Изказване на г-жа Нина Стоянова, подуправител на БНБ, ръководител на управление „Банково“, на Четвъртия банково-финансов форум на сп. Мениджър „Бъдещето на парите“, 20 октомври 2021 г.
Благодаря за поканата да открия днешния четвърти банково-финансов форум на тема „Бъдещето на парите“.
Новите технологии променят финансовия сектор днес и водят до предлагането на все по-разнообразни и удобни платежни продукти в една силно конкурентна среда. Политиките на Европейската комисия, Европейската централна банка и националните регулатори са насочени към катализиране на този процес, към по-пълно използване на потенциала, който предлагат технологиите и постигане на по-евтини, сигурни и достъпни платежни решения. Динамиката на процесите в Европа е изцяло валидна и за нашата страна.
Данните за плащанията, обработени от платежните системи у нас, показват значителен ръст. За първите шест месеца на 2021 г. стойността на извършените плащания през оперираната от БНБ Система за брутен сетълмент в реално време в лева (RINGS) се е увеличила с 30% спрямо първото полугодие на 2020 г., а за същия период стойността на плащанията в евро през националния системен компонент на системата за големи плащания в евро - TARGET2-BNB се е увеличила с 65.7%. Бих искала да се спра накратко на някои от последните технологични развития в областта на платежните услуги в Европейския съюз и у нас.
Сигурност на плащанията
Бързото развитие на електронната търговия през последните години и засиленото използване на електронни канали за иницииране на плащане поставят нови предизвикателства, свързани с гарантиране на сигурността и данните на клиентите. От м. септември 2019 г. в Европа стана задължително прилагането на задълбочено установяване на идентичността на платеца. Това означава, че когато се нарежда електронно плащане, в процеса трябва да се използват поне два независими елемента от различни категории – знание, притежание и характерна особеност. При дистанционни плащания, например в интернет, e въведено и допълнително изискване за извършване на т. нар. динамично свързване - свързване на кода за всяка операция с определена сума и определен получател. Посочените изисквания се изпълняват от доставчиците на платежни услуги у нас.
За практическото приложение на тези нормативни изисквания отново на помощ идват новите технологии. Голям потенциал напоследък показва биометричната автентикация, чрез осигуряване проверката на елементи, характеризиращи ползвателя – пръстов отпечатък, сканиране на ириса, лицево разпознаване и др. Много доставчици на платежни услуги в България вече въведоха подобни методи за установяване на идентичността на клиента с помощта на мобилни приложения за банкиране. Освен удобство, това води и до значително повишаване на сигурността на платежния процес, позволявайки използването на биометрични данни за идентификация на клиента.
По повод предстоящия преглед на Втората директива за платежните услуги предстои да бъде направена цялостна оценка на въздействието на задълбоченото установяване на идентичността на клиента върху нивото на платежни измами. Проучват се възможностите и за използване на електронната идентификация и решенията, основани на удостоверителните услуги, за изпълнение на изискванията за задълбочено установяване идентичността на клиента при влизане в профила и иницииране на платежни операции.
Мобилни технологии
С развитието на технологиите смартфонът се утвърждава като все по-универсален инструмент, способен да съвместява в себе си множество различни функции. В наши дни смартфонът все повече се превръща и в инструмент за иницииране на плащания. Това е възможно благодарение на услуги като дигитализиране на платежни карти, използване на дигитални портфейли и приложения за мобилно банкиране.
В последните години се работи в посока към възможна употреба на смартфоните и като средства за приемане на плащания с физическа карта. Това става възможно благодарение на технически стандарти1, разработени от Съвета по стандарти за сигурност на индустрията за платежни карти2. Те дават възможност за използването на мобилни устройства, като смартфони и таблети, притежаващи NFC чип, за приемане на безконтактни плащания от една страна и от друга – за въвеждането на PIN код от платеца върху екрана на мобилното устройство. По този начин мобилните устройства се превръщат в своеобразни софтуерни ПОС терминали, способни да приемат плащания с платежни карти и други платежни инструменти, интегрирани в мобилния телефон. У нас също вече има доставчици на платежни услуги, които предлагат услугата софтуерен ПОС. Това ще направи безконтактните плащания още по-лесни и удобни за клиентите и търговците в България.
Друга нова възможност е извършване на превод чрез телефон между сметки при доставчици на платежни услуги с посочване на мобилен номер вместо номер на сметка, на база на технология, позволяваща обвързване на телефонния номер с IBAN номера на сметката. Тази услуга също вече се предлага на българския пазар. Всичко това отразява и тенденцията в Европа за засилено ползване на решения за мобилни плащания.
Отворено банкиране
Новите услуги по иницииране на плащане и по предоставяне на информация за сметка, регламентирани с Втората директива за платежните услуги, предоставят условия за реализиране на т. нар. „отворено банкиране“ (или „open banking“). То дава възможност за навлизане на нови участници на платежния пазар и за създаване на иновативни услуги и решения с добавена стойност за клиента.
С оглед изпълнение на регулаторните изисквания, банките в Европа, в това число и в България, преимуществено избраха разработването на специални интерфейси, познати като приложно-програмни интерфейси или API, пред възможността за модифициране на клиентските си интерфейси за достъп. Предимствата на специалните интерфейси са значителни – те се отличават с по-голяма степен на сигурност, бързина и възможност за поемане на голям брой едновременни заявки. Не са малко обаче и предизвикателствата при използването на специалните интерфейси – разработката им е скъп и сложен процес, който изисква координация между различни звена от банките, техните външни разработчици и доставчиците на новите услуги. Основен приоритет е гарантирането на сигурността на процесите, без да се компрометира тяхната функционалност.
Доколкото правната регламентация в Делегиран регламент (ЕС) 2018/3893 е по-обща, при практическото ѝ прилагане се пораждат множество въпроси, които изискват допълнително тълкуване. За тази цел под егидата на Европейския банков орган (ЕБО) през 2019 г. беше създадена работна група по въпросите на приложно-програмните интерфейси4 (EBA working group on APIs under PSD2). В рамките на групата представители на ЕБО, националните компетентни органи, Европейската комисия и Европейската централна банка извършват консултация с пазарните участници (банки, доставчици трети страни и браншови организации), като се установяват потенциални проблеми в практиката и възможните решения.
На база на разискванията, до 31 юли 2021 г. ЕБО е публикувал тълкуване по 31 въпроса, свързани с практическото прилагане на изискванията приложно-програмни интерфейси. С цел унифициране на надзорните практики сред държавите-членки на Европейския съюз, през юни 2020 г. ЕБО публикува свое Становище относно пречките по смисъла на чл. 32, параграф 3 от регулаторните технически стандарти за задълбочено установяване на идентичността и сигурните стандарти за комуникация (EBA/OP/2020/10)5. Развитието на засегнатите въпроси продължава и към настоящия момент посредством публикуваните от ЕБО въпроси и отговори6.
Българската народна банка, в качеството си на регулаторен орган, води активна комуникация с пазарните участници с цел подобряване функционалността на специалните интерфейси, които вече са изградени от банките в страната. Развитието на процеса протича в синхрон с европейския напредък и в съответствие с правната рамка, становищата и тълкуванията, давани от ЕБО. Първите лицензирани у нас доставчици за новите две платежни услуги започнаха да развиват дейност през 2020 г.
В заключение можем да обобщим, че тенденциите в Европа са свързани с развитието на единна европейска платежна инфраструктура, базирана на общи стандарти и инструменти, целящи пан-европейски обхват и достижимост. Незабавните плащания, които са в процес на въвеждане и у нас, отвореното банкиране и все по-широкото приложение на мобилните технологии са актуалните теми както в страната, така и в Европейския съюз, за които ще продължаваме да говорим. Развитието на платежните услуги у нас съответства с динамично протичащите в Европа процеси, обединени около дигитализацията, новите технологии и гарантиране сигурността на платежния процес.
Пожелавам интересна и ползотворна работа на всички участници в днешния форум.
____________
1 Contactless Payments on consumer off-the-shelf devices (COTS) и Software Based PIN Entry on COTS
2 Payment Card Industry Security Standards Council (PCI SSC)
3 Делегиран регламент (ЕС) 2018/389 на Комисията от 27 ноември 2017 г. за допълнение на Директива (ЕС) 2015/2366 на Европейския парламент и на Съвета по отношение на регулаторните технически стандарти за задълбоченото установяване на идентичността на клиента и общите и сигурни отворени стандарти на комуникация
4 https://www.eba.europa.eu/regulation-and-policy/payment-services-and-electronic-money/eba-working-group-on-apis-under-psd2
5 Opinion of the European Banking Authority on obstacles under Article 32(3) of the RTS on SCA and CSC
6 https://www.eba.europa.eu/single-rule-book-qa