Bankovní identita v Mall Pay

Bankovní identita je téma, které rezonuje českými bankami a fintechem. Hodně firem uvažuje, jak by mohlo služeb bankovní identity využít, a na internetu lze najít spoustu informací a rozhovorů se zástupci zatím stále ještě několika různých bankovních identit. My jsme si řekli, že bychom Vám chtěli zprostředkovat opačný pohled na tuto oblast. Pohled očima firmy, která již takovou službu úspěšně využívá.

Lukáš Horňák, mající na starosti Řízení úvěrových rizik & BI v Mall Pay, nám vysvětlil, co si pod pojmem bankovní identita můžeme představit, jak a pro koho je vhodná a také jak vlastně s bankovní identitou začít.

Lukáši, jak je to tedy s Mall Pay a bankovní identitou nebo bankovními identitami?

V MALL Pay jsem se podílel mimo jiné na designu našeho nového úvěrového procesu. V něm využíváme nepřímo novou sjednocenou bankovní identitu, protože v době, kdy jsme proces vyvíjeli, ještě nebyla k dispozici. Využíváme předchozí podobu, kdy jednotlivé banky samostatně nabízely různá KYC API. Každá banka ten produkt měla pojmenovaný jinak.

Jaké instituce využíváte k ověřování/získávání identity?

Pokud vím, tak jsme první finanční instituce, která tento způsob ověření identity využívá a dohodla se s vícero bankami. Před námi tuto službu využívaly zejména sázkové kanceláře.

Spolupracujeme samozřejmě s ČSOB, dále potom s Českou spořitelnou, Komerční bankou, Airbank a Monetou.

To je sice hodně bank, ale ještě to nepokrývá celý trh. Jak nad využitím identity přemýšlíte dále?

Samozřejmě máme zájem pokrýt všechny banky, které tuto službu nabídnou. S jednou konkrétní jsme se zatím na napojení nedohodli. A žádná další banka službu zatím nenabízí, tedy pokud je nám známo, a nejsou tedy API, na která bychom se mohli napojit.

Jaký je váš hlavní use case pro využití bankovní identity?

Pro nás je zásadní ověření klienta v souladu s AML zákonem v rámci procesu zpracování úvěrové žádosti. Využíváme možnost, kterou AML zákon umožňuje, a to je takzvané převzetí identity.

Pro klienta to funguje tak, že v momentě, kdy dojde do kroku identifikace, má na výběr několik možností. Pokud zvolí bankovní identitu, vybere si, u které banky má účet, tj. která banka ho zná. Pak je přesměrován na stránky dané banky, kde už vše probíhá v jejich režii. Ale je to většinou velmi podobné a jednoduché: klient se přihlásí svými přihlašovacími údaji, načež mu banky zobrazí seznam údajů, které budou předávat. Pokud dá klient bance souhlas s tímto předáním, banka ho přesměrovává zpátky k nám a zároveň nám na pozadí zasílá základní sadu dat požadovanou AML zákonem.

Je to tedy alternativa k ostatním způsobům, jako je fyzická návštěva kurýra nebo poměrně komplikované focení občanek kombinované s korunovou platbou z vlastního bankovního účtu. Nějaké jiné firmy ještě mohou nabízet fyzické ověření na pobočce, ale pobočky my nemáme, takže to u nás nepřichází v úvahu.

Použití bankovní identity je v porovnáním s těmi ostatními metodami pro klienta rozhodně nejjednodušší.

A jak na bankovní identitu reagují uživatelé – vybírají si tuto metodu?

Je to hojně využívaná metoda. Při spuštění tohoto produktu přes 65 % uživatelů zvolilo tuto možnost. Cílem MALL Pay je být jednou z nejjednodušších a nejpřívětivějších platebních metod, takže každé takové zjednodušení je u našich klientů vítáno.

A stane se, že nějaký klient má sice účet u banky, ale bankovní identita ho neověří?

Naše zkušenost je dobrá a úspěšnost je velmi vysoká. Samozřejmě není 100%, ale pro nás je důležitější, že má lepší konverzi než ty ostatní metody.

A jak byste popsal benefity z vašeho pohledu?

Použití bankovní identity je v první řadě rychlé. Ověření je okamžité, což ostatní metody neumožňují. Dochází k elektronické výměně dat a klient se nemůže splést při jejich zadávání. A hlavně to pro nás představuje velmi bezpečnou metodu. Klient, který by ji chtěl obejít, by musel nejdřív dokázat založit účet u banky pod falešnou identitou a nebo by musel získat přihlašovací údaje někoho jiného a obejít vícefaktorovou autorizaci, kterou banky zavádí.

Představte si, že přijde nová banka se svojí identitou. Jak bude celý proces připojení probíhat?

V každé bance je to trochu jiné. V první fázi je potřeba je zkontaktovat a nějak se s nimi domluvit na podmínkách. Primárně jde o komerční podmínky, ale řeší se i technické a bezpečnostní požadavky.

Potom se musí dosáhnout technického spojení. My jsme se rozhodli jít přes prostředníka. Využíváme službu Bankovní vizitka od společnosti Wultra, která funguje jako technický agregátor. Jejich aplikace je napojena na API jednotlivých bank, která jsou různá a mají svá specifika. Pro nás jako koncového uživatele pak bankovní vizitka poskytuje jedno API a nám je jedno, jakou banku klient zvolil. To je opravdu veliká pomoc. Pro koncové firmy, jako jsme my, by bylo velmi nákladné vyvíjet a udržovat napojení na každou banku zvlášť.

Další krok tohoto procesu je pak registrace na developerském portálu u jednotlivých bank. Tam se musí projít procesem ověřování, generování certifikátů a podobně. Toto samo o sobě stálo dost času a úsilí. Často jsme museli udělat několik iterací, než se to propojení povedlo.

Tam je asi velký potenciál pro zjednodušení, až přijde společná bankovní identita?

Ano, přesně tak. Očekávám, že bude jeden kontaktní bod a nebude nutné uzavírat smlouvy s každou bankou zvlášť. Jedna smlouva, jeden interface, jeden standardizovaný proces, jak postupovat a jak se technicky připojit.

A pak bych ještě zmínil, že nám obecně u těch stávajících bank chybí použitelné testovací prostředí. Myslím, že to je takový základ podobných systémů, a současné banky nic takového neměly. Museli jsme využít testovací prostředí našeho integrátora. End to end test tak proběhl až v rámci pilotního provozu na produkčním prostředí jednotlivých bank.

Kolik času celý projekt na bankovní identitu u vás trval?

Úplně pro všechny banky to trvalo skoro rok. Ale je to pro několik bank od úplně prvního kontaktu až po spuštění. Přidat poslední banku nám trvalo asi pět měsíců. Předpokládám, že se sjednocenou bankovní identitou to bude podstatně kratší.

Jak hodnotíte roli technického integrátora v celém projektu?

Asi si nedovedu představit, že bychom to řešili sami. Role integrátora byla klíčová v řadě činností, od spolupráce se získáním certifikátů, až po implementaci a vlastní testování. Bez integrátora by to trvalo, odhaduji, dvakrát tak dlouho.

Jak je to s bussiness casem bankovní identity?

Využití bankovní identity pro nás samozřejmě bussiness case má. Ale je pravda, že u některých bank je to i u nás na hranici. My si budujeme s klientem dlouhodobý vztah, ale pokud by někdo chtěl bankovní identitu využít jednorázově, už to vycházet nemusí.

Už jsme měli i jednání s Bankovní identitou a.s., ale zatím nevíme, jak se budou jejich ceny lišit od těch našich současných, které platíme jednotlivým bankám. (poznámka redakce: pár dnů od uskutečnění rozhovoru Bankovní identita, a.s. vydala ceník, kde jsou ceny podle zákulisních informací nižší než ceny, za jaké dříve banky samostatně prodávaly).

Když jsem působil v týmu bankovní identity uvažovalo se i o dalších poskytovaných službách, například pravidelná aktualizace údajů klienta. Uvažoval jste o něčem podobném?

Zatím je to pro nás jednorázová záležitost. Ale do budoucna takovou věc nemůžeme vyloučit.

Další z nabízených služeb bankovní identity bude podepisování. Jakým způsobem se u vás smlouva podepisuje?

V současnosti používáme sms kód – klientovi přijde na telefon kód a on ho přepíše do formuláře. Tento kód je navíc pomocí hash algoritmů generován tak, aby byl navázaný na danou smlouvu.

Další ze scénářů, který lze s bankovní identitou spojit, je služba klasického přihlašování. Co byste říkal takovému využití?

Naši klienti dnes mají aplikaci a také možnost přihlásit se do webového portálu. Ale tam již přihlašování máme vyřešené. Dovedl bych si představit, že kdybychom byli na začátku a budovali nový systém, uvažovali bychom o tom. Ale pak by bylo zásadní, jak by to vycházelo finančně – zejména v porovnání s posíláním a cenou sms a tím, jaká by byla oblíbenost ze strany uživatelů.

Určitě to může dávat smysl tam, kde je požadován vyšší standard zabezpečení a hodí se tak vícefaktorová autorizace, kterou banky zavádějí.

Kdyby bankovní identita někdy chtěla řešit i platby, co byste tomu říkal? Příkaz k úhradě nebo dokonce třeba založení trvalého příkazu.

Ano, to by pro nás mohlo být zajímavé. Ale my vidíme ještě jeden potenciál – získání přehledu transakcí pro ověření příjmu klienta. Banky taková API mají a to bychom určitě využili. U nás v současnosti něco podobného již využíváme, ale aktuálně je to úplně samostatná služba od jiného dodavatele. Pro koncového klienta to pak znamená, že se musí do svého bankovnictví přihlašovat dvakrát – jednou kvůli identitě a podruhé kvůli doložení příjmů z transakční historie. Kdyby to bylo v jednom kroku, to by bylo klientsky i technicky určitě zjednodušení.

Co se týká samotného zadávání plateb nebo trvalých příkazů, to jsou samozřejmě relevantní use casy, protože klienti využívají odložené platby, které nám pak hradí. To bychom ale potřebovali PSD2 licenci.

A jaký je váš vztah k PSD2 jako takové?

V současné chvíli nemáme navržený produkt, který by ji byl schopný využít a monetizovat.

Osobně mě překvapuje, že málokterá z bank zatím využívá potenciálu, který jim PSD2 skýtá. Na rozdíl od ostatních subjektů na trhu totiž nemusí procházet licenčním procesem, ale „stačí“ jim jen zvládnout technickou integraci a zakomponovat to do svých produktů a procesů, jako je internetové a mobilní bankovnictví anebo právě úvěrové procesy.

A to je konec našeho rozhovoru s Lukášem Horňákem z Mall Pay. Ještě jednou mu děkujeme za otevřené sdílení informací!

Pokud budete mít nějaké další dotazy a náměty na bankovní identitu, neváhejte se na nás obrátit na info@fintechcowboys.cz nebo přímo na naši mateřskou společnost info@trigama.eu – s bankovní identitou totiž dlouhodobě spolupracujeme a autor rozhovoru byl jednu dobu přímo členem týmu bankovní identity.