszarze przygotował polski sektor bankowy? Wypowiedzi na ten temat udzielił nam Dariusz Kozłowski, wiceprezes Centrum Prawa Bankowego i Informacji.

Ważnym jest określenie właściwych zasad współpracy i odpowiedzialności pomiędzy bankami i fintechami na wypadek ryzyka związanego z potencjalnymi naruszeniami, fraudami czy też wyciekami danych. #DariuszKozłowski #CPBiI #fintech

Bankowość jest sektorem uregulowanym, a banki jako instytucje zaufania publicznego funkcjonują zgodnie z przepisami prawa i w granicach wyznaczonych przez to prawo. Firmy fintechowe nie podlegają tak szczegółowym regulacjom i dlatego ich działalność jest bardziej elastyczna, a produkty bardziej innowacyjne.

Ta uniwersalność powoduje także łatwość zdobywania rynku i potencjalnych klientów. Jednakże za tą uniwersalnością muszą stać odpowiednie standardy zarówno bezpieczeństwa jak i wymagania technologiczne. Ważnym jest też określenie właściwych zasad współpracy i odpowiedzialności pomiędzy bankami i fintechami na wypadek ryzyka związanego z potencjalnymi naruszeniami, fraudami czy też wyciekami danych.

Nie może być tak, że cała odpowiedzialność za ryzyko z tym związane będzie spoczywała na bankach pomimo, że narzędzia i usługi wykorzystywane przez klientów będą dostarczane przez fintechy. W takim modelu to się na pewno nie uda. Dlatego tak ważnym zadaniem jest opracowanie standardu dostępu do rachunków bankowych, jednolitego dla całego środowiska, który zagwarantuje odpowiedni poziom bezpieczeństwa, w oparciu o który, fintechy będą mogą wykorzystywać rachunki bankowe do propagacji swoich usług. Takim uregulowaniem jest oczywiście dyrektywa PSD 2 określająca ramy prawne i zasady świadczenia usług płatniczych, której końcowa data implementacja do krajowego porządku prawnego określona została na dzień 13 stycznia 2018 r., a praktyczną jej realizacją będzie Polish API, projekt prowadzony przez Związek Banków Polskich, którego celem jest właśnie opracowanie tej wspólnej specyfikacji interfejsu na potrzeby usług świadczonych w oparciu o dostęp firm trzecich do rachunków bankowych. Pozostaje jednak jeszcze opracowanie całej sfery uregulowań regulacyjno-kontrolnych, które powinny wypełniać firmy fintechowe aby móc korzystać z tych dostępów i świadczyć swoje usługi w sposób bezpieczny.

Wywiad z wiceprezesem CPBiI Dariuszem Kozłowskim na tematy związane m.in. z przeciwdziałaniem kradzieży tożsamości w listopadowym numerze „Miesięcznika Finansowego BANK”

 

Karol Jerzy Mórawski