Tehnoloogia areng laseb makseteenused pangast lahti siduda
Tehnoloogia kiire areng viimase kümne aasta vältel tõi Euroopa makseteenuste turule uusi makselahendusi, mis olid mugavad, ent reguleerimata ja seetõttu tarbijate jaoks riskantsemad. Tarbijate kaitseks oli vaja õigusraamistikku kaasajastada.
2007. aastal, kui hakkas kehtima esimene makseteenuste direktiiv, ei olnud võimalik veel ette näha, kuidas mõjutab tarbijate ja ettevõtete vajadusi igapäevase asjaajamise, näiteks poodlemise digitaliseerimine ning kuidas reageerivad sellele pangad. Eesti maksekeskkonna vaatest võib-olla isegi üllatuslikult tekkisid Euroopas pankade kõrvale finantstehnoloogia ehk fintech’i-põhised teenusepakkujad, kes kasutasid nn skreeperdamise (ingl screen scraping) tehnoloogiat, et panga teadmata kliendi internetipanka siseneda. See lasi neil ilma tegevusloata tarbijatele pakkuda makselahendusi, mis lihtsustasid kontoinfo vaatamist ja internetist tehtud ostude eest tasumist otse pangakontolt. Selline õigusraamistikuga reguleerimata tegevus eeldas, et tarbija pidi jagama panga väljastatud turvaelemente (nt kasutajatunnus ja paroolid), mis omakorda tähendas, et võimaliku pettuse korral langes kogu vastutus tarbija õlgadele. Pankade seisukohast suurendas see märkimisväärselt turvariske ja nad blokeerisid selliseid teenusepakkujaid. See aga tekitas võrdsete konkurentsitingimuste teemalisi vaidlusi, kuhu lõpuks kaasati ka Euroopa Komisjon.
Eesmärgiga suurendada tarbijate kaitseks makseteenuste turvalisust, soodustada innovatsiooni, sealhulgas avatud pangandust, ning luua makseteenuste osutajate jaoks võrdsed konkurentsitingimused uuendati Euroopa Komisjoni ettepanekul makseteenuste direktiivi. Euroopas hakkas uus makseteenuste direktiiv ehk PSD2 kehtima 13. jaanuaril 2018 ja Eesti võttis selles toodud muudatused üle mullu novembris.
- Reguleeritud makseteenuste nimekirja lisati kaks uut teenust, mis võimaldavad pangakliendil anda makseasutusele või teisele pangale (ehk kolmandale osapoolele) juurdepääsu oma pangakontole, et makset algatada ja kontoteavet vaadata.
- Turvalisuse parandamiseks tehti kohustuslikuks tugevad kliendi autentimise lahendused ning kehtestati tehnilised nõuded kolmandate osapoolte juurdepääsuks pangakontodele.
Suurem konkurents toob endaga kaasa paremad ja kliendikesksemad makselahendused
Eestimaalased on kasutanud internetipanga lahendusi juba viimased paarkümmend aastat. Alates 2000. aastast on internetiostude eest olnud võimalik tasuda ühe panga piires otse pangakontolt ja pank olnud igapäevasteks rahaasjadeks kättesaadav mobiilirakenduste kaudu juba ligi kümme aastat. Nüüdseks on peaaegu igal eestimaalasel vähemalt kaks pangakontot, tihti eri pankades. Seni on pangad pakkunud hästi toimivaid interneti- ja mobiilipanga lahendusi, millega tarbijad on olnud rahul, isegi kui vahel on olnud vaja rahaasjade terviklikuks planeerimiseks pidada nii-öelda eraldi Exceli tabelit.
PSD2-ga seotakse aga makseteenused panga küljest lahti ehk luuakse keskkond, kus senised pangad ja ka uued fintech’i-põhised idufirmad saaksid ühes mobiilirakenduses pakkuda tarbijatele mugavamat ligipääsu eri pankades asuvatele maksekontodele koos uudsete makselahendustega. Lisaks saavad tarbijad ühe teenusepakkuja kaudu tervikliku juurdepääsu oma eri pankade kontoväljavõtetele, et rahaasju mugavamalt planeerida.
Tarbija vaatest on selline olukord väga hea, sest uute fintech’i-põhiste makseteenusepakkujate suurenev surve ja pankade omavaheline konkurets panevad kõik teenusepakkujad mõtlema, kuidas oma mobiilirakendusi ning e-kaubanduse ja müügikohtade makselahendusi veel rohkem parandada.
Uute makselahenduste tõhusaks kasutuselevõtmiseks vajame välkmakseid
Eesti Panga hinnangul võidaksid sellest nii eraisikud kui ka ettevõtted, kui kõik pangad hakkaksid oma klientidele pakkuma välkmakseid. Juba eri pankades asuvate kontode ühes mobiilirakenduses haldamiseks on tarvis võimalust raha kontode vahel kohe liigutada. Võib küll väita, et tarbijatele on välkmaksed pigem emotsionaalselt tähtsad – ja see on ka tõsi, sest kui pangaülekanne liigub ühest pangast teise kauem kui WhatsAppi sõnum, siis on põhjust olla rahulolematu. Aga kahtlemata on olulisem mainida, et ettevõtetele on välkmaksed äriliselt kasulikud mitte ainult seetõttu, et raha laekub kohe, vaid ka tänu tõhusamatele maksete vastuvõtmise lahendustele.
Maksealgatusteenus lihtsustab pangakontol algatatud e-kaubanduse maksete tegemist ja vastuvõtmist. Ettevõtted on seni pidanud sõlmima iga pangaga eraldi pangalingi teenuse lepingu, et tarbijad saaksid maksta internetiostude eest otse pangakontolt. See peaks tänu uuele maksealgatusteenusele muutuma hiljemalt 2019. aasta septembris. Selle teenuse abil saab seni ühe panga põhise pangalingiteenuse universaalseks muuta, võimaldades tarbijal internetiostu tegemisel valida, millise panga maksekontot ta soovib ostu eest tasumisel kasutada. Pankadevaheliste e-kaubanduse maksete tõhusaks toimimiseks on aga jälle eelduseks, et pangad võtavad kasutusele välkmaksed. Vastasel korral (ehk kui raha ei laeku kaupmehe kontole kohe) tuleb teenusepakkujal anda kaupmehele „makse laekumise garantii“, mis teeb kogu protsessi keerulisemaks ja ühtlasi kaupmehele kallimaks.
Poodides ja müügikohtades pole veel kaardimaksetele ja sularahale head alternatiivi. Maksealgatusteenuse kasutusvõimalused ei piirdu ainult e-kaubandusega. See teenus aitaks lahendada tarbijate ja osati ka ettevõtete muret seoses sellega, et paljudes väiksemates poodides ja müügikohtades saab endiselt tasuda vaid sularahas. Aastaid tagasi katsetasid pangad küll mobiilimaksetega, aga need ei leidnud tarbijate hulgas laialdast kasutust ja projekt lõpetati. Tänapäeval saab mobiilirakenduse kaudu ühe panga piires raha küsida ja saata, aga kahjuks on see võimalik ainult tarbijatevahelises arvelduses, näiteks restoraniarve jagamisel või lapsele taskuraha maksmisel.
Kui ettevõte ja tarbija kasutavad sama panka, võib ju teha katse ja küsida näiteks rehvivahetuses arvet e-kirjaga, et see siis ooteajal nii-öelda käsitsi mobiilipangas ära maksta. Väikeettevõtjale, kellele kaardimaksete vastuvõtmine on endiselt liiga kulukas, võib see tunduda isegi pragmaatilise lahendusena. Kuid sellise lahenduse populaarsus on ebatõenäoline, sest klient peab makse tegemiseks andmete sisestamisega ise vaeva nägema.
Pankadel ja uutel fintech’i-põhistel makseasutustel on võimalik välja töötada makselahendused, millega tarbijatelt müügikohas elektrooniliselt raha küsida ja miks mitte isegi e-kviitungeid väljastada. Lähitulevikus tekivad tööriistad, millega raha küsimist ja kohest maksmist ühte mobiilirakendusse pakendada: tarbija nõusolekul on uute makseteenuste valguses võimalik elektroonilise rahaküsimise jätkuks kohe ja pangast sõltumata algatada makse tarbija määratud arvelduskontolt, ja kui pangad võtavad kasutusele välkmaksed, siis saab kaupmees raha laekumise kinnituse maksimaalselt kümne sekundi jooksul. Lõpuks saaks seeläbi teha mugavamaks nii tarbijate kui ka ettevõtete igapäevaelu. Tarbijad ei peaks enam mõtlema, kas neil ikka on taskus piisavalt sularaha näiteks rehvivahetuseks või juuksuris käimiseks, ja teenindaja ei peaks muretsema, et kliendid soovivad maksta suurte pangatähtedega, mille jaoks pole piisavalt tagastusraha.
Uute teenustega kaasnevad riskid
Pangakontolt makse algatamine ja kontoteabe vaatamine panga kõrval uudset makselahendust pakkuva fintech’i-põhise makseasutuse abil on turvaline, aga ainult juhul, kui tegemist ei ole petturiga. Kui seni oli eestimaalastele võrdlemisi selge, et panga väljastatud turvaelemente (nt kasutajatunnus, paroolid) ei tohi kellegagi jagada, siis tulevaste maksealgatus- ja kontoteabeteenuste puhul see enam ei kehti. Teadvustatud on, et tänapäeva digitaalmaailmas saavad petturid korduvkasutatavaid paroole lihtsasti kopeerida, sealhulgas kehastudes maksealgatus- või kontoteabeteenuse valepakkujaks. Selliste olukordade vältimiseks kaotatakse Eestis paroolikaardid ja tulevikus saavad eestimaalased makseteenuseid kasutada ainult tugeva autentimisega ehk ID-kaardi, mobiil-ID või Smart-ID-ga. Kõrgem turvalisuse tase saavutatakse vähemalt kahe teineteisest sõltumatu identifitseerimisvahendiga, milleks võib olla näiteks füüsiliselt kasutaja omanduses olev sertifikaadiga kiipkaart (ID-kaart või telefon, millel on mobiil-ID-ga SIM-kaart) ja pähe õpitud PIN-koodid.
Siiski tuleb enne kasutajatunnuse ja PIN1 (tuvastamiseks mõeldud kood) või PIN2 (makse kinnitamiseks mõeldud kood) sisestamist tarbijal esmalt hinnata, kas tegemist on korrektse teenusepakkujaga. Vaatamata sellele, et pettuste ja autoriseerimata maksete korral on pangal kohustus tekkinud kahju kliendile hüvitada, peavad tarbijad ka ise olema ettevaatlikud ja võimalikke riske hindama. Kahtlemata ei tekita küsimusi, kui kontoteabe vaatamise ja maksealgatuse teenust hakkab pakkuma mõni tarbijale tuttav teenusepakkuja. Seevastu tasuks tarbijal natuke hoogu maha võtta enne, kui tõtatakse kasutama mõne tundmatu fintech-ettevõtte uuenduslikku teenust või pisikese internetikaupluse e-kaubanduse makselahendust, mis eeldab panga turvaelementide sisestamist keskkonnas, mis ei kuulu pangale. Tänapäeval on võrdlemisi lihtne kas või guugeldades kontrollida, kas kõnealuse makselahenduse või teenuse pakkujal on tegevusluba või mitte, ja teada saada, kas kellelgi teisel on olnud teenuse kasutamisel probleeme.
KOKKUVÕTTES soodustab avatud pangandus konkurentsi makse- jt finantsteenuste osutamisel, kuid võimaldab ka koostööd, et pakkuda klientidele lisaväärtust. Tulevikus näeme tõenäoliselt järjest rohkem, et pangad ja muud teenusepakkujad teevad koostööd ning võimaldavad tarbijal näiteks oma mobiilirakenduste abil võrrelda eri pakkujate laenu-, kindlustus- või investeerimisteenuseid, et valida endale parim. Nõnda võiks eestimaalastel tekkida võimalus valida ja kasutada Euroopa digitaalse ühisturu piires parimaid makselahendusi või teisi finantsteenuseid. Uue makseteenuste direktiivi mõju kohta pankadele ja teistele makseteenuste pakkujatele saab põhjalikumalt lugeda kevadisest Finantsstabiilsuse Ülevaatest.