Naše společnost Spendee má licenci Poskytovatele informací o platebním účtu (AISP) v rámci evropské směrnice PSD2 už více než rok. Za tu dobu jsme měli možnost se důvěrně seznámit s API jednotlivých (nejen) českých bank a důkladně zanalyzovat, jak si která banka v open bankingu stojí.
Sestavili jsme žebříček nejvíce poptávaných českých bank podle úspěšnosti, se kterou jsou naši uživatelé schopni danou banku do Spendee připojit. Které banky umožňují svým klientům snadné a uživatelsky přívětivé připojení do rozhraní třetích stran? Které jim naopak staví do cesty překážky?
Nejlépe se v tomto žebříčku umístila Air Bank s 80% úspěšností průchodu připojovacím flow, a to i přes drobný problém s responzivitou pro mobilní zařízení na úvodní stránce flow. V závěsu za ní jsou Raiffeisenbank a Moneta Money Bank. Tyto tři banky spojuje jedna věc – jednoduché a uživatelsky přívětivé připojovací flow bez zbytečných překážek.
Česká spořitelna a Equa bank mají velice dobrý potenciál dosáhnout lepších výsledků. Česká spořitelna opomenula popsat políčko, kam uživatel vyplňuje přihlašovací jméno, což dle našeho výzkumu některé uživatele zbytečně mate. Je to příklad drobnosti, která může mít nezanedbatelný dopad. Equa bank od ostatních zatím zmíněných bank odlišuje absence mobilního klíče. Uživatel tak musí připojení potvrdit vyplněním SMS kódu.
Předposlední v našem žebříčku je Komerční banka, která má přihlašovací flow relativně přímé a jednoduché, pokud máte aktivován KB Klíč. Pokud KB Klíč nemáte (tak jako podstatná část uživatelů) a pokusíte se přihlásit stejnými přihlašovacími údaji, které používáte pro mobilní bankovnictví KB, čeká vás překvapení. Je totiž nutné vytvořit si tzv. Bezpečnostní heslo. K tomu ovšem potřebujete certifikát, který máte na počítači, takže v takovém případě nemáte šanci vše vyřídit najednou pouze v mobilu.
Suverénně posledním místem v žebříčku se může pyšnit ČSOB, která své klienty pro využití služeb otevřeného bankovnictví nutí vytvořit si tzv. ČSOB Identitu. Že jste o ní ještě neslyšeli? Nejste sami. Jedná se o úplně nový set přihlašovacích údajů, tedy jména a hesla, v uživatelsky náročném procesu. Nutnost tvorby ČSOB Identity si podstatná část uživatelů přitom ani neuvědomí. Vzhledem k designu přihlašovací obrazovky si uživatelé často myslí, že stačí použít běžné přihlašovací údaje, a poté diví se, že nefungují.
S bankami se snažíme komunikovat
Air Bank, České spořitelně, Komerční bance a ČSOB jsme již v říjnu minulého roku komunikovali návrhy na dílčí úpravy přihlašovacího flow, které mohou mít pozitivní dopad na průchodnost. Ze zmíněných bank nás zatím vyslyšela pouze Air Bank a částečně i Komerční banka. V obou případech lze pozorovat zlepšenou úspěšnost připojení.
S ostatními bankami jsme v kontaktu a nezbývá než doufat, že naše návrhy budou vyslyšeny. Celý smysl PSD2 je především v tom, že data patří klientům, kteří mají právo s daty nakládat, jak uznají za vhodné. Pracovat s vlastními daty by mělo být stejně snadné jako výběr z bankomatu.
Jak otevíráme české banky
Ve Spendee jsme také měli možnost jako první nebankovní instituce zhodnotit kvalitu jednotlivých bankovních PSD2 API v ČR. Spolu s tím jsme se i pustili do tlaku na banky za účelem zlepšení stavu českého trhu otevřeného bankovnictví. Čeho jsme za tu dobu dosáhli? A je už kvalita českých PSD2 API dostatečná?
Zákon o platebním styku bankám ukládá, že rozsah informací o platebním účtu posílaných přes PSD2 API má být stejný jako rozsah informací, které má bankovní klient k dispozici v internetovém bankovnictví:
§ 191 – Zákon o platebním styku
„(1) Udělil-li uživatel souhlas se sdělením informací o platebním účtu, sdělí poskytovatel, který mu vede platební účet, informace o platebním účtu uživatele poskytovateli služby informování o platebním účtu v rozsahu, v jakém jsou přístupné uživateli prostřednictvím internetu.“
Sestavili jsme tedy obsáhlé srovnání informací, které jednotlivé banky zobrazují ve svých internetových bankovnictvích a dat, která posílají přes API. Spolu s ČEFTAS (Česká Fintech Asociace) a Zonky jsme se zúčastnili několika jednání s pracovní skupinou pro otevřené bankovnictví na půdě České bankovní asociace (ČBA), kde jsme toto srovnání prezentovali. Za podpory ČNB se nám podařilo prosadit několik klíčových zlepšení.
Označení obchodníka
Ze začátku nebylo výjimkou, že jediné, co jsme byli uživatelům schopni zobrazit na základě dat z banky, byl pouze seznam částek s datem. Doplňujícím údajem byl maximálně popisek „transakce platební kartou“. S takovými daty se nejen obtížně pracuje třetím stranám (není například možná téměř žádná kategorizace transakcí), nevyzná se v nich zejména uživatel. Banky tuto informaci od té doby doplnily, a ačkoli formát není vždy optimální, je možné se už v datech orientovat.
Nezúčtované transakce
Zaplatíte kartou u obchodníka, otevřete internetové bankovnictví, kde transakci hned vidíte jako nezaúčtovanou nebo jako blokaci. Takových blokací máte denně běžně několik. Banky nám tyto blokace ovšem ze začátku neposílaly. Uživatel pak mohl mít dojem, že Spendee nefunguje správně, protože mu nezobrazuje všechny transakce. Spolu s tím se váže i datum uskutečnění transakce u obchodníka. Uživatele většinou zajímá den, kdy zaplatil, ne den, kdy mu banka transakci započítala. Až na některé výjimky většina bank již tato data poskytuje.
Kreditní karty
ČBA nejdříve razantně odmítala, že by účty ke kreditním kartám byly platebními účty. My věřili, že máme oporu v zákoně, ze kterého vyplývá opak. Tento spor nám pomohla rozsoudit ČNB, která dala za pravdu nám. Banky poté začaly postupně transakce z kreditních karet do API doplňovat a uživatelé jsou tak o krok blíž ke kompletnímu přehledu na jednom místě.
Majitelé, disponenti, typy transakcí
U sdílených účtů je nutno rozeznat, zda transakci provedl uživatel, nebo disponent. Banky tuto informaci v současné době postupně doplňují. Typy transakcí označují převody, výběry z bankomatu, poplatky apod. Toto je stále problematická oblast, kde došlo k dílčím zlepšením, ale každá banka přistupuje k označování jinak.
Každá banka si to dělá po svém
Ačkoli v ČR vznikl Český Open Banking Standard (ČOBS), je nezávazný a zdaleka ne všechny banky se ho drží. Ty, které ho používají, se ho drží spíše volně. To znamená, že data od každé banky chodí v jiné struktuře, což odběratelům API výrazně ztěžuje práci. Nastaly dokonce případy, kdy banka strukturu bez varování lehce změnila, na což jsme nebyli připraveni a přestali jsme uživatelům zobrazovat u transakcí jakékoli poznámky.
Data patří klientům
Věc, kterou není škoda opakovat stále dokola. Hlavní smysl PSD2 tkví v tom, že data o platebních účtech patří uživatelům, kteří mají právo s vlastními daty nakládat, jak sami uznají za vhodné. PSD2 API jsou pouze nástrojem, jak bankovním klientům usnadnit sdílení dat se třetími stranami.
Debata kolem toho, co banka musí a nemusí přes API posílat, je naprosto bezpředmětná. Rozhodovat o tom nemá banka, ale klient. Věřím, že v budoucnu cesta povede k mnohem větší otevřenosti a v nadcházejících letech se dočkáme otevřených financí, nejen otevřeného bankovnictví. Uživateli totiž patří nejen data o jeho platebních účtech, ale také data o půjčkách, investicích, spoření i pojištění.
Podařilo se nám ujít velký kus cesty a věříme, že další subjekty s licencí PSD2 to už budou mít snazší. Stále je ještě co zlepšovat – některé banky posílají informace o protistranách u transakcí velice nekonzistentně, v některých případech data chodí ve struktuře, se kterou se těžko pracuje, a narážíme na spoustu dalších dílčích problémů. Stojí ale za zmínku, že české otevřené bankovnictví přesto patří k nejlepším v Evropě.
Text původně vyšel na autorově profilu na LinkedIn.