logowanie do aplikacji na smartfonie
38

Polacy nie są gotowi na fintech

Już w listopadzie mija termin na pełne wdrożenie dyrektywy regulującej rynek płatności - Payment Services Directive 2 (PSD 2), która uchwalona została w listopadzie 2015 r. przez Parlament Europejski. Państwa członkowskie miały dwa lata na dostosowanie przepisów krajowych do tej dyrektywy. Pytanie jednak zasadnicze dotyczy tego, czy Polacy są gotowi na nowe regulacje. Okazuje się, że nie do końca.

Pisaliśmy Wam o podstawowych założeniach PSD 2 w lutym tego roku, przede wszystkim ma umożliwić dostęp do naszych kont bankowych poza serwisami transakcyjnymi banków za pośrednictwem nowej kategorii usługodawców płatniczych Third Party Provider (TPP), którzy będą mogli świadczyć dwa rodzaje usług, jedna z nich to Account Information Service (AIS):

Dyrektywa PSD2 (Payment Services Directive) sprawi, że konsumenci będą mogli uzyskać dostęp do informacji o stanie konta bankowego czy historii transakcji również poza serwisem transakcyjnym swojego banku. Dane te będą mogły być pobierane przez zewnętrzne aplikacje za pomocą np. udostępnionego przez bank API.

Druga to Payment Initiation Service (PIS), dzięki której firmy trzecie będą mogły realizować płatności po podaniu danych do logowania w bankowości internetowej przez klienta.

Takie usługi będą wymagały wprowadzenia silnego uwierzytelniania klienta, o tym też pisaliśmy w osobnym wpisie:

Silne uwierzytelnianie to konieczność korzystania z co najmniej dwóch elementów autoryzacyjnych, takich jak numeru rachunku, hasło jednorazowe lub autoryzacja biometryczna. Do tej pory wymagane to było podczas dokonywania przelewów, z chwilą wejścia dyrektywy będzie to też konieczne podczas logowania do systemu transakcyjnego.

Warto przy tym zaznaczyć, że straty spowodowane nieautoryzowanymi transakcjami pokrywać mają dostawcy tych usług płatniczych, a nam jako klientom zostanie obniżony próg z obowiązującej do tej pory kwoty 150 euro do maksymalnie 50 euro.

Jednak patrząc na wyniki badania przeprowadzonego Blue Media Podejście Polaków do fintechu, podejrzewam, że będzie problem z przekonaniem Polaków do nowych rozwiązań. Chyba już nawet wiem dlaczego, ale o tym na koniec, zobaczmy najpierw, co mówi nam to badanie.

Przede wszystkim drastycznie spadło zaufanie Polaków do takich instytucji jak banki, firmy technologiczne, pożyczkowe, a nawet dramatycznie – firmy telekomunikacyjne.

sonda, oraz wykres sondy - czy ufa pan/i następującym instytucjom?

Na pytanie, czy bylibyśmy skłoni skorzystać z innych usług finansowych, pozabankowych wprawdzie od zeszłego roku spadła liczba osób, które odpowiedziały przecząco, ale niewiele wzrosły odpowiedzi na tak. Poza tym pytanie jest nieprecyzyjne, za chwile pokażę bardziej konkretne.

badanie - korzystanie z usług finansowych oferowanych przez inne niż finansowe instytucje

Dla Polaków ważne jest przede wszystkim bezpieczeństwo, i bardzo dobrze, ale moim zdaniem to też jednocześnie powoduje brak zaufania do nowych form.

badanie - najważniejsze rzeczy przy korzystaniu z usług finansowych/płatniczych instytucji

Przejdźmy już do konkretnych pytań, związanych z nowymi usługami płatniczymi. Polacy w większości nie chcą podawać żadnych danych innym instytucjom płatniczym, a te najbardziej istotne, czyli dane do logowania do bankowości elektronicznej tylko 2%, wzrost w porównaniu z ubiegłym rokiem o 1%.

badanie - dane osobowe udostępniane podmiotom finansowym

Na bezpośrednio związane z nową dyrektywą pytanie, ponad połowa Polaków odpowiedziała przecząco – nie chcemy podawać danych do logowania poza bankowością, za żadne skarby.

badanie - prawo dotyczące nowych form platności

Zapisanie danych z karty płatniczej w sklepie internetowym? Nie.

badanie - zapisywanie danych karty w sklepie internetowym i zakup jednym kliknięciem

Co mogłoby nas skłonić do zmiany decyzji? Nic.

badanie - sposoby przekonania do płatności kartą w sklepie internetowym, lub płatności jednym kliknięciem

Dlaczego tak się dzieje? Edukacja. Przez wiele lat banki informowały wszelkimi kanałami, aby nie podawać danych do logowania na innych stronach, robią to też cały czas, robimy to my czy inne serwisy technologiczne. Czytamy o tym w prasie, słuchamy w radio czy oglądamy w TV. Teraz nagle ktoś nam mówi, że teraz już można, koniec embarga na podawanie tych danych. To rodzi słuszne obawy i ciężko będzie się ich wyzbyć. Przekonał się już o tym PayPal, który przez krótką chwilę zastosował się już do PSD2 i zmienił dostawcę usługi błyskawicznych doładowań, korzystając przy tym z rozwiązania Trustly Group AB.

logowanie do trustly

Efekt? Po protestach i takiej, a nie innej postawie polskich banków PayPal szybko wycofał się z tego pomysłu, przywracając poprzedni sposób doładowywania konta. Jak widać, ciężki orzech do zgryzienia czeka nowe usługi płatnicze, coś na zasadzie odwróconej edukacji, a to wydaje się zadaniem z kategorii mission impossible. Choć wydaje mi się, że ze wsparciem banków, mogłoby to się z czasem udać. Jak? Nie wiem, może poprzez rekomendacje usług zewnętrznych w swoich serwisach, ścisłą integracje swoich usług z fintechami, pokazywanie korzyści z nowej kategorii usług, ale to wydaje się być długą drogą, patrząc na progres z powyższego badania w porównaniu z rokiem ubiegłym.

Photo: rsedlacek/Depositphotos

  • Uważam że jest to racjonalne podejście. Nie podaję danych swojej karty gdize popadnie i też nie loguję się do banku z byle jakiego urządzenia. Co mnie jednak dziwi to fakt że banki nie udostępniają API które mogło by otrzymywać informacje o historii konta ( płatności, przelewy itp. ). Nie jest to na tyle skomplikowane aby bez konieczności podawania danych logowania móc otrzymać klucz identyfikujący aplikację korzystającą z takiego API z kontem bankowym. Mogło by to przyczynić się do powstania na prawdę dobrych aplikacji pomocnych przy zarządzaniu wydatkami.

    • Zmieni się to, jak już dostosują przepisy krajowe do tej dyrektywy https://www.pb.pl/banki-podziela-sie-danymi-z-fintechami-872374

    • A czy widnieje już gdzieś może lista banków, które dostosowały się do tych przepisów? Aktualnie tworzę aplikację wspomagającą zarządzanie wydatkami i szczerze powiedziawszy, taka lista ułatwiła by mi trochę pracy :)

    • Tak jak Patryk powiedział, musisz się dogadać:)

    • mall

      W takim razie pytanie: czy planujesz zbierać dane na temat wydatków swoich klientów?

    • Moja aplikacja przewiduje nie tylko zbierać dane na temat wydaków ale i także na temat przychodów. Aplikacja ta, ma na celu optymalizację wydatków poprzez tworzenie statystyk na co i kiedy użytkownik wydaje najwięcej pieniędzy. Na razie muszę się męczyć z odczytem powiadomień z aplikacji bankowych, które użytkownik ma na telefonie bądź dawać użytkownikowi możliwośc ręcznego wprowadzenia danych co większośc ludzi zniechęca dlatego API tego typu na prawde zmieniło by dużo.

    • mall

      Aplikacja ma przynieść Ci zysk (cel główny), więc pytanie kolejne jest takie: czy zamierzasz handlować zebranymi danymi lub też udostępniać je za opłatą innym podmiotom?

    • Główny cel utrzymania aplikacji to „datki od użytkowników”, nie ma tam możliwości handlu danymi ponieważ całość jest hostowana przez użytkownika.

      Aktualnie wygląda to na tej zasadzie że jeżeli masz wykupioną bazę danych ( powiedzmy na Azure ) to system automatycznie łączy się z tą bazą danych i tam zapycha informacje. Jeżeli takiej bazy nie posiadasz to istnieje możliwość łączenia z bazą lokalną w sieci domowej a sama aplikacja tworzy zapis offline’owy do momentu aż nie podłączy się z bazą danych ( lub zapcha pamięć urządzenia – do poprawy ).

      Nie planuję wielkich zysków z tej aplikacji ponieważ robię ją głównie na swoje potrzeby i wymagania.

    • Patryk PowerUser

      Mam super podsumowania w aplikacji Millenium, widziałem dobre rozwiązanie również w aplikacji ING. Także niedługo Twój pomysł nie będzie warty wdrożenia. Korzystam z aplikacji pierwszego z wymienionych banków i szybko nauczyłem się kontrolować wydatki.

    • Tak, też korzystam z aplikacji Millennium Banku aczkolwiek mam co do niej kilka uwag i te staram się poprawić w swojej aplikacji. Pierwszy z nich to brak możliwości ustawienia limitu kwoty na określony czas. Osobiście lubię sobie prezliczać jaką kwotę mogę wydać na jaki okres czasu ( powiedzmy 50pln na dzień bądź 10pln na godzinę ) i chciał bym aby aplikacja przypominała mi o przekroczeniu bądź zbliżeniu się do tej kwoty w momencie gdy operuję swoim rachunkiem ( przelew, płatnośc etc. ).

      Kolejna sprawa to przechowywanie rachunków za które płacę gotowką. Po powrocie z zachodu, przyzwyczaiłem się do trzymania określonej kwoty w portfelu ( nie każdy sklep oferuje tam płatności kartą ) co sprawia nie mały problem z kontrolą wydatków.

    • Webmajster

      Czy dane wrażliwe aplikacja przechowuje lokalnie czy też ‚w chmurze’ czyli u Ciebie na serwerze?

    • Hosting bazodanowy jest już po stronie użytkownika, aplikacja na start tworzy lokalną bazę danych ale jest możliwośc jej migracji do dowolnego miejsca, które kasuje z automatu kopię lokalną z urządzenia.

    • Patryk Kala

      akurat polskie banki mają takie API ale trzeba podpisać umowę z bankiem.

  • NIE

    Nie bede dawac roznym „tak zwanym instytucJom pozyczkowym i finansowym” i innym nekajacym posrednikom dostepu do konta

    ZA NIC NIE ZMIENIE DECYZJI

  • Tomasz

    „Co mogłoby nas skłonić do zmiany decyzji? Nic”

    Spokojnie, wystarczy 20 pln zniżki na zakupy, zobaczycie :D

    Ciekawe ile z tych osób, które tak odpowiedziały gdzieś już ma te dane udostępnione (zalando, siłownie itp.) ;)

    • Artur Marciniak

      sory ale w siłowni nie podajesz swoich danych do logowania tylko upoważniasz do obciążenia swojego rachunku co w swoim koncie możesz zmienić. To samo tyczy się za płatności za faktury itd. Ja 2 firmy mam tak upoważnione, natomiast dostęp jest do mnie nie do przeskoczenia na chwilę obecną.

    • Patryk PowerUser

      Wystarczy kilka naklejek z biedronki :P

  • endrju1704

    Cześć, zastanawiam się tylko w czym pomogłoby to rozwiązanie a ponadto udostępnianie API dla innych instytucji może rodzić problemy z bezpieczeństwem.

    • W udostępnianiu nowoczesnych form płatności, coś w stylu Android Pay, z którego ochoczo korzystamy

  • Artur Marciniak

    Apropos bezpieczeństwa, nigdy nie używam karty kredytowej w necie – opowiem Wam co mnie spotkało a raczej czego uniknąłem (nie wiem czy miałbym odszkodowanie z tego tytułu czy też nie.

    Zamiast karty kredytowej używam karty przedpłaconej (tzw wirtualnej), chcę coś kupić na ali, doładowywuję karte przelewem wewnętrznym i płacę jak kredytówką. Kiedyś u znajomych musiałem dokonać zakupu i okazało się, że mają zainstalowanego keyloggera bo następnego dnia Pani z banku dzwoni pytając czy to ja próbuje dokonać płatności – i wymienia oraz kwotę – po czym informuje mnie, że wstępnie zblokowali kartę i właściwie to się pyta czy zablokować ją całkowicie i wyrobić mi nową.

    Taką samą zasadę stosuję do zbliżeniowych transakcji, na koncie nigdy nie mam za wiele pieniędzy więc nikt specjalnie się nie obłowi, telefon mam zawsze przy sobie, w razie potrzeby zrobię sobie przelew wewnętrzny.

    Wiem, że nie są to 100% zabezpieczenia ale dla mnie puki co działają.

    • drzazga3009

      Sam byłeś sobie winny. Nie obraź się, ale za głupotę się płaci, ciesz się, że najprawdopodobniej złodziej chciał dokonać transakcji poza Polską i bank to odnotował. Fajnie, że uczysz się na swoich błędach, ale po twoim opisie uważam, że przesadzasz. Ze skrajności w skrajność :P Płatności w necie są bezpieczne, pod warunkiem, że korzystasz ze sprawdzonego sprzętu i z zabezpieczonej sieci internetowej. Warto też sprawdzić czy obok adresu strony jest kłódka oraz po uruchamiać wszystkie powiadomienia i kody weryfikacyjne SMS. Nie ma sensu nie używać karty w necie.
      Jeśli zamierzasz mi odpisać, powiedz też co to za karta wirtualna. Ja mam swoją tylko do transakcji walutowych i jestem zadowolony ale chętnie się dowiem co oferują inni.

    • Poczytaj o ataku na serwery Sony. Płatności internetowe, gdzie podajesz dane karty nigdy nie będą bezpieczne.

      Co do „kłódki” obok to jest tylko sygnał dla przeglądarki że strona działa pod HTTPS czyli obsługuje szyfrowanie SSL, którego postawienie zajmuje dzień. W niektórych przypadkach nie pomoże nawet weryfikacja adresu URL danej strony o czym możesz doczytać tutaj : https://thehackernews.com/2017/04/unicode-Punycode-phishing-attack.html

    • FrostyPL

      No były ataki na Sony. Słyszałeś żeby komuś coś zniknęło z karty? No właśnie.

      Karta to akurat jedna z bezpieczniejszych form płatności. Polecam poczytać o mechanizmie chargeback.

    • Artur Marciniak

      Posiadam karte wirtualną visa z ing. Nie wiem o jakiej głupocie mówisz bo nie zaryzykowalem karty kredytowej, tylko swoją wirtualną przedpalacona, ktora zlodziej probowal zaplacic i bank skumal ze cos jest nie tak w momencie gdy po raz x proboje zaplacic karta na ktorej nie ma srodkow. Uwierz ze jakiekolwiek kozystanie karta kredytowa w.sieci to glupota. Sory ale takie mamy czasy

    • drzazga3009

      Chodziło mi o to, że w ogóle płaciłeś z niezaufanego urządzenia.

    • Petruszek

      Akurat płatność kartą kredytową w sieci jest dużo bezpieczniejsza niż przelew, czy płatność zwykłą kartą, nawet przedpłaconą. Płacąc kartą kredytową wydajesz pieniądze banku i dlatego wszystkie kk mają opcję charge back, czyli zwrot gotówki na rachunek karty po reklamacji konkretnej transakcji, zazwyczaj w ciągu dwóch dni roboczych. Gwarantuje to bank i organizacja płatnicza, której logo jest na karcie. Reklamacja przelewu lub płatności zwykłą kartą może potrwać 30 do 60 dni i nie ma gwarancji, że zostanie rozpatrzona pozytywnie.

    • Webmajster

      Czyli masz kartę która normalnie jest ‚pusta’ i doładowujesz ją tylko do wykonania określonej transakcji. Mądrze, taką możesz podawać w necie bez strachu.

    • Wuuuuu

      Jest jedno dość pewne raczej rozwiązanie (tak MI się wydaje) i tak też funkcjonuję. Na jednym koncie mam środki do życia, kartę z tego konta mam podpiętą do kilku usług (kilku ograniczam tę ilość i nie rozdaję danych karty na lewo i prawo) i korzystam sobie z android pay, skycash czy siłowni. Natomiast do grubej kasy mam drugie konto, do którego nie mam karty, robie tylko przelewy wychodzące raz w m-cu aby zasilić sobie konto z rachunkiem ‚do życia’

      Więc jak ktoś będzie chciał mnie zpejpasować, okraść z karty cokolwiek, zeskanować mi karte z bankomatu (chociaż korzystam z blika, to za granicą wyplacam kartą) to ukradną mi jakieś tam pare stówek i nie będzie to bolało :)

  • Tomasz

    Pierwszy wykres pokazuje jeszcze jedną ciekawą zależność – zaufanie spadło wśród mężczyzn. Wśród kobiet w większości przypadków albo się nie zmieniło, albo wzrosło.

  • Gandalfo

    Co za bullszit. Autor chyba nie bardzo zna pojęcie fintech (bo to nie tylko usługi finansowe prowadzone poza bankami, jak próbuje nas przekonać), bo nie wiem jak inaczej może mówić, że „Polacy nie są gotowi na fintech” skoro płatności zbliżeniowe są u nas standardem (w połowie Europy nie są), przelewy natychmiastowe podobnie (w połowie Europy nie są), płatności telefonem (w 75% krajów Europy nie są) i to właśnie złotówka była bodajże czwartą walutą w Revolut.

    Jak takie rzeczy można pisać i co gorsza publikować?

    • Webmajster

      Ano można jak się chce przekonać do danego punktu widzenia. Autor stawia tezę że fintech dobry, polacy zacofani, koniec.
      Jak pokażesz przeciętnemu Niemcowi jak działa Blik to jest w szoku.

    • j.

      Pełna zgoda. Ja bym jeszcze dodał, że autor nie zadał sobie pytania, po co Polacy mieli by tego chcieć, skoro większość funkcji, jakie może udostępnić ta zaufana trzecia strona już właściwie jest dostępne.

  • Adrian Nyszko

    Niefortunnie skróciliście w nawiasie nazwe tej drugiej dyrektywy, zawsze mnie telepie jak widze te 3 litery.
    Najlepsze byłoby logowanie do takich serwisów tak jak na whatsapie web, że zamiast wklepywać 5 min loginy i hasło skanuje się kod qr telefonem z włączona apką

  • ja

    mnie ostatnio najbardziej wkurza, że gdy chcę zapłacić kartą, muszę uzupełniać bzdury typu adres itp. po to jest karta, i cvc, by nie podawać innych bzdur pod pozorem bezpieczeństwa.

  • Webmajster

    Polecam artykuł Niebezpiecznika o Trustly. Generalnie ten cały fintech typu Trustly opiera się na założeniu że organizacja finansowa będzie zawsze uczciwa, nigdzie nie zapisze danych logowania, nie skorzysta bardziej niż potrzeba, ogólnie jest to system z natury nieodporny na fraud. Dodatkowo zaszczepiający bardzo szkodliwe przyzwyczajenie podawania danych do logowania bankowości elektronicznej poza bankiem. Już widzę ten wysyp oszustw i okradania kont.

  • abradab111

    Dobrze, że Grzegorzu przyznałeś się, że mimo iż piszesz o nowych technologiach, jeteś za dump na fintech.

  • Mateusz Sarzyński

    No zaraz, zaraz. A nie można tego zorganizować na zasadzie protokołu oAuth2? Żadnych loginów czy haseł by się nie podawało, a taka instytucja miałaby dokładnie do tego i tylko do tego dostęp do czego jest on wymagany. Ponadto zgodna na dostęp udzielana byłaby za pośrednictwe serwisu bankowego, a nie zdalnie poprzez przekazanie wrażliwych danych. Po co od razu pełny i tak barbarzyński sposób na dostęp?