Om als bank effectief te blijven opereren tussen uitdagers uit de FinTech-sector, moet de bank exact weten welke rol zij wil spelen voor haar klanten.
De Revised Payment Service Directive (PSD2) is sinds 12 januari 2016 van kracht en maakt het nu officieel: vanaf 13 januari 2018 is het voor Europese banken een vereiste om externe dienstverleners (‘third party providers’: TPPs) toegang te geven tot betaalrekeningen (XS2A). De precieze veiligheidsvereisten voor XS2A zullen sterk afhankelijk zijn van de Regulatory Technical Standards (RTS), van robuuste klantenauthenticatie en veilige communicatiekanalen die geleverd moeten worden door de European Banking Authority (EBA). Aangezien de RTS pas in januari 2017 zullen worden gepubliceerd, zijn veel van de implementatie-aspecten rondom XS2A nog onbekend.
In deze korte blog zullen wij de basis van XS2A bespreken en meer duidelijkheid geven over dit relatief complexe vraagstuk.
Dus, dit is wat we weten
Banken (PSPs die onder PSD2 betaalrekeningen aanbieden) zullen twee verschillende diensten ‘open’ moeten stellen: payment initiation services (PIS) en account information services (AIS). Beide diensten vereisen toestemming van de rekeninghouders en zijn van toepassing op alle particuliere en zakelijke betaalrekeningen die online toegankelijk zijn. Deze openstelling zal marktintrede van twee soorten gelicenseerde TTPs mogelijk maken: payment initiation service providers (PISPs) en account information service providers (AISPs). Om een licentie te verkrijgen, zullen deze dienstverleners aan minder strenge vereisten moeten voldoen, dan bijvoorbeeld de huidige licentiehouders van betaalinstellingen.
Voor PIS en AIS zal er geen contract nodig moeten zijn tussen de bank en een TTP. In het geval van geschillen omtrent ongeautoriseerde transacties waarbij een PISP betrokken is, blijft de bank het eerste aanspreekpunt voor de rekeninghouder.
Implicaties voor banken
Ongeacht de exacte inhoud van de RTS, kunnen we alvast de volgende implicaties voor banken onderscheiden. Vanaf januari 2018 zullen banken te maken krijgen met TPPs die nieuwe diensten aanbieden aan hun rekeninghoudende klanten. Aangezien deze diensten voortbouwen op de AIS en PIS die banken aanbieden, zullen de diensten zeer waarschijnlijk overlappen met huidige bankdiensten. Dit kan gevolgen hebben voor de manier waarop klanten tegen hun bank aankijken en hoe zij met hen interacteren.
Dit is het meest zichtbaar voor de AIS in de rekeninghouder – bank relatie, waar een TPP de bestaande internet en mobiel bankieren applicaties van de bank zou kunnen vervangen. Voor de hand liggende voorbeelden van diensten op dit gebeid zijn aggregatiediensten (waar de rekeninginformatie van meerdere bankrekeningen, afgesloten bij verschillende banken, worden samengevoegd in een samenhangend overzicht) en rekeningsaldo diensten.
Op het gebied van PIS kan een bank meer directe impact ervaren op zijn bedrijfsmodel aangezien TPPs direct kunnen concurreren op producten en prijzen met bestaande betaaldiensten aangeboden door banken. TPPs hebben hiervoor geen contract nodig, wat impliceert dat zij niet afhankelijk zijn van directe heffingen van de bank. De implicaties voor PIS zijn het meest zichtbaar in het ‘acquireren’ of ‘crediteuren’ domein van een bank, waar betaaldiensten worden aangeboden door marktspelers en banken, dus, te maken krijgen met meer concurrentie. Deze concurrentiedruk draagt bij aan de verstoring binnen het ‘issuing’ en ‘debiteuren’ domein van de bank, waar de interbancaire omzet van zowel betaalkaarten als alternatieve betalingen mogelijk risico lopen.
Advies aan banken
Als banken effectief willen opereren tussen de FinTech en bigtech uitdagers in het PSD2 domein, zullen zij exact moeten weten welke rol zij willen spelen voor hun klanten. Banken moeten een strategische waardeketen positionering aannemen die past bij hun capaciteiten en ambities. Dit is cruciaal om ook in de toekomst voor klanten relevant te blijven.
Een artikel van Vincent Jansen en Mounaim Cortet, Principal en Senior Consultant bij Innopay.