Blog

Kako PSD2 menja online poslovanje u Srbiji?


Razni predstavnici zvaničnih regulatornih tela, najprestižnijih banaka, i fintech firmi iz zemlje i regiona su se nedavno sastali za okruglim stolom u prostorijama ICT Hub-a, u Beogradu.

Svi su se složili da će naredni period doneti neverovatne online biznis prilike u Srbiji. Ključ svega je prvenstveno uvođenje PSD2 zakonskih okvira po evropskim standardima, koji se primarno tiču zaštite podataka i samih platnih usluga. Ali, govorilo se dosta i o samoj edukaciji korisnika i implementiranju novih open banking tehnologija.

Učesnici događaja su sa velikim entuzijazmom govorili o predstojećem periodu na domaćem tržištu. A, preciznije o tome kako će se online trgovina menjati kod nas govorili su Draženka Ralić (Addiko Bank AG) i Dragan Martin (Compliante Association).

PSD2 iskustvo iz Hrvatske

Draženka Ralić je na sastanku istakla nekoliko stvari koje će biti od primarne važnosti za srpsko online tržište nakon što počnemo sa primenom otvorenog bankarstva: 

  • Strong Authentication
  • Učenje na primerima država regiona
  • Vremenski okvir u kom se mogu osetiti prvi benefiti svega što nam dolazi
  • Investicije koje banke mogu da očekuju
  • Važnost edukacije korisnika

Strong Authentication

Dvofaktorsku autentifikaciju, ono što u praksi predstavlja strong authentication, je Draženka Ralić istakla kao najbitniju stvar od svih. 

Open banking podrazumeva dostupnost našim finansijskim podacima u bankama, pa se na početku i mora prvo misliti na sigurnost. Upravo to i donosi PSD2 regulativa, koja se mora dobro definisati da bismo imali osnov za dalje.

Posebno kada se zna da će većina krajnjih korisnika deliti svoje finansijske podatke sa trećim licima, a to su pružaoci usluga online poslovanja. 

Takođe, dvofaktorska autentifikacija ne samo da povećava sigurnost već istovremeno ubrzava proces korišćenja usluga otvorenog bankarstva. Dakle, pospešuje korisničko iskustvo.

U praksi to izgleda ovako:

  1. Korisnik odabere metodu plaćanja željenog proizvoda
  2. Potvrdi svoj identitet
  3. Odobri transakciju

To je sve.

Treba napomenuti da open banking takođe podrazumeva instant transakcije, gde je to moguće, zahvaljujući automatizaciji mnogih aspekata.

Prelaskom na biometrijske metode autentifikacije se izbacuje mnogo zastarelih koraka koje smo ranije morali da prolazimo tokom online trgovine. To će uveliko uticati na same online biznise i načine potvrde transakcija. 

Nema logovanja na pop-up prozore, slanje SMS-a, i unošenja podataka svaki put, tokom čega je korisnik bio ranjiv na screen scraping, phishing, i razne druge maliciozne napade.

Upravo to i jeste poenta deljenja bankovnih podataka sa pružaocima usluge (trećim licima). Da oni umesto nas čuvaju naše podatke (podležući striktnim evropskim zakonima) i reaguju na naše komande, dok mi nesmetano i brzo obavljamo online trgovinu.

I, upravo zbog toga strong authentication predstavlja jedno revolucionarno rešenje online biznisa.

Učimo na primeru regiona!

Inače, Draženka Ralić je vođa tima za procenu rizika u Addiko Bank-a odseku u Hrvatskoj. Njeno profesionalno iskustvo u bankarstvu je duže od dve decenije, a imala je važne funkcije još i u Raiffeisen bank, Erste bank, i Zagrebačkoj banci, da samo izdvojimo nekoliko.

Upravo iz tog iskustva Draženka govori o njenim predviđanjima za ono što nama ovde dolazi, pa nam savetuje da napravimo paralelu sa Hrvatskom, Slovenijom, ali delimično i Crnom Gorom.

Podsetimo, PSD2 zakoni su u Crnoj Gori uvedeni još 2022., a u Hrvatskoj i Sloveniji čak 2018-19.

Draženka je ukazala na to da su pomenute države prvo morale raditi na podizanju bankovnih tehnoloških kapaciteta i da se zbog toga beneficije ne osećaju onako kako su to možda neki očekivali, čak i dan danas.

Ali, definitivno je izgrađena dobra osnova za dalje. Upravo je to možda i najvažniji savet za naše tržište – da se posvetimo postepenom razvoju sektora po prioritetima koji se prirodno postavljaju.

Investicije

Takođe, iz ličnog iskustva nam je prenela entuzijazam koji su veliki ulagači pokazali kad je u pitanju razvoj novog PSD2 tržišta, te da i naše banke mogu očekivati velike investicije.

Najvažnije je da se napravi solidna infrastruktura koja je osnov posle za nove servise koji će se otvoriti, nove branše IT sektora, ali i šire. Kao primer je navela naš Leanpay open banking servis iz Beograda, koji već posluje u pet okolnih država regiona i biće nesumnjivo pioniri novog talasa kod nas.

Edukacija korisnika

Naposletku, Draženka Ralić je podvukla bitnost edukacije ljudi upravo zato što se korisničko iskustvo skroz menja.

Dosadašnje metode SMS verifikacija, na primer, nisu dovoljno jaka zaštita i korisnicima je potrebno približiti razloge zbog čega se prelazi na strong authentication. Ali, polako ljude i uvoditi u sve to da bi i sami uvideli da se radi o unapređenju usluga.

Izazovi koji su pred nama

Dragan Martin, predstavnik Compliance asocijacije, se u svom izlaganju takođe dosta držao značaja autentifikacije i zaštite podataka, ali sa regulatornog aspekta.

Po njegovim rečima, brza digitalizacija usluga plaćanja je već transformisala finansijski sektor Srbije i zaista otvorila mnoge prilike. Ali, istovremeno smo se susreli sa regulatornim izazovima.

Sve počiva na dva ključna zakonska okvira: 

  • “Zakon o Zaštiti Podataka Ličnosti” (ZZPL)
  • “Zakon o Platnim Uslugama” (ZPU)

 Oba ova zakonska okvira već odavno postoje u Srbiji, ali je potrebno da se prilagode evropskim PSD2 standardima, za šta imamo garanciju Narodne Banke Srbije.

Međutim, kako je istakao Dragan Martin, tu leže veliki izazovi koji se ne mogu prevazići u trenutku. Glavno pitanje je kako uskladiti sve obaveze o zaštiti privatnosti sa operativnim zahtevima sigurnosti plaćanja, sada kada se sve više prelazi na biometrijske metode autentifikacije.

Šta je Strong Authentication?

Da podsetimo, strong autentification, u praksi zvano dvofaktorska autentifikacija, se zapravo u celosti sastoji od tri stavke:

  1. Nešto što korisnik jeste, tj. otisak prsta ili lice (biometrijski podaci)
  2. Nešto što korisnik zna, tj. šifra ili pin
  3. I nešto što korisnik ima, tj.  poznat uređaj sa kog se pristupa

 Dakle, dve od ove tri stavke sačinjavaju dvofaktorsku autentifikaciju (2FA) koja se smatra jakim nivoom sigurnosti.

Naravno, budući da se time u ceo proces unose biometrijski podaci i pamćenje uređaja, sve to je potrebno dobro obuhvatiti u novim odredbama zakona.

A, otvoreno bankarstvo upravo i počiva na zaštićenom toku ovih osetljivih informacija, uz izričit pristanak klijenta. Klijenti u svakom trenutku mogu opozvati dostupnost svojim podacima.

Zbog toga je izazov uskladiti pomenuta dva zakona u jedan pravni okvir, a koji će istovremeno biti prilagođen operativnim zahtevima za sigurnost plaćanja, a onda i razmeni tih podataka o lićnosti.

Razumevanje odnosa ove dve regulative i postizanje dobre sinergije sa novim platnim metodama je ključno za poverenje korisnika i usklađivanje poslovanja sa propisima u ovim oblastima, zaključio je Dragan.

Inače, Dragan Martin je po profesiji advokat za firmu Moravčević i Partneri u saradnji sa Schoenherr, u Beogradu. Vrlo dobro prepoznaje pravnu stranu ovakvih izazova, ali je o celoj stvari govorio sa optimizmom.

Glavni zaključak okruglog stola

Iz izlaganja Dragana, Draženke i drugih učesnika, kao i diskusije na temu PSD2 regulative, zaključeno je da korisničko iskustvo mora ostati nesmetano i neprekidno.

Ovo je ključni faktor za uspeh svake usluge na tržištu open bankinga, što je bilo zajedničko mišljenje svih učesnika ovog događaja posvećenog PSD2 regulativi. Uzimajući u obzir rizike koji mogu nastati, potrebno je minimizirati maliciozne pretnje, osiguravajući da svi akteri u lancu protoka informacija – banke, pružaoci usluga (treća lica) i krajnji korisnici – budu sigurni. 

U praksi, ovo znači da treba pronaći ravnotežu, kako je naglasila Draženka, i omogućiti da procesi budu pojednostavljeni i efikasni, dok se istovremeno održava najviši nivo sigurnosti, bez kompromisa na kvalitet korisničkog iskustva. Prevazilaženje ovih izazova i postizanje odgovarajuće ravnoteže omogućiće Srbiji da u potpunosti modernizuje svoje online tržište, integrišući  se sa najnovijim globalnim standardima.

Implementacija PSD2 regulative, kako pokazuju iskustva drugih zemalja u regionu, otvoriće brojne mogućnosti i proširiti horizonte za sve subjekte koji žele da se bave elektronskim poslovanjem, čime će se omogućiti rast i inovacije u sektoru digitalnih usluga.


Vezani članci:

AI u Srbiji: Ko trči maraton, a ko još vezuje patike?

AI u Srbiji: Ko trči maraton, a ko još vezuje patike?

Veštačka inteligencija u Srbiji: Samo trećina kompanija koristi AI – šta ih koči?

Veštačka inteligencija u Srbiji: Samo trećina kompanija koristi AI – šta ih koči?

AiSalon u Beogradu: Kako AI menja HR sektor?

AiSalon u Beogradu: Kako AI menja HR sektor?