Bankovní revoluce nabírá zpoždění. Ovládat víc účtů naráz jen tak nepůjde

  1:00aktualizováno  1:00
Evropská směrnice PSD2 má umožnit nezávislým vývojářům, aby přes svou aplikaci ovládali internetové bankovnictví uživatelů. Ačkoli směrnice má začít platit od ledna 2018, banky se o svá rozhraní pro programování aplikací začnou nejspíš dělit nejdříve o rok později.
(ilustrační snímek)

(ilustrační snímek) | foto: Profimedia.cz

Asi každý si aspoň jednou v životě zkusil zapisovat své výdaje, aby viděl, kudy mu mizí peníze. Nástup chytrých telefonů vytlačil poznámkové bloky, ale princip zůstal stejný - vzpomenout si na každý výdaj a ten si poznamenat.

Hodně práce by v takovém případě ušetřila aplikace, která by se dokázala připojit k internetovému bankovnictví a brala si údaje přímo z něj. Jiná aplikace by zase mohla klientovi spravovat celé rodinné finance na několika účtech zároveň.

Přesně to má umožnit evropská směrnice s označením PSD2, o které se hovoří jako o bankovní revoluci (podrobněji jsem o tom psali zde). Kromě spořivých občanů může být zajímavá pro e-shopy - ty by s pomocí takzvaného rozhraní pro programování aplikací (API) mohly díky vlastním webovým nebo mobilním aplikacím získat přístup k bankovnímu účtu klienta a nepřímo třeba zadat příkaz k úhradě za zakoupené zboží.

Zadrhnul se klíčový prováděcí předpis

„Největší reálná změna spočívá v tom, že nový zákon umožní rozvoj nových platebních služeb spojených s placením prostřednictvím mobilních a internetových aplikací. Jde o služby nepřímého dání platebního příkazu a správy informací o účtu,“ vysvětluje mluvčí ministerstva financí Kateřina Vaidišová, co je na směrnici PSD2 přelomového.

Resort financí dohlíží na to, aby se z evropské směrnice stal i český zákon. Je však otázka, kdy k tomu dojde. Původně měla norma začít platit od ledna 2018.

I když se to ministerstvo snaží stihnout, není jasné, zda uspěje. Momentálně zákon čeká ve Sněmovně na druhé čtení. Zároveň Evropská komise oficiálně nevydala prováděcí předpis (RTS) se standardy komunikace pro uvolněná API.

Banky mají navíc od vydání předpisu RTS osmnáct měsíců na to, aby se na situaci připravily. To v praxi znamená, že bankovní revoluce může nastat o rok či více později, než má vstoupit v platnost samotný zákon.

„Je to nešťastný souběh. Snažíme se, aby se platnost této části zákona posunula až na dobu, kdy budou hotové a zapracované RTS,“ říká Tomáš Hládek, který má v České bankovní asociaci evropskou směrnici na starosti.

Start-upy neotálí, volí kontroverzní data scraping

Jenže technologické firmy nečekají a již se své možnosti chápou. Vidět to je právě u aplikací na přehledné analýzy osobních financí, jako jsou Spendee, Mint nebo české BudgetBakers, které po světě používají miliony lidí. Z velké části aktuální informace o pohybech v internetovém bankovnictví klientů nezískávají od bank oficiálně a bezpečně, jak to předpokládá chystaný zákon. Využívají k tomu metodu známou jako data scraping.

Zjednodušeně jde o to, že klient sdělí aplikaci přihlašovací údaje a ta projíždí internetové bankovnictví, aniž o tom banka musí vědět. To je problematické a pro samotné uživatele nebezpečné.

„Je potřeba někde uložit přístupové údaje, navíc v případě scrapingu nejsou nijak řešena přístupová práva, a tak si při úniku údajů může útočník vesele ovládat celé bankovnictví. Přestože dnes banky hojně používají dvoufaktorové ověřování na platby, ne všechny takové ověření podporují a považuji ztrátu údajů za velké riziko,“ popisuje situaci například bezpečnostní expert Avastu Michal Salát.

Souhlasí s ním i Jan Tomíšek, právník zaměřující se ve společnosti Rowan Legal na internetové právo. „Banky ve svých smluvních podmínkách smí uložit, jak mají klienti se svými přístupovými údaji nakládat. Například, že je nesmí sdělit třetí osobě. Pokud takový zákaz klient poruší a údaje budou zneužity, banka velmi pravděpodobně nebude odpovídat za újmu, která nám vznikne, protože se prokáže, že klient jednal s hrubou nedbalostí, když údaje někomu prozradil,“ říká.

Je to na uživatelích, říká šéf aplikace

Přesto se data scraping ve velkém používá. Pro získávání údajů o klientech českých bank to dělá i zmíněná aplikace BudgetBakers. Michal Kratochvíl, šéf firmy a zároveň zakládající člen České FinTech asociace, tento postup hájí.

„Vždy se tak děje s výslovným souhlasem klientů, kteří si uvědomují, že nám údaje svěřují. Myslím, že není třeba vodit je za ručičku a lze je nechat o svých datech rozhodnout samotné. Nabízíme více metod a necháváme na našich uživatelích, kterou si vyberou,“ říká s tím, že už začínají první jednání s českými bankami, které by začaly BudgetBakers dobrovolně zpřístupňovat bezpečnější způsob přes API.

„Banky samy se chtějí na novou situaci připravit a jedna z cest je, že začnou spolupracovat s některými již existujícími aplikacemi. V příštích měsících to bude velké téma,“ dodává.

To je ale pořád řeč hlavně o pasivní možnosti získávat informace o internetovém bankovnictví. Aktivní nepřímé zadávání plateb dobrovolně asi jen tak nepřijde. Na vstup směrnice v platnost proto čeká i majitel brněnského faktoringového start-upu Investiční aukce Adam Šoukal.

„Určitě bychom chtěli, aby to bylo co nejdřív. Plánujeme totiž do naší služby přidat platby nebo agregace účtů, což zatím nemůžeme. Dokud to nejde, tak v tom nejsme schopni bankám konkurovat,“ říká.

Autor:

Daňové přiznání 2019

Do 1. dubna musí podat daňové přiznání osoby samostatně výdělečně činné, ale i zaměstnanci (více zde). Využijte interaktivní formulář pro daňové přiznání za rok 2018.

Nejčtenější

Odstavte všechna letadla 737 MAX po celém světě, doporučila firma Boeing

Boeing 737 MAX 8

Společnost Boeing doporučila celosvětově odstavit z provozu všechna letadla Boeing 737 MAX. Firma to uvedla v tiskovém...

Tvrdý zákaz. Dva české boeingy nesměly do Evropy, piloti otočili směr

Letadlo typu Boeing 737 společnosti Smartwings

Úřední zákaz letů do Evropy zastihl ve vzduchu na cestě do Prahy dva boeingy společnosti Smartwings se stovkami lidí na...

Z práce o půlhodiny dřív. Budeme pracovat méně, shodují se politici

Bankéři Goldman Sachs už kravatu do práce už striktně nosit nemusí.

Dobrá zpráva pro zaměstnance: politici ostatních velkých stran jsou ochotni bavit se o nápadu ČSSD zkrátit Čechům...

Škodovka rozdává tučné bonusy. Každý zaměstnanec dostane k výplatě 65 tisíc

Ilustrační snímek

Přes třicet tisíc kmenových zaměstnanců společnosti Škoda Auto dostane k výplatě za duben bonus 65 tisíc korun....

Už žádné inzeráty. Aplikace Letgo v Česku koncem března končí

Ilustrační snímek

Pokud jste v posledních dnech chtěli cokoliv prodat přes aplikaci Letgo, měli jste smůlu. Bezplatná platforma pro...

Další z rubriky

Tajemná pohlednice od tety z Ameriky. K příbuzným do Třince putovala 48 let

Pohlednice z USA

Na redakci iDNES.cz se obrátila čtenářka s poněkud kuriózním případem. Její matce přišla od tety z amerického...

Drahota žene Čechy do nájmu, ve městech je ale tvrdá konkurence

Ilustrační snímek

Přísnější hypotéky a drahé byty způsobily, že se mnohým Čechům vzdaluje sen o vlastním bydlení. Volí proto nájemní...

Evropa upletla bič na řetězce. Český zákon je však ještě přísnější

Ilustrační snímek

EU se rozhodla, že bude chránit dodavatele před nekalými praktikami obchodníků. Obdobu směrnice, kterou přijal minulý...

Najdete na iDNES.cz