Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

PSD 2 bez PSD2

142 views

Published on

Na prvním meetup projektu hashtag#BusinessX jsme se lehce podívali na téma PSD2 bez PSD2. Mimo jiné jsme rozebírali to, jak na fázi, kdy potřebujete prototypovat, ale už byste rádi měli také reálná data. Je to možné? Co na to legislativa?

Published in: Technology
  • Be the first to comment

  • Be the first to like this

PSD 2 bez PSD2

  1. 1. 11. 2. 2020, Sněmovní 7 První meetup
  2. 2. Kdo jsme & proč to děláme Intro do otevřeného bankovnictví Výhody a proč otevřené bankovnictví Otevřené bankovnictví a beta verze Data pro vlastní potřebu Data pro třetí stranu    O čem dnes budeme mluvit
  3. 3. KDO JSME Lucia Tóthová Blok37 Miloš Sonták Blok37 Jan Šovar FinReg Partners Ondřej Mikula FinReg Partners
  4. 4. Inovace v praxi aneb Jak otevřené bankovnictví pomůže i tomu nejmenšímu e-shopu k úžasnému zákaznickému servisu. A ještě k tomu ušetří! E-shopy a otevřené bankovnictví
  5. 5. Využití dat v praxi I. Prototyp Před uvedením nové funkčnosti nebo kompletního produktu se dnes spíš prototypuje (beta verze) a zjištuje, jestli je o produkt zájem. II. Pro vlastní potřebu V reálném životě je jedním z nejčastějších důvodů využívání dat z otevřeného bankovnictví vlastní potřeba, zlepšení vlastních procesů. III. Pro třetí stranu Z pohledu otevřeného bankovnictví je tato alternativa ta nejkomplikovanější a nejchoulostivější. Je to paradoxní, protože otevřené bankovnictví ve své podstatě znamená kontrolu nad daty toho, komu patří.
  6. 6. Proč uvažovat o otevřeném bankovnictví? Odlišení se Zpracování zákaznické objednávky v řádech minut v jakoukoliv denní či noční hodinu Snížení nákladů Přímá platba na účet např. pomocí QR kódu v kombinaci s okamžitými platbami Spokojenost Informace v reálném čase
  7. 7. Příklad 1 PROTOTYP
  8. 8. Prototyp aplikace pro freelancery, kde byla použita data z Fio Banky a iDokladu KIFLI.CZ
  9. 9. Právní režim - prototyp Silné ověření klienta (SCA) Nelze ale vyloučit, že v praxi může určitá banka vyžadovat aplikaci SCA. SCA je nový evropský požadavek na zajištění bezpečnějších online plateb. V době transakce jsou vyžadovány další úrovně autentizace, tedy ověření držitele. SCA zavádí „2faktorovou autentizaci“ jako minimum. Kromě „Znalosti“ mohou vaši zákazníci zkombinovat „Něco, co vlastní“, například jejich chytré hodinky, s „něčím, co jsou“, jako je otisk prstu. Licence PSD2 Není nutná, pokud činnost (testování) není podnikáním, zejména nebude vykonávána na účelem zisku. I když testování není výdělečné, bude podnikáním, je-li klientům poskytováno jako součást širšího balíčku služeb. Nutná pečlivá právní a faktická kalibrace, aby nebylo možno dovodit potřebu licence PSD2 (neoprávněné podnikání)
  10. 10. Příklad 2 PRO VLASTNÍ POTŘEBU
  11. 11. Infografika Všechny banky kromě mBank mají vystavené rozhraní, které umožňuje konzumovat data (vaše data, údaje k vašemu účtu). Tato část je přehledná a v celku není potřeba ji ani řešit.
  12. 12. Příklad  Objednání & Zaplacení Okamžitá platba Připsání & Expedice Připsání finančních prostředků v řádech vteřin
  13. 13. Právní režim - pro vlastní potřebu Licence PSD2 Není nutná, neboť ve vztahu k vlastní potřebě nejde o podnikání - není třetí osoba,které by byla poskytována služba. Silné ověření klienta (SCA) Neuplatní se z hlediska poskytování platebních služeb. Nutnost respektovat pravidla SCA, jak je nastavala ta která banka.
  14. 14. Příklad 3 PRO TŘETÍ STRANU
  15. 15. Infografika Všechny banky kromě mBank mají vystavené API rozhraní, které umožňuje konzumovat data třetích strany. Avšak kromě Fio banky platí, že situace je komplikovanější. Tyto "problematičtější" banky jsme zařadili do takzvané "šedé zóny", což v překladu znamená, že data konzumovat můžete, ale jen za určitých podmínek (více či méně jasných, přímočarých a srozumitelných).
  16. 16. Právní režim - třetí strana Licence PSD2 Obchodní plán – ústřední dokument, reálnost, proveditelnost, strukturovanost, výhledy (včetně cash-flow) na 3 roky Zákonné pojištění Outsourcing – IT cloudová řešení jsou možná, nezbytné nastavení komunikačních a kontrolních procedur         Pohotovostní plány – reakce na materializaci hlavních rizik, popsané procesy... Pro správu informací o platebním účtu (AIS) a nepřímé dání platebního příkazu (PIS) je nezbytná licence dle PSD2 (pro kombinaci AIS a PIS pouze licence PI/EMI) Právní zastoupení v licenčním řízení odcloní problémy v komunikaci s ČNB, vnitřní dokumentace nemůže být na klíč.     Silné ověření klienta (SCA) Transakce na nízké částky a s nízkým rizikem podvodu Předplatné nebo opakující se (recurring) transakce na pevnou částku Důvěryhodní “Whitelisted“ obchodníci Inter-regionální transakce Požadavky na SCA klienta se vztahují na platby iniciované plátcem (PIS) i na "náhledy na účty" - AIS. Výjimky:
  17. 17. BudgetBakers Zonky Spendee GoPay 4 Zonky GoPay 2
  18. 18. Kontakt pro otázky a další informace... LinkedIN https://www.linkedin.com/gro ups/8895035/ E-mailová adresa events@business.cloud Telefonní číslo +(420) 230 233 030

×