Open banking tar finansvärlden med storm. Den drivs främst av förordningen och förpliktar finansinstitut att öppna sina värdefulla uppgifter för reglerade tredje parter. Huvudidén bakom dessa förändringar är att Open Banking ska ge mer konkurrens och innovation till finansiella tjänster som kommer att leda till en rad nya produkter och tjänster och bättre kundupplevelse.
Även om vissa finansinstitut redan är på väg att genomföra Open Banking -efterlevnad, kan det för andra fortfarande finnas obesvarade frågor. I det här inlägget täcker vi de vanligaste frågorna för Open Banking ur banksektorns perspektiv.
I det här inlägget täcker vi de vanligaste frågorna (FAQ) för öppen bankrörelse ur banksektorns perspektiv:
Open Banking är ett skyddat sätt att dela kundens finansiella information med tredjepartsleverantörer. Med kundens samtycke kan banker dela konto- och transaktionsinformation med tredje part via applikationsprogrammeringsgränssnitt (API).
Öppna API: er möjliggör utbyte av information mellan banken och tredjeparts mjukvaruleverantör. Detta hjälper banker att erbjuda skräddarsydda produkter och tjänster för att skaffa och behålla kunder.
För att tredjepartstjänstleverantörer ska få fullt tillstånd att använda Open Banking APIS måste de vara registrerade enligt något av eller båda av följande:
En auktoriserad AISP är en tredjepartsleverantör som söker tillstånd från banken för att ansluta till en kunds bankkonto och använda kontoinformation för att tillhandahålla en tjänst.
En auktoriserad PISP söker tillstånd från banken för att ansluta till AISP för att initiera betalningar för kundens räkning, från deras bankkonto.
Betalningstjänstedirektivet är en förordning som gör det möjligt för bankkunder både konsumenter och företag att använda tredjepartsleverantörer för att hantera sina finansiella uppgifter. PSD (startade 2007) ersatt av PSD2 (reviderat betaltjänstedirektiv) 2015 är ett EU -direktiv för en ny rättslig ram för betaltjänster i Europeiska unionen (EU) och Europeiska ekonomiska samarbetsområdet (EES). PSD2 hjälper till att:
Competition and Markets Authority (CMA) är en oberoende avdelning i den brittiska regeringen. Syftet med CMA är att skapa marknadskonkurrens och säkerställa rättvisa affärer utan några skadliga monopol.
I augusti 2016 meddelade CMA Open Banking -initiativet och identifierade nio stora brittiska banker för att anta Open Banking API: er senast den 13 januari 2018. Dessa deltagande banker kallas CMA9. De nio bankerna och byggföreningarna är:
De viktigaste funktionella komponenterna i PSD2 är kring information om konton och transaktioner, initiering av betalningar och bekräftelse av medel för kort, som täcks av Open Banking UK, Berlin Group och Stet. Dessutom definierar Open Banking UK API: er kring stående order, direktdebiteringar, schemalagda och filbetalningar och uttalanden.
Senast den 14 september 2019 banker kommer att behöva en ram API PSD2-kompatibel, enligt definitionen av RTS för Europeiska bankmyndigheten. Sex månader före, den 14 mars 2019, var bankerna skyldiga att lämna ut de tekniska specifikationerna och tillhandahålla support- och testmöjligheter.
Öppna API: er exponerar en rad data för tredjepartsleverantörer av finansiella tjänster. De gör det möjligt för tredjepartsutvecklare att bygga applikationer och tjänster runt finansinstitutet.
Dessa API: er är utformade för att stödja Open Banking -regler . Genom att anta och distribuera API: er kan banker utöka och förbättra sina tjänster och erbjudanden. Banker kan snabbt avancera sin digitala transformationsagenda i Open Banking-världen genom att utnyttja tredjepartsapplikationer och serviceekosystem som aktiveras av API: er.
Nej, FinTech-företag måste registrera sig hos och godkännas av den lokala nationella behöriga myndigheten (NCA) i varje land där de vill verka som tredjepartsleverantör (TPP). När en kund vill dela sina kontouppgifter som finns på en bank med en registrerad TPP måste banken kontakta den lokala nationella behöriga myndigheten för att säkerställa att TPP är registrerad och vilken typ av tjänst (Är det endast kontotillgång, endast betalningsinitiering, eller båda?). Det är viktigt för banken att kontrollera att TPP har tillåtits av den lokala tillsynsmyndigheten att erbjuda sådana tjänster i det landet innan de ger tillgång till sina kunders data.
Alla finansinstitut och banker som verkar inom Europeiska unionen och erbjuder betalkonton, kreditkort, e-pengar-konton och har ett digitalt bankerbjudande omfattas av PSD2. Dessutom finns även betalkonton tillgängliga för kunder via digitala bankkanaler.
PSD2 : Det andra betaltjänstedirektivet
NCA : National Competent Authority (FCA i Storbritannien)
ASPSP : Kontoservice Betalningstjänstleverantör (t.ex. bank)
TPP : Tredjepartsleverantör
AISP: Tjänsteleverantör för kontoinformation
PISP : Payment Initiation Service Provider
RTS : Tekniska standarder
Open Banking UK rekommenderar att du använder en OpenID Connect (OIDC) -leverantör som är certifierad av OpenID Foundation för att säkerställa att API-säkerhet uppfyller PSD2-standarderna, så kallad Financial-grade API (FAPI) -säkerhet. Banker kan också välja att implementera Client Initiated Backchannel Authentication (CIBA). Bankerna måste också implementera starka kundautentisering (SCA) för online- och mobilbank enligt mandat av PSD2 för API-baserad åtkomst. Under denna process måste penetrationstester utföras för att kontrollera och åtgärda eventuella säkerhetsproblem.
Finansinstitut måste implementera SCA (som följer minst två faktorer) för att kunden ska få tillgång till sina digitala banktjänster via sina webb- och mobilkanaler.
Den måste innehålla minst två av följande tre element:
Från och med den 14 september 2019 är bankerna skyldiga att implementera SCA och betalningar som inte uppfyller dessa kriterier kommer att avvisas.
I oktober 2018 beslutade EU -domstolen att ett sparkonto inte skulle betraktas som ett '' betalkonto '' om det inte tillät kontoinnehavaren att göra betalningar till tredje part eller ta emot betalningar från tredje part. Det finns dock fortfarande andra typer av konton som måste definieras.
PSD2 kräver att banker tillhandahåller skärmskrapning på sina onlinebanksidor till tredjepartsleverantörer (TPP) som en stopgap-lösning om de inte kan tillhandahålla pålitliga och högpresterande API: er. Om en bank har en multifaktorautentisering aktiverad i sitt digitala bankerbjudande, kräver det inga extra ansträngningar. Detta gäller från perioden från januari 13, 2018 till 14 september, 2019. Från September 14: e TPPS bör använda API: er.
PSD2 kräver att banker och finansinstitut implementerar elektroniska bedrägerier för övervakning och riskhantering, särskilt kring betalningar. Betalningar som initieras av TPP kommer att ha riskdata som kan användas av institutets riskövervakningsmotor för att bedöma risk och bearbeta transaktioner med ytterligare kontroller vid behov.
Open Banking UK erbjuder verktyg för att säkerställa certifiering. Dessa kommer i två delar:
Säkerhetsprofil OIDC -överensstämmelse kan uppnås genom att köra Open Banking -överensstämmelsepaketet. Resultaten av testerna måste skickas till UK Open Banking för certifiering.
Mer information finns här.
UK Open Banking erbjuder också verktyg för validering av API: er inklusive resurs -API: er; mer information hittar du här.
PSD2 kräver att kundresan måste vara lika sömlös som övergången mellan internet och mobilbank medan man använder TPP för att komma åt kundkonton och initiera betalningar. Detta innebär att den TPP-baserade autentiseringen måste använda de nuvarande mekanismerna för digital bankautentisering för åtkomst- och samtyckeshantering.
I Storbritannien har OBIE, baserat på konsumentforskning, definierat en tydlig uppsättning kundresor för olika scenarier. Detaljerna hittar du här .
Regleringsdirektivet om öppen bank har varit att skapa en tekniskt säker miljö för banker att avslöja sina kunders data (efter deras samtycke) för reglerade tredje parter. Detta kommer att öppna dörren för nya aktörer att skapa innovativa produkter inom branscher som löser kundernas behov.
Samtidigt möter de etablerade bankerna ett ökat tryck från digitalt smala utmanarbanker som ofta har mycket lägre driftskostnader och mycket kortare innovationscykler. Detta är ett perfekt tillfälle för banker att ta sig in i innovationsbandet och förstärka sig själva som ledare för finansiella tjänster genom att anpassa sina digitala strategier för förbättrade kundupplevelser, intäktstillväxt och driftseffektivitet.
General Data Protection Regulation (GDPR) är ett EU -direktiv och en lagstiftningsmiljö som kräver att institutioner avslöjar användningen av konsumentuppgifter för kommersiella ändamål med konsumentens samtycke och för att skydda konsumentdatas integritet.
Öppen bank är EU -direktivet som kräver att banker lämnar ut uppgifter till tredje part efter kundens samtycke. Enligt detta direktiv kan kunder göra sina bankuppgifter tillgängliga för tredje part för snabbare betalningar.
Båda reglerna handlar i grunden om att kunderna har mer kontroll över sina uppgifter, om att uppgifterna används för att stödja kundens intressen. GDPR och öppen bank har satt standarden för hur kundernas finansiella data ska hanteras.
Ja, tillsynsmyndigheter i flera länder runt om i världen tittar på att införa ny lagstiftning för Open Banking. För närvarande är Australien i täten med ett krav för de fyra storbankerna att vara kompatibel med den 1 februari 2020, och andra att följa ett år senare. Andra länder som Kanada, Mexiko, Brasilien, Japan och USA har också börjat utvärdera sina alternativ kring detta.
Banker och finansinstitut utmanas att förnya och transformera digitalt. Open Banking har blivit en viktig innovationskälla inom bankbranschen. Den definierar hur finansiell data ska skapas, delas och nås och ge full kund till ägaren av data. Banker uppmuntras att dra nytta av detta fantastiska tillfälle att stärka sina kundrelationer. De förväntas göra varje bankupplevelse intuitiv, sömlös och digitalt engagerande för att bättre möta kundernas behov.
Prenumerera för att hålla dig uppdaterad med den senaste branschutvecklingen, inklusive branschinsikter och innovativa lösningsmöjligheter