Αδιαφορία – επί του παρόντος – για το Open Banking

Η αλήθεια είναι ότι όταν καίγεται το σπίτι σου δεν κοιτάς να σώσεις πρώτα τα σεμεδάκια. Από την άλλη κάποια στιγμή η φωτιά θα σβήσει και το open banking θα γίνει ένα εργαλείο για να βελτιώσει ο χρηματοοικονομικός τομέας τις υπηρεσίες που προσφέρει.

Τι ωθεί τον Andrew Beatty να δημοσιεύσει άρθρο στο International Banker με τίτλο “2021: The year of open banking”΄; Στην εισαγωγή του άρθρου διαβάζουμε ότι περισσότεροι από 2 εκατομμύρια Βρετανοί χρησιμοποιούν ήδη εφαρμογές που βασίζονται στο open banking. Δηλαδή, κάτι λιγότερο από το 3% του πληθυσμού και μάλιστα σε μια χώρα που χαρακτηρίζεται για την ωριμότητά της στις ψηφιακές χρηματοοικονομικές υπηρεσίες.

Μήπως, ο Beatty προσπαθεί να δημιουργήσει ένα κλίμα αισιοδοξίας, δεδομένου είναι είναι αντιπρόεδρος στην εταιρείας, η οποία πουλάει υπηρεσίες τεχνολογίας; Είναι πιθανό, αλλά πριν χαρακτηρίσουμε το άρθρο ως “advertorial” θα είχε νόημα να διαβάσουμε και μερικές παραγράφους παρακάτω, όπου ο Beatty αναφέρει ότι οι ρυθμιστικές αρχές δημιούργησαν το πλαίσιο του Open Banking, προκειμένου να ενδυναμώσουν τον ανταγωνισμό στον χρηματοοικονομικό τομέα.

Στόχος τους δηλαδή ήταν να βάλουν στο στο παιχνίδι εταιρείες μικρότερης εμβέλειας, όπως οι startups. Σε αυτό έχει ένα δίκιο ο Beatty. Όμως το επόμενο ερώτημα είναι αν πράγματι οι “μικρές” εταιρείες χρειάζονται πρόσβαση στα ανοιχτά δεδομένα, για να γίνουν ανταγωνιστικές; Ας πάρουμε δύο παραδείγματα.

Η Revolut, η οποία έχει ξεφύγει πλέον από το στάδιο της startup και έχει γίνει ένας σοβαρός ανταγωνιστής στον τραπεζικό τομέα, δε φαίνεται να έχει ενδιαφερθεί ιδιαίτερα να προσθέσει στην εφαρμογή της υπηρεσίες που  θα έδιναν στους πελάτες της τη δυνατότητα να έχουν μια ενοποιημένη εικόνα λογαριασμών ή να έχουν πρόσβαση σε υπηρεσίες που θα συνέδεαν λογαριασμούς πελατών της.

Στην ίδια νοοτροπία κινείται και η Excelon, η οποία σύμφωνα με τον … δεν ενδιαφέρεται προσωρινά να δημιουργήσει κάποιες υπηρεσίες που θα αξιοποιήσουν το πλαίσιο του Open Banking.

Ίσως αργότερα στην πορεία της, η εταιρεία θα χρειαστεί αυτές τις υπηρεσίες, προκειμένου να διαφοροποιηθεί από τον ανταγωνισμό, αλλά σε αυτήν τη φάση, έχει εστιάσει την προσπάθεια διαφοροποίησης σε πιο ουσιαστικά θεμέλια.

Τι λένε οι τράπεζες για την κατάσταση;
Στην Ελλάδα δεν ενδιαφέρθηκαν να σχολιάσουν επί του θέματος. Η βασική μας απορία, την οποία μόνο εκπρόσωποι των τραπεζών θα μπορούσαν να απαντήσουν, είχε να κάνει με το πλήθος των εταιρειών που έχουν αιτηθεί για τη χρήση των API που βοηθούν στην υλοποίηση του Open Banking, καθώς επίσης και το προφίλ των εταιρειών αυτών.

Αν για παράδειγμα γνωρίζαμε ότι 10 εταιρείες που έχουν χρηματοδοτηθεί με κάτι παραπάνω από seeds, έχουν αιτηθεί και ετοιμάζονται να υλοποιήσουν εφαρμογές, θα είχαμε μια ένδειξη. Αν γνωρίζαμε ότι τα αιτήματα προέρχονται από ομάδες που συμμετέχουν στους διαγωνισμούς που πραγματοποιούν οι τράπεζες και μέσα από αυτές τις ομάδες μπορεί να προκύψει κάποια αξιόλογη εταιρεία μετά από 3 ή 5 χρόνια, τότε θα είχαμε μια διαφορετική ένδειξη.

Οι τράπεζες δεν απάντησαν στα ερωτήματά μας και επομένως σε αυτήν τη φάση δεν έχουμε εικόνα ή για την ακρίβεια δεν έχουν αποδεδειγμένη εικόνα, καθώς από συζητήσεις που έγιναν με σχετικούς της αγοράς, η εικόνα που φαίνεται να προκύπτει είναι πιο κοντά στη δεύτερη από τις παραπάνω περιπτώσεις.

Είναι όμως μόνο η έλλειψη ενδιαφέροντος η μόνη αιτία που δεν έχουμε δει ακόμα την αναμενόμενη ανάπτυξη; Οι περισσότεροι συμφωνούν ότι η ωριμότητα των APIs δεν είναι ακόμα επαρκής. Επίσης, δεν υπάρχει ένα παγκόσμιο API πρότυπο και καθώς διαφορετικές χώρες έχουν διαφορετικά ρυθμιστικά πλαίσια, η υλοποίηση λύσεων είναι συχνά πολύπλοκη. Ωστόσο, η βασική ανασταλτική αιτία είναι η πανδημία.

Αυτήν την περίοδο, οι χρηματοοικονομικοί οργανισμοί έχουν εστιάσει σε ενέργειες που είτε θα αποτρέψουν σημαντικές ζημιές λόγω της πανδημίας, είτε θα τους βοηθήσουν να εκμεταλλευτούν στο μέγιστο τις αδυναμίες των ανταγωνιστών τους και να πάρουν μερίδιο των πελατών τους. Οπότε, μια fintech που θα καταφέρει να προσφέρει προμήθειες σε εμβάσματα 10% φθηνότερα από τον ανταγωνισμό της δεν έχει λόγο να ασχοληθεί σε αυτήν τη φάση με υπηρεσίες που θα επιτρέπουν στους πελάτες της να βλέπουν το υπόλοιπο του λογαριασμού τους σε άλλες τράπεζες.

Η ευθύνη της ασφάλειας είναι ένα σημαντικό εμπόδιο
Διαρροές δεδομένων, κλειδωμένα αρχεία που ξεκλειδώνουν μόνο με πληρωμή λύτρων και DDOS επιθέσεις, καταγράφονται πλέον καθημερινά σε αναφορές που απευθύνονται σε ρυθμιστικές αρχές και σε δημοσιεύματα στα ΜΜΕ στις περιπτώσεις που η “ζημιά” είναι μεγάλων διαστάσεων.

Θα μπορούσε λοιπόν να πει κάποιος ότι δεν είναι κατάλληλη περίοδος για να ανοίγουν οι χρηματοοικονομικοί οργανισμοί περισσότερες πόρτες σε κυβερνοεγκληματίες. Τα APIs που χρησιμοποιούνται στο open banking θα μπορούσαν να γίνουν κερκόπορτες, αφήνοντας  εκτεθειμένα κρίσιμα συστήματα.

Επομένως, οι νέες απειλές απαιτούν και νέα πρωτόκολλα αντιμετώπισης. Οι οργανισμοί χρειάζονται υποδομές και εφαρμογές που θα τους επιτρέψουν να αναγνωρίζουν τα “αδύνατα” σημεία των APIs που έχουν κατασκευαστεί από τρίτους. Η επίτευξη του στόχου θα μπορούσε να γίνει μέσω multi factor authentication και αλγόριθμους τεχνητής νοημοσύνης και μηχανικής μάθησης.

Ωστόσο, ένα ερώτημα που θα χρειαστεί να απαντηθεί σε περιστατικά παραβίασης, είναι ποιος φέρει την ευθύνη απέναντι στον πελάτη και ποιος τελικά θα επιβαρυνθεί με το πρόστιμο, αλλά και τις απαιτήσεις αποζημίωσης. Θα μπορούσε για παράδειγμα, ο αρχικός κάτοχος των δεδομένων να ισχυριστεί ότι η παραβίαση και κατ’ επέκταση μια διαρροή, έγινε από αμέλεια της εταιρείας που αξιοποιεί τα ανοιχτά δεδομένα.

Τελικά είναι ή δεν είναι ωφέλιμο το open banking;
Σύμφωνα με μια παλαιότερη πρόβλεψη της Accenture, το 29% των παραδοσιακών τραπεζικών προϊόντων στη λιανική τραπεζική δέχονται σημαντικές πιέσεις λόγω ανταγωνισμού. Ωστόσο, η ίδια εταιρεία είχε προβλέψει ότι τα έσοδα από τραπεζικά προϊόντα αναμένεται να αυξηθούν μέχρι και 55% μέχρι το 2020, εξαιτίας νέων ευκαιριών που δημιουργούνται από το open banking. Είναι δεδομένο ότι η δεύτερη πρόβλεψη δεν ήταν πετυχημένη.

Ενδεχομένως, ένα μεγάλο μέρος της ευθύνης θα μπορούσε να πέσει στην πανδημία, η οποία άλλαξε για πολλούς τις προτεραιότητες και οδήγησε εξίσου πολλές προβλέψεις στην αστοχία.

Θεωρούμε όμως ότι ειδικά για την περίπτωση του open banking αυτή είναι η μισή αλήθεια. Οι τράπεζες, οι οποίες δημιουργούν τα APIs δεν ήταν εξαρχής χαρούμενες με το μοίρασμα των δεδομένων τους, το οποίο είναι φυσικό, γιατί έχουν ξοδέψει δισεκατομμύρια ευρώ σε μάρκετινγκ προκειμένου να τα συλλέξουν.

Οπότε, η παρουσία νέων παικτών στην αγορά, οι οποίοι θα αδράξουν τους κόπους τους, είναι λογικό να συναντά αντιδράσεις. Αυτό το σενάριο, το είδαμε να γίνεται πράξη με τα εμπόδια που συνάντησαν ψηφιακές τράπεζες στην προσπάθεια τους να μπουν στην ελληνική αγορά. Η Revolut για παράδειγμα είχε φτάσει σε τέτοιο σημείο αγανάκτησης που χρειάστηκε να δημοσιεύσει ειδική ενημέρωση για τα εμπόδια που συναντούσε.

Επομένως, ναι μεν το open banking είναι ωφέλιμο, αλλά μάλλον θα χρειαστεί χρόνος μέχρι οι τράπεζες να συμμετέχουν, όπως πρέπει σε αυτήν την προσπάθεια για να γίνει πετυχημένη.