Какво е Screen scraping“ и дали скоро европейските потребители ще

Какво е „ Screen scraping “ и дали скоро европейските консуматори ще могат да правят заплащания единствено посредством QR код? На тези въпроси отговор потърсихме от Ерик Дюкуломбие, началник на отдела за търговия на дребно и заплащания в Европейската комисия (DG FISMA). Той изясни още, че доставчиците на платежни услуги ще би трябвало да съблюдават условията на незабавни кредитни преводи в евро от 9 януари 2025 година без значение от валутата на страната членка, в която се намират. Голяма иновация отсега нататък ще бъдат QR кодовете за разплащане или други приложения, употребяващи NFC технология. Такива решения съществуват на вътрешния пазар в някои държави-членки, само че те към момента не са трансгранични. Вече се работи по създаването на QR стандарт, разясни Дюкуломбие. Г-н Дюкуломбие, за какво EK се отхвърли от въвеждането на обединен стандарт в директивата за заплащанията, което e съществена причина за забавянето й? Комисията счете, че е за предпочитане да не постанова нов общоприет интерфейс за програмиране на приложения (API) за достъп до данни, защото това би било прекомерно скъпо зa доставчиците или тъй наречените Account Servicing Payment Service Provider (ASPSP) и незаслужено по отношение на тези, които добросъвестно са внедрили друг интерфейс API. От друга страна, предлагането за Payment Service Regulation (PSR) е доста по-ясно и в детайли от предходните правила във връзка с минимално нужните функционалности и стандарти за осъществяване на профилираните интерфейси. Толкова доста снабдители на услуги ще би трябвало да настроят своите интерфейси без значение какво приложение употребяват. Регулацията се концентрира върху резултатите, а не върху средствата за постигането им. Защо комбинирахте регулациите за платежните институции и институциите за електронни пари? Правната рамка към институциите за електронни пари и платежните институции в Директивата за електронни пари и PSD2 към този момент е задоволително поредна. Изискванията да вземем за пример за издаване на електронни пари, разпространяване на електронни пари и назад изкупуване, обаче са много разнообразни спрямо услугите, предоставяни от платежните институции. Надзорните органи имаха на практика компликации при ясното разграничение на двата режима и при разграничаването на продуктите/услугите за електронни пари от платежните услуги. Поради това се предлага обединение на двата режима, като се обединят в един законодателен акт и се хармонизират доколкото е допустимо. Това ще подсигурява по-висока степен на хармонизация и опростяване. До какви промени ще докара опцията за пряк достъп до платежните схеми? Очаквате ли засилена конкуренция? Трябва да се означи, че тази промяна към този момент беше въведена посредством Регламента за незабавните заплащания, в очакване на Payment Service Regulation и Payment Service Directive (PSD3).  Kрайният период за въвеждането й е през април 2025 година Проблемът беше, че Директивата за окончателност на сетълмента възпрепятстваше достъпа на платежните институции (PI)  и сдруженията за електронни пари (EMI) до платежни инфраструктури. Това ги принуди  да разчитат още повече на комерсиалните банки, създавайки структурна взаимозависимост от банките и неравнопоставени условия, защото банките са техни съперници. Премахването на тази преграда, с подобаващи защитни ограничения ще подсигурява, че те могат да съблюдават разпоредбите и да оферират платежни услуги на по-ниска цена с по-голяма надеждност. Основната концепция е да насърчим конкуренцията. Промените в PSD3 не връщат ли скрийн скрапинга (screen scraping ) на банковия пазар? Screen scraping oзначава добиване на данни от софтуерно приложение или потребителски интерфейс (UI) на уеб страница. Това е категорично неразрешено в предлагането за регулация. Това са финансови технологии, които имат достъп до потребителски данни в платежни сметки без да се разпознават. Всички снабдители на услуги за заплащания (ASPSP), които не се възползват от изключение от техния способен орган, ще би трябвало да поддържат специфичен интерфейс за отворено банкиране API. Ако отвореният банков интерфейс на банката не работи и не може бързо да предложи дейно различно решение на доставчиците, те могат да изискат от своя народен орган да им бъде позволено да употребяват различен интерфейс до момента в който профилираният интерфейс на доставчика бъде възобновен. Банковият регулатор може да сложи период на банките за възобновяване на интерфейса със наказания, в случай че банката не успее да се оправи в период. Доставчиците на отворено банкиране си резервират правото да изискат обезщетение от банката за загуба на бизнес. Защо незабавните заплащания и условията към тях са разнообразни за българския лев и еврото да вземем за пример? Регламентът за незабавните заплащания (IPR) не урежда незабавните кредитни преводи, изпълнявани от доставчиците на платежни услуги във валути, разнообразни от еврото. (Забележка: той урежда незабавни кредитни преводи в евро, които са изпратени от или получени по сметки, деноминирани във валути, разнообразни от еврото). Това е по този начин, тъй като регулирането на равнище Европейски Съюз би трябвало да зачита правилото на субсидиарност. Това оправдава намесата на Европейски Съюз в обстановки, в които държавите-членки отвън еврозоната не са в положение да реализират ефикасни резултати. Схемата SEPA Instant Credit Transfer е скица за кредитни преводи в евро от 2017 година Но с цел да може тази паневропейска мрежа да реализира цялостния си стопански капацитет, дейностите, които бяха нужни за дейно справяне с избрани разпознати спънки, можеха да бъдат подхванати най-добре на равнище Европейски Съюз. Същото не важи за незабавни кредитни преводи в национални валути, разнообразни от еврото, защото такива заплащания се извършват единствено на вътрешния пазар в съответните държави-членки. Също по този начин е значимо да се означи, че условията, които са включени в Директивата за платежните услуги (в момента в развой на преразглеждане), се ползват за национални незабавни кредитни преводи във валута, друга от еврото. Какво би трябвало да се случи при сюжета, когато България одобри еврото в средата на 2025 година? Изисква ли се всички вътрешни заплащания да станат незабавни? Правата на интелектуална благосъстоятелност не ръководят незабавни заплащания, осъществявани от снабдители на услуги във валути, разнообразни от еврото. Правото на интелектуална благосъстоятелност обаче изисква доставчиците на услуги в държави-членки, чиято национална валута не е еврото, да дават на своите снабдители на услуги услугата за изпращане и приемане на незабавни кредитни преводи в евро. Регламентът изисква доставчиците на платежни услуги, които се намират в държава-членка, която вкарва еврото като своя валута, да дават отговор на условията на Правото на интелектуална благосъстоятелност по отношение на даването на незабавни кредитни преводи в евро, тяхното ценообразуване, както и инспекция на услугата на получателя в границите на една година от датата, на която еврото е въведено като валута.  Доставчиците на платежни услуги ще би трябвало да съблюдават условията на незабавни кредитни преводи в евро от 9 януари 2025 година без значение от валутата на страната членка, в която се намират. В кои области на платежните услуги очаквате най-вече нововъведения след влизането в действие на PSD3? Една област, в която се чакат непрекъснати нововъведения, е потреблението на заплащания от сметка към сметка (A2A). По този метод се заобикаля нуждата от платежен инструмент като карта. Средството за иницииране на такива заплащания може да бъде да вземем за пример QR код или приложение или NFC технология. Такива решения съществуват на вътрешния пазар в някои държави-членки, само че те към момента не са трансгранични. Вече се работи по създаването на QR стандарт на Европейски Съюз за заплащания, а използването на регламента за незабавните заплащания е още един тласък за създаването на такива общоевропейски решения за заплащане. Какво ново в региона на сигурността на платежните услуги ще внедри PSD3?   Предложението за Rayments Service Regulation (PSR) включва наред с други ограничения за битка с измамите с заплащания и редица уточнения, свързани с използването на разпоредбиte, свързани с идентификацията на клиента или тъй наречените Strong Customer Authentication (SCA). Ще има ново право на възобновяване на средства за консуматори, манипулирани да разрешат платежна транзакция от лъжец, представящ се за чиновник на доставчика на платежни услуги (PSP). Това ще става при избрани условия, при  „ груба немарливост “ лимитирана до еднократни случаи и условие за съдействие за доставчиците на електронни информационни услуги; Законодателството ще разшири услугата за инспекция на IBAN/име за всички постоянни кредитни преводи и незабавни заплащания към валути на Европейски Съюз отвън евро; Ще има опция доставчиците на услуги да споделят непринудено IBAN на хипотетична лъжлива платежна транзакция въз основа на договорености за шерване и защитни мерки; Доставчиците на услуги ще са задължени да „ образоват “ своите клиенти и чиновници по отношение на рисковете от измами; По въпроса за идентификацията на клиента би трябвало да се знае, че: За транзакции, инициирани от търговци, първичната конфигурация изисква Strong Customer Authentication (SCA), само че не и следващи заплащания. Записването на платежни принадлежности в цифрови портфейли изисква SCA по време на записване на нов токен или подмяна на токен. За поръчки по пощата и по телефона единствено инициирането на заплащане би трябвало да е нецифрово, с цел да бъде освободено от нуждата от идентификация на клиента. За поръчки по имейл и по телефон заплащането към момента би трябвало да бъде предмет на инспекции за измами, разбор на транзакционния риск и други контроли за сигурност, с цел да се избегнат злоупотреби. Освобождаването от засилена автентикация на клиента за директни дебити е стеснено. Има нови обвързване за доставчиците на платежни услуги във връзка с директните дебити. Кога FIDA ще влезе в деяние и за какво възприема изцяло друг метод към достъпа до финансови данни спрямо банковите данни? Financial Data Access регулацията (FIDA) не е изцяло друг метод по отношение на директивата за заплащанията (PSD2) – това са допълващи се рамки. И двете вкарват правно обвързване за финансовите оператори да споделят данни. И двете лимитират достъпа до данни при избрани условия. И двете се стремят да подобрят контрола на клиентите посредством въвеждане комфортни табла за ръководство. Но разликите сред двете са неизбежни. Видовете обсъждани данни са значително разнообразни. Политическите ограничения, нужни за възстановяване на към този момент съществуваща система за шерване на данни според PSD2, са разнообразни от тези за създаване на нова регулаторна система за други елементи на финансовия бранш. PSD е съществуваща правна рамка. Отвореното финансиране е нова рамка, в която може да вземем научените уроци и да я изградим по друг метод.  FIDA е учредена на PSD2, само че се отклонява по основни способи: Първо, по отношение на стандартизацията. PSD2 не наложи общи стандарти за API. FIDA към този момент дава мандат на пазара да работи дружно в схеми за шерване на финансови данни, с цел да работи върху стандартизирани механически интерфейси през цялото време. Второ, по отношение на компенсацията и качеството на данните. Искаме настоящите оператори да гледат на шерването на данни във финансите като освен това от елементарен въпрос за сходство. FIDA се основава на Закона за данните, който планува рационална отплата за даване на данни въз основа на контрактуван достъп. Разумната отплата ще бъде мощен тласък за притежателите на данни да подсигуряват създаването на висококачествени интерфейси. Регулацията би трябвало да влезе в действие в страните 24 месеца след влизането в действие и от страните зависи дали тази упоритост ще бъде спазена. Като се имат поради сложните първи стъпки за използване на „ гратис “ отворено банкиране, платеният достъп и организацията посредством схеми не допускат ли още по-трудни първи стъпки за Open Finance? Напротив. Вярваме, че прекосяването към система на рационално обезщетение ще подтиква пазара да одобри FIDA. Тук става дума за основаване на задоволително тласъци за бизнеса. Оценката на PSD2 сподели, че доста притежатели на данни считат, че вложенията за създаване на инфраструктура без отплата са непропорционални. Консултацията за FIDA сподели, че както притежателите на данни, по този начин и потребителите на данни са подготвени да платят рационална отплата, в случай че това значи достъп до по-висококачествени данни. 75% от респондентите се съгласиха, че притежателите на данни би трябвало да имат право на отплата. Скоростта не е най-важното – задачата е да се построи постоянна отворена финансова рамка, която се основава на качеството на данните. Новата инструкция за заплащания PSD3 ще остане основана на настоящия модел. Причината е, че разноските за смяна на съществуващата система, в това число прекосяване към основан на контракт модел, биха били обилни. Обосновката за отплата е по-малко мощна, защото вложенията към този момент са направени и интерфейсите към този момент са налице.