PSD2 on sekä uhka että mahdollisuus

Näkökulmia

Pankit myrskyn silmässä: PSD2 on sekä uhka että mahdollisuus

PSD2 eli Revised Payment Services Directive käynnistää tornadon muuttamalla pankkien toimintamalleja enemmän kuin mikään tähänastisista muutoksista.

PSD2:n myötä asiakkaat voivat antaa mille tahansa maksupalveluita tarjoavalle yritykselle luvan hakea tilitietojaan tai käynnistää maksuja tileiltään. Tämä tehdään pakottamalla pankit avaamaan omia ohjelmistorajapintojaan.

Toiveena on, että PSD2:n tuo mukanaan sekä paremmin räätälöityjä palveluita mm. taloudenhallintaan että niin sanottuja kontekstuaalisia palveluita, joissa maksutapahtuma on tehty näkymättömäksi varsinaisen ostotapahtuman sisään. Parhaimmillaan PSD2:n myös luo palveluita eri pankkiryhmien välillä, sillä Pohjoismaissakaan asiakkaat eivät yleensä ole vain yhden pankin asiakkaita.

PSD2:n mahdollisuuskenttä on synnyttänyt finanssitoimialalle paljon uusia toimijoita. Näitä toimijoita yhdistää nähdäkseni kolme asiaa: niillä ei ole menneisyyden taakkaa, ne osaavat kehittää helppokäyttöisiä palveluita ja niillä on kevyemmät pääomavaatimukset kuin talletuspankeilla. Moni pankkikin on tarttunut uusiin mahdollisuuksiin ja myös globaalien teknologiajättien uskotaan tuovan markkinoille vastustamattoman hienoja palveluita, esimerkkinä Apple Pay uusilla herkuilla. Lisäksi miltei kaikki suuret kauppaketjut ovat liikenteessä: valtaosa nyt näkyvillä olevista innovaatioista on luotu helpottamaan kuluttajan arkea, mutta kauppiaille raha- ja tavaraliikenteen kokonaisuuden pitää sujua saumattomasti, nopeasti ja edullisesti.  

On selvää, että PSD2 synnyttää pankeissa runsaasti muutostarpeita. Järjestelmämuutosten lisäksi mm.  sopimuksiin, prosesseihin, raportointiin, riskienhallintaan, tunnistamis- ja turvaratkaisuihin sekä velvoitteisiin tulee muutoksia. Näiden lisäksi pankit joutuvat pohtimaan tulevaisuuden toimintamalliaan. Alan ulkopuolisten toimijoiden uhkaan voi vastata joko kieltämällä tai sopeutumalla.  Pankit voivat myös itse ottaa käyttöön laajentumiseen pyrkiviä toimintamalleja.

PSD2:n avaamassa toimintaympäristössä pankeilla on valittavissaan neljä vaihtoehtoa:

  1. Keskity vaatimustenmukaisuuteen ja avaa rajapinnat maksutileihin ja -tapahtumiin ainoastaan minimivaatimusten mukaisesti.
  2. Lisää ansaintamahdollisuuksia avaamalla rajapintoja yli minimivaatimusten esimerkiksi lainoihin, asiakastietoihin, agregoituun dataan ja yritysten palveluihin ja/tai tarjoamalla näitä mahdollisuuksia myös Euroopan ulkopuolella.  
  3. Tarjoa asiakkaillesi uusia palveluja, joissa käytetään myös muiden pankkien tilitietoja ja mahdollisesti avautuvia muita palveluita.
  4. Luo ekosysteemi tarjoamalla omia ja yhteistyössä muiden kanssa kehitettyjä palveluja asiakkaillesi laajasti, myös finanssialan ulkopuolelta.


Edelläkävijäpankit ottaneet etunojaa

PSD2 tulee voimaan tammikuussa 2018. Vaikka siihen on enää muutama kuukausi aikaa, kaikki ei ole vielä selvää. PSD2:n tulkintaa helpottavia standardeja ja ohjeistuksia on työstetty viranomaisten ja alan järjestöjen kanssa jo pitkään, mutta ne eivät ole vielä valmiita. Direktiivin mukaiset kansalliset laitkaan eivät ole vielä kattavasti säädetty. Pelkästään asiakkaiden tunnistamiseen liittyvien standardien viivästyminen aiheuttaa jopa 18 kuukauden siirtymäjakson.

Monet pankit ovat kuitenkin toimineet etuajassa ja avanneet rajapintoja tileihin ja maksuihin ennen siirtymäajan päättymistä.  Muutama suuri pankki on avannut rajapintoja lisäksi lainoihin, dataan ja yritysten palveluihin sekä rakentanut itse palveluita pankkirajojen yli. Moni pienempi toimija on keskittymässä peruspalveluiden sijaan esim. varallisuudenhoitoon, koska universaalien pankkien ajan uskotaan olevan ohi. Lähestymistavoissa on siis valtavasti eroja, mutta kaikki ovat yhtä oikeita ja yhtä hyviä – tärkeintä on aloitteellisuus.  Deloitten syksyllä 2017 tekemän tutkimuksen mukaan pankit EMEA-alueella näkevätkin PSD2 pääosin mahdollisuutena, vaikka vain 25%:lla on suunnitelmat valmiina.

Eikä tässä vielä kaikki. PSDS-tornado muuttuu hyvin pian hurrikaaniksi, kun kavereina saapuvat GDPR, Mifid 2 ja muutama muu säännös. Kaikki kasvattaen asiakkaan valtaa mutta, myös muuttaen toimintamalleja ja ansaintalogiikkaa. Paljon on siis vielä työtä jäljellä, niin pankeissa, kuin muilla finanssialan toimijoilla. 

Johanna Andersen
Marko Hykkönen

Kirjoittajat:

Johanna Andersén johtaa Deloitten pohjoismaista Payments-tiimiä, joka palvelee sekä finanssitoimialaa että kaikkia maksamisen palveluista kiinnostuneita yrityksiä. Johannan erikoisalaan kuuluu liiketoiminnan kehitys, tuote-ja palvelukehitys sekä innovaatiot.
Sähköposti: johanna.andersen@deloitte.fi

Marko Hykkönen työskentelee johtajana Deloitten teknologiakonsultoinnissa. Hän on työskennellyt lähes kolme vuosikymmentä erilaisissa teknologiatehtävissä finanssitoimialalla. Marko on ollut mukana mm. Suomen arvo-osuusjärjestelmän rakentamisessa, rakentamassa nettipohjaisia sijoituspalveluita Saksan markkinoille, ja uudistamassa Suomen korttimaksamisen infrastruktuuria. Markon erityisosaamisia ovat ohjelmistokehitys, palvelutuotanto, toimittajahallinta, ja henkilöjohtaminen finanssitoimialatuntemuksen lisäksi.
Sähköposti: marko.hykkonen@deloitte.fi  

Johanna Andersen Marko Hykkonen
Oliko tieto hyödyllistä?