Článek
Umožňuje to nový zákon o platebním styku, který na začátku září schválila Sněmovna. Norma zavádí do českého práva evropskou legislativu, konkrétně směrnici PSD2, jejímž smyslem je umožnit lidem, aby si mohli lépe řídit a plánovat rodinné finance.
Zákon nyní čeká na projednání Senátem a poté jej musí podepsat prezident. Účinnosti by měl nabýt 13. ledna 2018, což je lhůta, dokdy musí Česko PSD2 promítnout do své legislativy.
Své účty budou lidé moci prohlížet na jednom místě bez nutnosti se přihlašovat zvlášť, jinak, vícekrát
Prohlížet si transakce a zůstatky účtů u více bank až tři měsíce nazpět a platit z nich bude mít člověk možnost díky aplikaci banky, případně nebankovního poskytovatele, který získá licenci České národní banky (ČNB).
„Klienti budou moci řešit věci jednodušeji a v čase a místě, kde to potřebují. Své produkty a jejich stav budou moci prohlížet na jednom místě bez nutnosti se přihlašovat zvlášť, jinak, vícekrát,“ řekl Právu k přínosům pro klienty mluvčí Komerční banky Pavel Zúbek.
Klientům se podle něj otevřou nové možnosti. „Poskytovatelé těchto služeb – banky – i zprostředkovatelé těchto služeb – tzv. třetí strany – budou kombinací těchto služeb bank a jiných inovativních řešení skládat úplně nové produkty a aplikace,“ dodal Zúbek.
Větší přehled o financích
„Z pohledu klienta jde v případě vlastnictví více účtů o zjednodušení, byť samozřejmě smluvní vztah se všemi bankovními ústavy, kde klient má účet, zůstává,“ podotkl mluvčí ČSOB Patrik Madle.
Podle Jiřího Štábla z České spořitelny půjde také jednodušeji platit, bez nutnosti opisovat dlouhá čísla kreditních karet. „Nově obchodník zažádá o zadání platby, tu pak zákazník jen autorizuje. Bez vyplňování čísla účtu, variabilního symbolu atp.,“ doplnil.
Jak může užívání nových aplikací vypadat
Příklad 1: Informace o platebním účtu pomocí mobilní aplikace pro smartphony, která umožňuje zobrazit různé účty klienta v různých bankách na jednom místě.
- Klient si v aplikaci vybere svou banku, projde běžným ověřením se svou bankou (přihlásí se z aplikace ke své bance), vybere účet (pokud jich má více), který si chce v aplikaci prohlížet.
- Následně toto propojení aplikace a své banky autorizuje běžnou autorizací své banky (tento krok budou mít různé banky různý, podle toho, jaké bezpečnostní prvky používají – autorizační aplikace banky ve smartphonu, bezpečnostní SMS kód atp.).
- Následně má možnost prohlížet informace o svém účtu a jeho transakční historii až tři měsíce. Informace se mohou i v tomto období automaticky v aplikaci aktualizovat. Po vypršení období je třeba ze strany klienta toto propojení obnovit. Jde o bezpečnostní mechanismus daný regulací směrnice PSD2 a jejími podmínkami.
Hlavními přínosy pro spotřebitele budou podle Štábla jednoduchost a přehled o financích. Byť počet běžných účtů na jednoho klienta v ČR není velký a většina lidí má jeden účet vždy jako ten hlavní.
„Cílem jsou běžné účty a platební styk. Dá se však očekávat, že postupně budou on-line řešení pokrývat i další produkty, byť pravděpodobně s větším zapojením klienta například do nahrávání jejich podrobností, aktualizací apod.,“ uvedl Štábl.
Novinka má začít fungovat už v lednu, podle bankéřů však bude v praxi fungovat zatím jen omezeně, protože stále nejsou k dispozici potřebné prováděcí předpisy. Jakmile budou banky technicky připraveny, budou klienti moci udělit souhlas aplikacím, které budou provozovat licencované společnosti. Tyto licence bude vydávat ČNB a další evropské centrální banky.
Prostřednictvím ověření identity, používané pro pohyb v digitálním bankovnictví, potvrdí klienti souhlas, aby aplikace licencované nebankovní firmy přistupovala k jejich účtu.
Banky musí otevřít své brány licencovaným společnostem, tzv. fintech firmám, a zákazníci s nimi budou moci sdílet svá data. Vztahy s licencovanými subjekty, které budou lidem tyto aplikace nabízet, banky nesmějí podmiňovat uzavřením smluv.
„Licence, které bude udělovat ČNB, opravňuje provozovatele aplikací k automatickému přístupu. Sdílení dat či transakce pak samozřejmě musí potvrdit zákazník metodou, na kterou je ze své banky zvyklý, tedy SMS zprávou atp.,“ doplnil Štábl.
Jak může užívání nových aplikací vypadat
Příklad 2: Placení přes mobilní aplikaci e-shopu pro smartphony
- Klient si v aplikaci vybere zboží, zadá údaje pro zásilku/převzetí zboží a dostane se k zaplacení za nákup.
- Zde si vybere, že chce provést přímou platbu z aplikace e-shopu, vybere svou banku, projde běžným ověřením se svou bankou (přihlásí se z aplikace e-shopu ke své bance), vybere účet, ze kterého chce platit, a následně platbu autorizuje běžnou autorizací své banky.
- Následně se provede standardním způsobem platba z účtu klienta.
Banky budou využívat aplikace třetích stran, současně pracují i na vývoji vlastních. Fintech firmy budou moci ČNB žádat o licenci až od 13. ledna, vlastní proces posouzení a vydání rozhodnutí bude trvat až tři měsíce. „Takže reálně očekáváme, že třetí strany budou zkoušet přistupovat teprve od dubna 2018,“ uvedl Zúbek.
Standardy k novému systému se nyní připravují na půdě České bankovní asociace (ČBA). „Připojení k připravovanému standardu plánujeme v první polovině roku 2018,“ informovala mluvčí Raiffeisenbank Petra Kopecká.
Velmi problematické pro všechny zúčastněné strany podle ní je, že úprava detailních postupů banky a poskytovatelů služeb bude k dispozici až se značným časovým odstupem po uplynutí lhůty k implementaci směrnice PSD2. „Domníváme se, že tento fakt může způsobit v následujícím roce nedorozumění mezi bankami, klienty i fintech společnostmi, protože obecná zákonná pravidla může každý z nich chápat odlišně,“ uvedla Kopecká.
To, že stále chybějí prováděcí předpisy, které by jasně definovaly technické a bezpečnostní parametry pro sdílení citlivých klientských dat, které PSD2 přináší, vadí i ostatním bankám. „Jakékoli rozhraní, které tak bude dostupné v období od 13. ledna 2018 do doby platnosti příslušných prováděcích předpisů řešících bezpečnost rozhraní, bude tedy jen přechodné,“ upozornil mluvčí UniCredit Bank Petr Plocek.
Česká národní banka Právu sdělila, že předpokládá, že její prováděcí vyhlášky by měly být přijaty k datu účinnosti zákona o platebním styku, tj. 13. ledna 2018. „U evropských prováděcích předpisů došlo ke zpoždění přijetí příslušných standardů vzhledem ke komplikovanosti dané problematiky a v návaznosti na to velkému množství připomínek, které EBA (Evropský orgán pro bankovnictví) obdržel v rámci veřejné konzultace a se kterými se musel vypořádat,“ uvedla Denisa Všetíčková z tiskového odboru ČNB.
Rizika zneužití mají ošetřit předpisy
S tím, že má sdílet klientská data více společností, a to i nebankovních, rostou také obavy o bezpečnost těchto citlivých údajů.
„Rizika ze zneužití dat budou upravovat regulatorní technické standardy o přísné autentizaci a bezpečné komunikaci,“ informovala Všetíčková. Nový zákon podle ní mj. také vyžaduje, aby každý nebankovní poskytovatel měl uzavřenou pojistnou smlouvu nebo jiné srovnatelné zajištění.
