"Bardzo mocno - jako sektor bankowy - skupiamy się na bezpieczeństwie, ale nie mamy pewności, że tzw. podmioty trzecie, np. startupy, będą równie priorytetowo traktować to zagadnienie" - powiedział Mercik w rozmowie z ISBnews w kuluarach XVII Banking Forum.
Wskazał, że bardzo duża odpowiedzialność ciąży na instytucjach certyfikujących, które wydając licencję na działalność na rynku finansowym, zarówno na poziomie europejskim, jak i krajowym, powinny bardzo dokładnie zbadać ich możliwości w zakresie zapewnienia bezpieczeństwa.
"Certyfikacja wydaje się kluczowa. W tym procesie powinny zostać zaszyte odpowiednie testy bezpieczeństwa aplikacji i bezpieczeństwa klientów. Jeśli ona nie będzie działała i różne startupy nie zapewniające bezpieczeństwa klientom będą mogły otrzymać licencję, to de facto niewiele da się zrobić i wtedy ktoś ucierpi - w pierwszej kolejności klienci, ale też reputacja banków" - powiedział dyrektor.
Podkreślił, że po wdrożeniu PSD2 w świadomości klientów "ekstremalnie trudna" będzie ocena, kto jest faktycznym dostawcą usługi finansowej.
"Wydaje się, że klienci nie będą mieli świadomości, z kim podejmują bankowanie, realizują płatności. Jeżeli bank będzie dostawcą usług, to klienci będą logowali się do aplikacji TPP, będą widzieli, że tam są ich kredyty, być może będą możliwości założenia depozytu i ten świat pomiędzy startupami, dostawcami trzecimi a bankami w percepcji klientów zupełnie się zatrze" - powiedział Mercik.
Dodał, że jest to trudny temat (open banking), zahaczający także nieco o etykę biznesu.
"Z jednej bowiem strony jest bezpieczeństwo klientów, a z drugiej strony -wyobraźmy sobie, że banki zaczęłyby teraz skomasowaną kampanię informacyjną, by klientom wytłumaczyć te nowe zagrożenia cybernetyczne. Wówczas podniesie się larum, że banki bronią swojego terytorium i nie wpuszczają konkurencji " - wyjaśnił.
Mercik podkreślił, że jest daleki od ignorowania skutków PSD2 i wpływu na rynek finansowy, bowiem wg statystyk światowych firmy z rynku pozabankowego pozyskały około 25-30% przychodów sektora w ciągu kilku minionych lat.
"Pojedynczy startup, który nie ma za sobą znanego brandu, nie pozyska ze znanych banków dużej liczby klientów, natomiast biorąc pod uwagę liczbę potencjalnych nowych graczy, łączne liczby mogą być duże. Może nie będzie efektu natychmiastowego, jednak wiele firm będzie próbowało skorzystać z tych możliwości, które daje PSD2 i my naprawdę nie możemy tego zignorować i musimy dbać o bezpieczeństwo klientów" - powiedział.
"Jest pewnie wiele startupów i one mając bardzo ciekawe aplikacje, będą w stanie zaistnieć mocno w mediach społecznościowych, a w tym momencie przyjazność dla użytkownika i kwestia mody są bardzo silne. Skuszą pewnie głównie młode osoby, które nie wyobrażają sobie życia bez smartfona i mediów społecznościowych, ale też nie mają świadomości zagrożeń" - powiedział dyrektor.
Z badania KPMG i Związku Banków Polskich wynika, że 76% Polaków mając do wyboru oferty usług finansowych różnych podmiotów wybrałoby banki, zaś usługi technologicznych gigantów, jak Google czy Facebook wybrałoby odpowiednio 27% i 19%.
PSD2 (ang. Payment Services Directive 2) to unijna dyrektywa dotycząca usług płatniczych wprowadzająca nowe regulacje określające zasady współpracy banków, dostawców usług płatniczych w zakresie otwartej bankowości. Dzięki niej, dostawcy nowych rodzajów usług płatniczych nadzorowani przez Komisję Nadzoru Finansowego lub innego lokalnego regulatora, za zgodą klienta banku będą mogli: uzyskać informację o jego rachunku płatniczym - AIS (Account Information Service), inicjować płatność z jego rachunku - PIS (Payment Initiation Service), potwierdzić dostępność środków na jego rachunku płatniczym - CAF (Confirmation of the Availability of Funds).
Agnieszka Morawiecka