De eerste ervaringen met PSD2 en hoe snel de veranderingen gaan

Diverse financiële bedrijven – banken, maar ook zogenaamde ‘third party payment processors’ (TPP) – treffen intern al de nodige maatregelen voor PSD2. Deze Europese richtlijn schrijft voor dat banken toegang moeten verschaffen tot hun data. Zo ontstaat er voor andere financials meer ruimte deze te gebruiken voor hun diensten. Banken en fintech bedrijven zullen elkaar makkelijker vinden waardoor innovatie ontstaat, banken en betalingsverwerkers kunnen op hun beurt makkelijker samen optrekken.

Voor het begin 2018 zover is, moet er vooral op de IT-afdeling een hoop veranderen. In een onderzoek van onlinemagazine Finextra delen experts van bedrijven hun visie en adviezen.

Vooral de nieuwe generatie van digital-first banken staat de trappelen aan de gang te gaan met bijvoorbeeld de API’s – de taal waarin de eigen computersystemen met die van een bank kunnen communiceren. Anne Boden, CEO van de Britse ‘challenger bank’ Starling tegenover Finextra: ‘We zullen snel over openbare API’s beschikken. Zodra de de technische standaard beschikbaar is, zorgen we dat we aan de eisen voldoen. [..] Dit gaat de wereld van retail banking revolutionair veranderen.’

Wat betekent PSD2 voor de betrokkenen vanuit technologisch perspectief?

PSD2 heeft een grote impact op de IT-infrastructuur van banken. Infrastructuur die nu nog bekendstaat om de ‘legacy’ en ongeschiktheid voor API’s. PSD2 raakt de IT op twee manieren, zegt zelfstandig adviseur op het gebied van e-payment, Ugo Bechis: de infrastructuur moet zich laten koppelen aan apps die zijn ontwikkeld door anderen. Daarnaast moeten de systemen zo flexibel zijn dat die connectie niet voor iedere app van de grond af aan opgebouwd hoeft te worden. Uiteraard moeten de bedrijven zelf ook in staat zijn snel nieuwe applicaties te ontwikkelen. Zo’n open en ‘pluggable’ IT architectuur is bijzonder complex. Daarvoor is een goede CIO nodig, zegt Bechis.

Een infrastructuur gebaseerd op open API’s lijkt over het algemeen de beste oplossing. Jongere bedrijven worden daarom regelmatig gevraagd om hun ervaringen hiermee, vertelt Mark Henkel van de Duitse PSP Paymill. Banken schuiven langzaam naar deze moderne zienswijze op IT toe. Bij het Britse RBS is wel de nodige ervaring met API’s, vertelt John Lewis hierover. En ontwikkelaars zijn er druk mee om die meer te gebruiken. Maar net als bij veel andere banken er is inderdaad sprake van de nodige ‘legacy systems’.

Een mooie ontwikkeling, al die openbare API’s, maar er zijn er ook die zich zorgen maken om het aspect van veiligheid. Martín Enríquez van de Spaanse bank BBVA vraagt zich af hoe een veilige verbinding tot stand komt, hoe dat wordt gemonitord en hoe externe bedrijven dus communiceren met die systemen. Er is geen contract dat wordt getekend door al die betrokken partijen. En wat als er bij zo’n derde partij iets niet werkt? ‘We zijn bang dat onze klanten ons hiervan de schuld geven.’

Op welke termijn en hoeveel zal PSD2 veranderen?

Er verandert veel, wordt er in het onderzoek gesteld. Vooral de komst van digitale banken die in feite zelf geen bank zijn, zal het landschap compleet veranderen. Nieuwe toetreders en bedrijven die zich op niches richten binnen een bredere customer experience zijn te verwachten. Maar lang niet altijd zal dat met grote snelheid gaan, denkt John Layson van RBS. ‘In de financiële wereld is het snel omarmen van nieuwe dingen niet de norm. [..] Het zal evolueren.’

Roberto Ferrari van digitale bank CheBanca! uit Italië denkt er net zo over. Voor het einde van 2018 hoeven we niet veel te verwachten. Iedereen zal eerst wachten op de technische standaarden van de toezichthouders. In zijn eigen land verwacht hij er zelfs pas in 2019 of 2020 wat van terug te zien. Vergeet niet dat de eerdere richtlijn PSD1 in 2009 werd ingevoerd. De implementatie is nu, in 2016, nog steeds niet volledig afgerond.

Meer over hoe er over PSD2 wordt gedacht, is te lezen in het rapport ‘Preparing for PSD2: exploring the business and technology implications of the new payment services directive’.

Foto: Norbert Reimer (cc)