In de loop van 2019 zouden Financiële spelers compliant moeten zijn met de Payment Services Directive 2 richtlijn, beter gekend onder de afkorting PSD2. Dat is een Europese richtlijn om nieuwe producten en betaaldiensten te ontwikkelen en die ook mee op te nemen in het wettelijk kader. Wij spraken met Johan Luyts, Integratie expert binnen AE, over de impact van de betaalrichtlijn en over welke strategieën banken kunnen aanwenden om die verandering om te zetten in een opportuniteit.
PSD2 is een logische stap die volgt op de eerste betaalrichtlijn van het Europees Parlement om een uniformere betaalmarkt binnen de EU tot stand te brengen. Die update komt er om verschillende redenen; veranderend consumentengedrag, opkomst van vernieuwende technologieën en de aanwezigheid van nieuwe spelers op de betaalmarkt, die met hun werking in een grijze zone vielen naast de huidige wetgeving. Johan Luyts legt uit wat de regelgeving precies inhoudt: “ Concreet vraagt PSD2 aan banken dat zij betalingstoepassingen en accountinformatie van hun klanten via API’s ter beschikking stellen aan derde partijen.”
Nieuwe businessmodellen en uitdagingen
De richtlijnen dagen financiële spelers dus uit om na te denken over de evolutie naar nieuwe businessmodellen, weet Luyts: “Het openstellen van de functionaliteiten zorgt ervoor dat banken niet meer de rechtstreekse partij gaan zijn waarmee de klant interageert. Ze zullen op een andere manier moeten gaan concurreren. Enerzijds kunnen ze dat doen door zelf een derde partij op te richten om zo de intimiteit met de klant te bewaren. Anderzijds kunnen banken ervoor kiezen om zo efficiënt mogelijk interessante producten te gaan verkopen en hun afzetmarkt te maximaliseren. In dat laatste geval streven spelers meer naar operational excellence.”
PSD2 zal een grote impact hebben op financiële spelers op twee vlakken. Johan Luyts: “De huidige applicaties van banken zijn ontwikkeld om te kunnen communiceren met de eigen Fronts. Dat betekent dat die in de meeste gevallen vooral zijn afgestemd op de huidige gebruikers. De API’s die er nu gevraagd worden door PSD2 lijken daar sterk op, maar er zal toch een groot aantal aanpassingen moeten gebeuren om dezelfde functionaliteiten naar buiten open te stellen. Bovendien zijn nog niet alle banken even bedreven in het gebruik van restful API’s.” Als tweede uitdaging ziet Johan de investering in consent management. “Account owners zullen hun toestemming moeten geven om bepaalde zaken toe te staan op hun rekening en gegevens te ontsluiten naar derde partijen. Dat is een principe wat nu eigenlijk niet bestaat, dus komt er een nieuwe module naast de huidige infrastructuur.”
Impact op de eindklant
Eindklanten van banken zullen de veranderingen van PSD2 ook zelf ondervinden. Via authenticatie met een kaartlezer of itsme geven ze nieuwe partijen toegang tot hun gegevens. Dat maakt het mogelijk voor de klant om in zijn eigen banking app een overzicht te raadplegen van al zijn zichtrekeningen bij verschillende banken. Daarnaast zal hij vanuit die omgeving zonder problemen een overschrijving kunnen uitvoeren naar een andere partij. Klanten zijn op die manier minder gebonden aan de applicaties die een bank zelf voorop stelt.
Vier Open Banking strategieën
PSD2 nodigt banken uit om hun interne business te herzien. Er zijn vier verschillende strategieën om met die open banking richtlijnen om te gaan: In België zien we dat veel banken de nieuwe regelgeving ervaren als een bedreiging. Het is dan ook niet verwonderlijk dat zij zich enkel focussen op het PSD2 compliant worden. Ze zorgen ervoor dat derde partijen hun diensten kunnen gebruiken, zonder veel aandacht te schenken aan de gebruiksvriendelijkheid. In het tweede kwadrant, bank as a TPP (Third party payment provider), zien we spelers zoals KBC. De bank kwam een tijdje geleden naar buiten met zijn TPP toepassing die toelaat om accountinformatie van andere banken in hun app te raadplegen. Hiermee geven ze duidelijk aan dat ze een rol willen spelen in de frontapplicatie die eindklanten gaan gebruiken om hun rekeningen te raadplegen.
De derde strategie is weggelegd voor banken die zich willen focussen op het aanbieden van API’s. Zij stoppen niet bij wat er vandaag wettelijk nodig is, maar zullen juist extra informatie ontsluiten en extra functionaliteiten aanbieden waardoor ze een interessante partner worden om mee te interageren. De vierde strategie richt zich tot slot tot de opbouw van een platform. Hier kunnen andere banken hun API’s op aansluiten en kunnen derde partijen informatie opvragen van alle aangesloten partijen. Als financiële speler levert dat een schat aan informatie op over gebruikers en hun gedrag op het platform, waar anderen enkel de informatie van hun eigen klanten capteren.
Niet zonder risico's...
Toch zijn er ook risico’s aan de wetgeving verbonden. Johan: “Momenteel hebben banken een redelijk goede kijk op het aantal keren dat er gebruik wordt gemaakt van hun diensten. Dat gebeurt namelijk in de Fronts die ze zelf beheren. Bij het live gaan van PSD2 verliezen financiële spelers dat inzicht en is het raden naar de load op hun systemen. Het zou kunnen dat de achterliggende systemen de load niet aankunnen en de infrastructuur lam komt te liggen. Dat is vandaag een van de grootste risico’s op applicatieniveau. Op business niveau kunnen banken de voeling met hun klanten verliezen als ze zich niet willen opstellen als een TPP of platform.”
AE begeleidt momenteel verschillende projecten bij bankverzekeraars in het design en de implementatie van API’s. Johan is daarbij nauw betrokken: “We zorgen ervoor dat de API’s naadloos aansluiten op de back offices vanuit een architecturaal standpunt. De API’s moeten gekoppeld kunnen worden aan de interne business services. Bovendien helpen we de klant met de Security aspecten die gepaard gaan bij het openstellen van bepaalde diensten.“
