Naše společnost Spendee má už více než rok licenci Poskytovatele informací o platebním účtu (AISP) v rámci PSD2. Za tu dobu jsme měli možnost se důvěrně seznámit s API jednotlivých (nejen) českých bank a důkladně zanalyzovat, jak si která banka v takzvaném open bankingu stojí. Spolu s tím jsme se i pustili do tlaku na banky za účelem zlepšení stavu otevřeného bankovnictví.
Sestavili jsme žebříček nejvíce poptávaných českých bank podle úspěšnosti, s níž jsou naši uživatelé schopni danou banku do Spendee připojit. Které banky umožňují svým klientům snadné a uživatelsky přívětivé připojení do rozhraní třetích stran? A které jim naopak staví do cesty překážky?
Nejlépe se v tomto žebříčku umístila Air Bank s 80% úspěšností průchodu připojovacím flow, a to i přes drobný problém s responzivitou pro mobilní zařízení na úvodní stránce flow. V závěsu za ní jsou Raiffeisenbank a Moneta Money Bank. Tyto tři banky spojuje jedna věc: jednoduché a uživatelsky přívětivé připojovací flow bez zbytečných překážek.
Česká spořitelna a Equa bank mají velice dobrý potenciál dosáhnout lepších výsledků. Česká spořitelna opomenula popsat políčko, kam uživatel vyplňuje přihlašovací jméno, což dle našeho výzkumu některé uživatele zbytečně mate. Je to příklad drobnosti, která může mít nezanedbatelný dopad. Equa bank se od ostatních zatím zmíněných bank liší absencí mobilního klíče. Uživatel tak musí připojení potvrdit vyplněním SMS kódu.
Předposlední v našem žebříčku je Komerční banka, která má přihlašovací flow relativně přímé a jednoduché, pokud máte aktivován KB Klíč. Pokud KB Klíč nemáte (tak jako podstatná část uživatelů) a pokusíte se přihlásit stejnými přihlašovacími údaji, které používáte pro mobilní bankovnictví KB, čeká vás překvapení. Je totiž nutné vytvořit si takzvané Bezpečnostní heslo. K tomu ovšem potřebujete certifikát, který máte na počítači, takže v takovém případě nemáte šanci vše vyřídit najednou pouze v mobilu.
Suverénně posledním místem v žebříčku se může pyšnit ČSOB, která své klienty pro využití služeb otevřeného bankovnictví nutí vytvořit si takzvanou ČSOB Identitu. Že jste o ní ještě neslyšeli? Nejste sami. Jedná se o úplně nový set přihlašovacích údajů, tedy jména a hesla, v uživatelsky náročném procesu. Nutnost tvorby ČSOB Identity si podstatná část uživatelů přitom ani neuvědomí. Vzhledem k designu přihlašovací obrazovky si uživatelé často myslí, že stačí použít běžné přihlašovací údaje a poté diví se, že nefungují.
S bankami se snažíme komunikovat
Air Bank, České spořitelně, Komerční bance a ČSOB jsme již v říjnu minulého roku předali návrhy na dílčí úpravy přihlašovacího flow, které mohou mít pozitivní dopad na průchodnost. Ze zmíněných bank nás zatím vyslyšela pouze Air Bank a částečně i Komerční banka. V obou případech lze pozorovat zlepšenou úspěšnost připojení.
S ostatními bankami jsme v kontaktu a nezbývá než doufat, že naše návrhy budou vyslyšeny. Celý smysl PSD2 je především v tom, že data patří klientům, kteří mají právo s daty nakládat, jak uznají za vhodné Pracovat s vlastními daty by mělo být stejně snadné jako výběr z bankomatu. Ten, kdo zbytečnými překážkami v konečném důsledku trpí nejvíc, jsou samotní klienti.
Stejně jako v internetovém bankovnictví
Zákon o platebním styku bankám ukládá, že rozsah informací o platebním účtu posílaných přes PSD2 API má být stejný jako rozsah informací, které má bankovní klient k dispozici v internetovém bankovnictví.
Konkrétně jde o § 191: „Udělil-li uživatel souhlas se sdělením informací o platebním účtu, sdělí poskytovatel, který mu vede platební účet, informace o platebním účtu uživatele poskytovateli služby informování o platebním účtu v rozsahu, v jakém jsou přístupné uživateli prostřednictvím internetu.“
Sestavili jsme obsáhlé srovnání informací, které jednotlivé banky zobrazují ve svých internetových bankovnictvích, a na druhé straně dat, která posílají přes API. Spolu s ČEFTAS (Česká fintech asociace) a Zonky jsme se zúčastnili několika jednání s pracovní skupinou pro otevřené bankovnictví na půdě České bankovní asociace, kde jsme toto srovnání prezentovali. Za podpory ČNB se nám podařilo prosadit několik klíčových zlepšení:
Označení obchodníka
Ze začátku nebylo výjimkou, že jediné, co jsme byli uživatelům schopni zobrazit na základě dat z banky, byl pouze seznam částek s datem. Doplňující údaj byl maximálně popisek „transakce platební kartou“.
S takovými daty se nejen obtížně pracuje třetím stranám (není například možná téměř žádná kategorizace transakcí), nevyzná se v nich zejména uživatel.
Banky tuto informaci od té doby doplnily a ačkoli formát není vždy optimální, je možné se už v datech orientovat.
Nezaúčtované transakce
Zaplatíte kartou u obchodníka, otevřete internetové bankovnictví, kde transakci hned vidíte jako nezaúčtovanou nebo jako blokaci. Takových blokací máte denně běžně několik. Banky nám tyto blokace ovšem ze začátku neposílaly. Uživatel pak mohl mít dojem, že Spendee nefunguje správně, protože mu nezobrazuje všechny transakce.
Spolu s tím se váže i datum uskutečnění transakce u obchodníka. Uživatele většinou zajímá den, kdy zaplatil – ne den, kdy mu banka transakci započítala.
Až na některé výjimky většina bank již tato data poskytuje.
Kreditní karty
Česká bankovní asociace nejdříve razantně odmítala, že by účty ke kreditním kartám byly platební účty. My věřili, že máme oporu v zákoně, z něhož vyplývá opak.
Tento spor nám pomohla rozsoudit Česká národní banka, která dala za pravdu nám. Banky poté začaly postupně transakce z kreditních karet do API doplňovat a uživatelé jsou tak o krok blíž ke kompletnímu přehledu na jednom místě.
Majitelé, disponenti, typy transakcí
U sdílených účtů je nutno rozeznat, zda transakci provedl uživatel nebo disponent. Banky tuto informaci v současné době postupně doplňují.
Typy transakcí označují převody, výběry z bankomatu, poplatky a podobně. Toto je stále problematická oblast, kde došlo k dílčím zlepšením, ale každá banka přistupuje k označování jinak.
Každá banka si to dělá po svém
Ačkoli v Česku vznikl Český Open Banking Standard (ČOBS), je nezávazný a zdaleka ne všechny banky se ho drží. Ty, které ho používají, se ho drží spíše volně.
To znamená, že data od každé banky chodí v jiné struktuře, což odběratelům API výrazně ztěžuje práci. Nastaly dokonce případy, kdy banka strukturu bez varování lehce změnila, na což jsme nebyli připraveni a přestali jsme uživatelům zobrazovat u transakcí jakékoli poznámky.
Data patří klientům
Věc, kterou není škoda opakovat stále dokola. Hlavní smysl PSD2 tkví v tom, že data o platebních účtech patří uživatelům, kteří mají právo s vlastními daty nakládat, jak sami uznají za vhodné.
PSD2 API jsou pouze nástroj, jak bankovním klientům usnadnit sdílení dat se třetími stranami. Debata kolem toho, co banka musí a nemusí přes API posílat, je naprosto bezpředmětná. Rozhodovat o tom nemá banka, ale klient.
Věřím, že v budoucnu cesta povede k mnohem větší otevřenosti a v nadcházejících letech se dočkáme otevřených financí, nejen otevřeného bankovnictví. Uživateli totiž patří nejen data o jeho platebních účtech, ale také data o půjčkách, investicích, spoření i pojištění.
Podařilo se nám ujít velký kus cesty a věříme, že další subjekty s licencí PSD2 to už budou mít snazší. Stále je ještě co zlepšovat. Některé banky posílají informace o protistranách u transakcí velice nekonzistentně. V některých případech data chodí ve struktuře, se kterou se těžko pracuje. A narážíme na spoustu dalších dílčích problémů.
Stojí ale za zmínku, že české otevřené bankovnictví přesto patří k nejlepším v Evropě.
Sdílejte článek, než ho smažem
Diskuze
Příspěvek s nejvíce kladnými hlasy
4. 3. 2020 9:47, Jana
Citace - Burt / 04.03.2020 09:12
Aha :) Tak nám popište, v čem se to liší od dosavadní právní úpravy. Napovím: Vůbec v ničem. Už teď může stát získat ve stanovených případech získat všechna data o účtech atd.
Zobrazit celé vláknoSkrýt celé vlákno
Příspěvek s nejvíce zápornými hlasy
4. 3. 2020 8:15, Škodolibka domácí
Mně na tom celém přijde nejvíc divné to, proč to vůbec je? Každý člověk má jiné preference, pokud jde o nároky na účet a další bankovní služby. Vybere si tedy tu banku, která jeho preferencím odpovídá. A tu pak využívá. Na co potřebuje jinou banku?
V diskuzi je celkem (12 komentářů) příspěvků.