Subskrybuj nas na Youtube
Zapisz się na newsletter
Dzisiaj w Brukseli zostanie zaprezentowana najnowsza wersja projektu dyrektywy PSD II. Projekt wprowadzi możliwość stosowania tzw. screen scrapingu, czyli usługi pozwalającej na proste i szybkie przenoszenie między bankami rachunków bieżących. Umożliwi także obliczanie zdolności kredytowej klienta na podstawie historii transakcji na rachunku prowadzonym w innym banku, co stwarza możliwość szybkiego przenoszenia zadłużenia między instytucjami.
To ważna informacja dla polskich banków i ich klientów. Do niedawna kilka instytucji finansowych (Alior, Idea i mBank) miało screen scraping w swojej ofercie, a kilka innych pracowało nad produktami wykorzystującymi to rozwiązanie. Przeciwko tej usłudze stanowczo wypowiedziała się jednak Komisja Nadzoru Finansowego, uznając ją za niebezpieczną dla klientów. Zgodnie z zaleceniem KNF do końca sierpnia banki miały zaprzestać oferowania produktów wykorzystujących screen scraping. Jak na razie zrobił to tylko mBank. Idea Bankowi udało się wynegocjować w KNF parę dodatkowych tygodni na dostosowanie do nowych wymogów. Podobnie Aliorowi. – Wdrażamy stosowne modyfikacje w systemie informatycznym zgodnie z harmonogramem indywidualnie ustalonym z KNF. Prace te powinny zakończyć się najpóźniej w ciągu kilku tygodni – powiedział Julian Krzyżanowski, rzecznik prasowy Alior Banku.
Dlaczego polski nadzór sprzeciwia się stosowaniu screen scrapingu, rozwijającego się bardzo szybko na innych rynkach, m.in. w USA czy Niemczech? KNF uważa, że usługa ta niesie ryzyko defraudacji środków na rachunku, gdyż wymaga od klienta podania loginu i hasła do konta prowadzonego w banku X innemu bankowi czy innej firmie. – Podstawową zasadą bezpiecznego korzystania z usług bankowych i płatniczych z wykorzystaniem elektronicznych kanałów dostępu jest podawanie nazwy użytkownika i hasła do konta jedynie na stronie internetowej banku prowadzącego dany rachunek lub w udostępnianej przez niego aplikacji – informuje KNF. Zdaniem nadzorcy odstępstwo od tej zasady może utrudnić klientom procedurę reklamacyjną na wypadek transakcji nieautoryzowanych.
Stanowisko KNF popierają duże banki, m.in. PKO BP. – Bezpieczeństwo to fundament, na którym opiera się rozwój zdalnych kanałów samoobsługowych w bankowości. Jedną z podstawowych zasad jest zachowanie przez klienta poufności danych logowania do serwisu transakcyjnego – mówi Magdalena Lejman, ekspert PKO BP. Dodaje, że niestosowanie się do tych zaleceń naraża klienta na ryzyko przejęcia kontroli nad jego kontem przez osoby niepowołane.
Niebankowe instytucje pożyczkowe, które nie podlegają nadzorowi KNF, coraz częściej sięgają po narzędzia oparte na screen scrapingu i w ten sposób podbierają klientów bankom. Chwalą to rozwiązanie jako narzędzie eliminujące wyłudzenia. Logując się na konto osoby aplikującej o pożyczkę, firma może sprawdzić, czy rachunek ma długą historię i jak wyglądały operacje na nim w przeszłości. To utrudnia proceder zakładania rachunków przez oszustów na podstawie wyłudzonych danych kilka dni przed złożeniem wniosku pożyczkowego.
Pożyczkodawcy, którzy proponują swoim klientom tę metodę weryfikacji, podkreślają, że jest ona dobrowolna. – To ważny element naszej, opartej na Big Data technologii scoringowej. Należy podkreślić, że screen scraping zadziała tylko wtedy, gdy klient sam poda loginy i hasła – mówi Aleksander Rutkowski z Kredito24.pl. Marcin Borowiecki, dyrektor zarządzający w Wonga.com, dodaje, że klient jego firmy sam decyduje, która forma weryfikacji jest dla niego bardziej dogodna: przelew z innego banku czy właśnie screen scraping.
Wiele wskazuje więc na to, że KNF będzie musiała zrewidować swój pogląd na temat screen scrapingu, a stanie się tak, jeżeli dyrektywa PSD II zostanie uchwalona w zaprezentowanym dziś kształcie. Istnieje szansa, że stanie się to już wiosną przyszłego roku. Na jej implementację do krajowego prawodawstwa członkowie Unii Europejskiej dostaną prawdopodobnie dwa lata. – Nie oznacza to jednak, że do tego czasu usługi w oparciu o screen scraping muszą być zakazane na naszym rynku. Zgodnie z orzecznictwem Europejskiego Trybunału Sprawiedliwości uchwalona dyrektywa, choć nie minął jeszcze czas na jej implementację, jest już obowiązującym prawem – mówi Krzysztof Korus z kancelarii dLK Korus Okoń. Jeżeli PSD II zostanie uchwalona i pozwoli na stosowanie screen scrapingu, banki chcące oferować usługi w oparciu o to rozwiązanie dostaną silny argument w sporze z KNF.
KNF uważa, że usługa screen scrapingu jest niebezpieczna
Ludzie sami dają hasła do rachunków
Screen scraping to rozwiązanie informatyczne umożliwiające wgląd w historię transakcji na rachunku klienta przez podmioty inne niż bank, w którym rachunek jest prowadzony. W tym celu klient zainteresowany skorzystaniem z takiej usługi powierza login oraz hasło do serwisu internetowego swojego banku stronie trzeciej, np. innemu bankowi czy firmie pożyczkowej. Ta może poznać historię transakcji oraz inne informacje na temat konta, np. listę przelewów zdefiniowanych. Nie może jednak wykonać żadnej transakcji, a więc np. przelewu jednorazowego, zdefiniowanego czy też podmienić numeru rachunku w zleceniu stałym.
Na polskim rynku prekursorem wykorzystania screen scrapingu w finansach był MultiBank. Już kilkanaście lat temu prowadził serwis o nazwie Multiport. Umożliwiał on w jednym miejscu zarządzanie pieniędzmi zgromadzonymi na rachunkach w różnych bankach. Ale wówczas rozwiązanie się nie przyjęło. Dopiero kilka lat później podobne narzędzie wprowadziła na polski rynek firma Kontomierz. Na jego bazie usługi zaoferowało też kilka banków, a kilka innych prowadziło mocno zaawansowane prace nad produktami wykorzystującymi screen scraping. Ze statystyk wynika, że kredyty udzielane przy udziale tego rozwiązania są spłacane lepiej niż te, dla których zdolność kredytowa klienta wyliczana jest tradycyjnie. Zwolennicy screen scrapingu podkreślają, że dzięki temu koszty obsługi zadłużenia mogą być mniejsze.
