Otkako je prošlog vikenda stupila na snagu nova PSD2 direktiva, koja fintechima omogućuje da se izravno spajaju na IT sustave banaka i uz odobrenje korisnika izravno upravljaju bankovnim računima, HNB je zatrpan upitima zainteresiranih tvrtki koje bi se željele uključiti u liberalizaciju platnog prometa.

Usto, jedna tvrtka, ne navodi se o kome se radi, i to druga po redu, predala je zahtjev HNB-u za takvom licencom. Trenutačno samo jedna tvrtka u Hrvatskoj ima licencu HNB-a za takav pristup bankama. Riječ je o tvrtki Corvus Pay u sastavu M SAN grupacije, koja je u travnju od središnje banke dobila licencu za pružanje platne usluge takozvanog iniciranja plaćanja (PIS/TPP).

Dočekali spremni
"Imamo nekoliko tvrtki koje se interesiraju i prikupljaju dokumentaciju u svrhu službenog podnošenja zahtjeva u HNB, a od dva zahtjeva koja smo zaprimili dosad, jednom smo podnositelju izdali licenciju za platnu uslugu iniciranja plaćanja, a drugi zahtjev je na samom početku obrade", kaže u HNB-u. U središnjoj banci navode da su za veliki broj odredbi PSD2 regulative, koja svim članicama nameće EU, banke u Hrvatskoj bile spremne još u srpnju prošle godine kada je na snagu stupio Zakon o platnom prometu.

Dodaju da su 14. rujna ove godine na snagu u cijeloj Uniji pa tako i kod nas stupile postroženi regulatorni zahtjevi. "Sve naše banke na vrijeme su uskladile svoje sustave sa zahtjevima vezanim uz sigurnu komunikaciju između pružatelja platnih usluga te su u okviru svoje zajedničke radne skupine banke održale niz sastanaka kako bi se definirali i prihvatili svi traženi standardi", kažu u HNB-u. Regulator bankarskog tržišta navodi da su banke razvile vlastite open-API-je, da su za njih bile dužne objaviti tehničke specifikacije, provesti otvorena testiranja i produkcijsku okolinu prema drugim pružateljima platnih usluga te ishoditi kvalificirane certifikate. 

Jača autentifikacija
"Manji dio banaka odlučio se prilagoditi pristup svojem postojećem internetskom i mobilnom bankarstvu koje klijenti već koriste da bi zadovoljili propisane uvjete pa primjerice banka sad zna kada računu klijenta pristupa pružatelj novih platnih usluga, odnosno treća strana, a kada sam klijent", pojašnjavaju u HNB-u. Dodaju i da su pojačani zahtjevi za autentifikacijom rezultat novog poslovnog okruženja u kojem fintechi, uz odobrenje samih korisnika, izravno pristupaju IT sustavima banaka.

"Zbog unapređenja postupaka pouzdane autentifikacije plaćanja korisnika, pružatelji platnih usluga moraju provesti mjere u svojim sustavima da bi podigli razinu sigurnosti i zadovoljili propise, primjerice omogućili dinamičku vezu između iznosa transakcije i računa primatelja plaćanja i podigli razinu zaštite financijskih podataka klijenata, a sve da bi se minimizirali rizici pogreške ili prijevare", zaključuju u HNB-u.