AISP i PISP w prostych słowach
Otwartą bankowość wprowadzono dzięki unijnej dyrektywie PSD2 z 2018 roku. W największym uproszczeniu AISP to podmiot, który gromadzi dane o rachunkach jak saldo, historię transakcji, wpływy. PISP to natomiast dostawca, który w naszym imieniu może zainicjować przelew z konta, na przykład opłacić zakupy online, bez konieczności logowania do systemu bankowości internetowej. Całość działa tak, że aplikacja przekierowuje klienta do banku w celu zalogowania i autoryzacji kodem SMS lub mobilnym potwierdzeniem.
Dane logowania nigdy nie trafiają do aplikacji trzeciej. Bank potwierdza dostęp, a użytkownik wraca do platformy czy aplikacji bankowej z już zatwierdzonym przelewem. Dzięki temu zewnętrzny podmiot widzi tylko te informacje, na które klient się zgodził, ale nigdy nie pozna jego hasła.
Pierwsze kroki i liczby
Na papierze brzmi to atrakcyjnie, ale jak wygląda w praktyce? Według danych z raportu Konsentus za IV kwartał 2024 roku w Polsce działało 32 dostawców usług otwartej bankowości posiadających lokalną licencję KNF. To spójne z wcześniejszym trendem wzrostu, jeszcze w 2020 roku było ich kilkanaście, a w kolejnych latach liczba stopniowo rosła. Do tego dochodzą także podmioty licencjonowane w innych krajach Europejskiego Obszaru Gospodarczego, które mogą działać transgranicznie w Polsce, choć dokładna liczba aktywnych graczy nie jest publicznie podawana. Dla porównania, w Wielkiej Brytanii – uznawanej za lidera otwartej bankowości – liczba licencjonowanych TPP przekroczyła 200. Polska rozwija się więc wolniej, ale systematycznie, a sektor bankowy stopniowo oswaja klientów z nowymi rozwiązaniami.
Sprawdź polecane oferty
Allegro 1200 - Wyciągnij nawet 1200 zł do Allegro!
Citi Handlowy
Telewizor - Z kartą Simplicity możesz zyskać telewizor LG!
Citi Handlowy
RRSO 20,77%
Krajowe banki wprowadziły PolishAPI, czyli wspólny standard techniczny dla usług open banking, który regularnie jest aktualizowany. Dzięki temu możliwa jest integracja usług, a klienci mogą korzystać z agregacji kont i przelewów A2A. Na ten moment oznacza to, że w np. w aplikacji mBanku można podejrzeć rachunek z Millennium. Banki podkreślają, że wszystkie dane są szyfrowane, a loginy i hasła nie trafiają poza system bankowy.
Coraz częściej pojawiają się też inne usługi, takie jak zaciąganie informacji o wpływach na konto w innym banku przy wniosku kredytowym czy potwierdzanie tożsamości klienta logowaniem do jego innej instytucji finansowej. Dla konsumenta oznacza to mniej formalności, szybsze procesy i więcej wygody.
Brytyjski benchmark
Brytyjczycy są dziś wzorem w tym obszarze. Na Wyspach open banking obejmuje już ponad 15 milionów użytkowników, czyli około jedną trzecią dorosłej populacji. Każdego miesiąca notuje się ponad dwa miliardy użyć tych usług, od płatności podatkowych po zakupy w internecie. Apple Wallet pokazuje saldo konta dzięki integracji z open banking, a duże firmy takie jak Amazon czy Just Eat korzystają z płatności cyklicznych w oparciu o tę technologię. W Polsce to wciąż nisza, ale porównanie z Wielką Brytanią pokazuje, jaki potencjał drzemie w tej koncepcji.
Prywatność i bezpieczeństwo
Najczęściej powtarzane pytanie brzmi, czy otwarta bankowość jest bezpieczna? Odpowiedź jest bardziej złożona, niż by się chciało. Po pierwsze, korzystać należy tylko z aplikacji dostawców posiadających odpowiednie licencje, bo każdy bank sprawdza uprawnienia takiego podmiotu. Po drugie, nigdy nie podajemy loginu i hasła aplikacji trzeciej, autoryzacja zawsze odbywa się na stronie lub w aplikacji banku. Fałszywe aplikacje czy telefony od rzekomych konsultantów to najczęstsze próby oszustw, dlatego warto zachować czujność.
Dobrą praktyką jest ograniczanie zgód tylko do niezbędnych danych i regularne monitorowanie historii transakcji. Jeśli dojdzie do nieautoryzowanego przelewu, bank odpowiada za stratę, chyba że klient dopuścił się rażącego niedbalstwa. Dodatkowym zabezpieczeniem są ubezpieczenia odpowiedzialności cywilnej, które muszą posiadać TPP. Wreszcie, świadomość użytkownika ma kluczowe znaczenie, trzeba czytać regulaminy i sprawdzać, jaki zakres danych udostępnia się aplikacji.
Co dalej? Nowe regulacje i super-apki
Otwartą bankowość czeka kolejna fala zmian. W Brukseli trwają prace nad nowymi regulacjami PSD3 i PSR, które mają zwiększyć ochronę konsumentów, wymusić lepszą wymianę informacji o oszustwach między instytucjami i usunąć bariery w świadczeniu usług. Równolegle wchodzi rozporządzenie o płatnościach natychmiastowych SEPA, które od stycznia 2025 roku zobowiąże banki w całej Unii do obsługi przelewów w czasie rzeczywistym. To ułatwi działanie PISP i sprawi, że przelewy między bankami będą błyskawiczne i zawsze dostępne.
Kolejny krok to Request-to-Pay, czyli system, w którym rachunki trafiają bezpośrednio do aplikacji bankowej klienta i tam można je zatwierdzić lub odrzucić. Do tego dochodzi wizja tzw. super-aplikacji finansowych, które połączą rachunki, karty, płatności i programy lojalnościowe w jednym ekosystemie. Już dziś Apple Wallet i Klarna eksperymentują z podobnymi rozwiązaniami.
Warto?
Open banking w Polsce dopiero się rozwija, lecz już dziś oferuje konkretne udogodnienia jak agregację kont, płatności międzybankowe bez użycia kart, prostsze wnioski kredytowe czy szybsze zakładanie rachunków. To niewątpliwie wygoda, ale też odpowiedzialność, bo użytkownik musi wiedzieć, z kim dzieli się swoimi danymi. Brytyjski przykład pokazuje, że zaufanie może przełożyć się na masową adopcję i miliardy transakcji miesięcznie.
U nas na razie to raczej ciekawostka, choć stopniowo przechodząca do codzienności. Najbliższe lata zadecydują, czy otwarta bankowość stanie się w Polsce fundamentem super-aplikacji finansowych, czy pozostanie dodatkiem dla technologicznych entuzjastów.
