Korowód regulacji oraz ich efektów nadal trwa – od nieoznaczoności do nadweryfikacji.
Podczas poszukiwań nowych „publicystycznych wyzwań” w sektorze finansowym, na jednej z konferencji bankowych usłyszałem od rozmówcy zdanie, które postawiło przede mną duży znak zapytania: „Czeka nas formalizacja zaufania w systemie bankowym”.
Podtytuł, mówiący o nieoznaczoności i nadweryfikacji, jest dla mnie trochę osobistą paralipsą do mojego poprzedniego artykułu (Shadow AI w bankowości – nowe ryzyko operacyjne czy strategiczna nieoznaczoność?), w którym próbowałem uchwycić zjawisko niekontrolowanej inteligencji w systemie. Minęły zaledwie dwa miesiące, a ja łapię się na tym, że opisuję coś pozornie przeciwnego: próbę przywrócenia kontroli i pewności.
Nie chcę, aby ktokolwiek z czytających pomyślał, że zamierzam teraz podważać poprzedni felieton albo że moje pisanie przechodzi w hurt, kosztem jakości – nic z tych rzeczy. Nie jest to odwołanie moich ówczesnych stwierdzeń czy konkluzji, a jedynie pewna refleksja, bo zmienność, którą obserwuję w sektorze bankowym, przestaje być liniowa. Zaczyna rosnąć geometrycznie.
VoP jako odpowiedź na lukę w bezpieczeństwie przelewów
Przyroda nie lubi próżni. Zawsze w brakującym miejscu pojawia się element, który ją wypełnia. W świecie finansów, podobnie jak w naturze, powstaje próżnia między ryzykiem a bezpieczeństwem – VoP (Verification
of Payee) ma ją wypełnić. Jest też odpowiedzią na rosnącą lukę w bezpieczeństwie przelewów.
Regulacyjnie wymagany mechanizm bezpieczeństwa w płatnościach, realizowany jako usługa bankowa oparta na technologii dopasowania danych odbiorcy, jest kontynuacją pewnego trendu, który opisywałem we wcześniejszym artykule (Przezroczysta bankowość – remedium dla sektora finansowego), czyli oczekiwania klientów wobec polskich banków na nowoczesne i skuteczne narzędzia zwiększające bezpieczeństwo transakcji.
Niełatwo jednoznacznie uchwycić, czym właściwie jest VoP, ale mówiąc precyzyjnie, mamy do czynienia z rozwiązaniem technicznym oraz schematem działania wynikającym z wymogów regulacyjnych.
Z perspektywy prawnej VoP nie jest regulacją ani aktem prawnym – choć taka teza bywa podnoszona w różnych dyskusjach – głównie za sprawą samych przepisów. Mowa tu o PSD2 (Dyrektywa PSD3 zweryfikowanym wizjonerstwem – no i co Ty na to, Huxley?) oraz inicjatywie SEPA.
SEPA a VoP
W tym miejscu warto poświęcić dwa słowa na wyjaśnienie, czym jest wspomniana SEPA. Inicjatywa SEPA (Single Euro Payments Area) to projekt integracji płatności w Europie, którego celem jest uproszczenie i ujednolicenie przelewów w euro pomiędzy krajami. Oznacza to, że przelew między państwami objętymi SEPA działa niemal tak samo jak przelew krajowy – według tych samych standardów, formatów i zasad.
Wpływ SEPA na VoP ma charakter pośredni, ponieważ w ramach tej inicjatywy powstają wspólne regulacje oraz schematy weryfikacji odbiorcy. Dzięki temu VoP nie jest lokalnym rozwiązaniem pojedynczego banku czy kraju, ale elementem szerszego, europejskiego standardu. Reasumując – prawo nie tworzy VoP jako instytucji, lecz nakłada obowiązek weryfikacji, a sam VoP jest sposobem realizacji tego obowiązku.
Z perspektywy użytkownika VoP jest przede wszystkim usługą sprawdzania zgodności danych odbiorcy przelewu. Technologia VoP polega na dopasowywaniu nazwy odbiorcy do numeru rachunku (name check / matching engine), czyli algorytmicznym porównywaniu danych w celu uniknięcia błędów i oszustw. VoP można zatem uznać za system techniczny wspierający bezpieczeństwo przelewów.
Korzyści płynące z wykorzystywania VoP
Teraz kilka faktów oraz przykładów korzyści wynikających z wprowadzenia takiego rozwiązania.
Z punktu widzenia klienta celem VoP jest przede wszystkim zapewnienie bezpieczeństwa transakcji – ma ono generować mniej błędów, a co za tym idzie, dawać rzecz czysto prozaiczną: spokój psychiczny (prawdę powiedziawszy, rozpatrując mój własny przypadek, zawsze starannie wpisywałem dane odbiorcy, aby mieć pewność wykonywanej transakcji, ale nie zamierzam traktować tego jako ogólną regułę, bo kategoria powszechności zaczyna się od 70%).
Zastanawiam się tylko, czy wspomniany mechanizm jest schematem narzucającym rozwiązanie, czy jednak daje przestrzeń do innowacji w bankach.
Mimo wszystko uważam, że VoP jest przykładem pewnego rodzaju przepisu, który wymusza zastosowanie technologii, pokazując tym samym, jak prawo napędza konkretne rozwiązania IT. W moim poprzednim artykule (Shadow AI w bankowości – nowe ryzyko operacyjne czy strategiczna nieoznaczoność?) poruszałem dość prowokacyjnie temat niekontrolowanej inteligencji. Teraz VoP jawi się jako próba przywrócenia tejże kontroli i pewności.
Oczywiście należy pamiętać o zachowaniu balansu między innowacją a kontrolą. VoP całkiem sprawnie pokazuje, że innowacja w finansach nie polega dziś wyłącznie na przyspieszaniu procesów, lecz na ich uszczelnianiu. Każdy nowy poziom wygody tworzy bowiem przestrzeń dla ryzyka, a przede wszystkim dla fraudów, które prędzej czy później będą wymagały wzmożonej kontroli. Prawdziwym wyzwaniem nie jest zatem wybór między innowacją a kontrolą, lecz utrzymanie między nimi równowagi – takiej, która nie zabije ani jednego, ani drugiego.
Czy VoP to rozwiązanie idealne?
Ale oczywiście nie rozważamy tu perpetuum mobile i warto zadać sobie pytanie, czy VoP zawsze zadziała.
Jedno jest pewne: VoP nie jest rozwiązaniem pozbawionym wad. W praktyce będzie musiał zmierzyć się z nieidealnymi danymi, literówkami oraz różnymi sposobami zapisu nazw odbiorców. To sprawia, że ostrzeżenia mogą pojawiać się także przy poprawnych przelewach, co z perspektywy użytkownika bywa frustrujące.
W końcowym rozrachunku pojawia się odwieczny niepokój, który jednoznacznie pokazuje fakt, że im większe bezpieczeństwo, tym większe ryzyko, że ucierpi płynność i wygoda codziennych operacji.
Artificial Intelligence
Dostarczamy rozwiązania AI dopasowane do Twojego biznesu, które zwiększają efektywność i podnoszą produktywność Twojego zespołu.
Oferta AIPodsumowanie
VoP wpisuje się w rosnący trend „przezroczystej bankowości” (Przezroczysta bankowość – remedium dla sektora finansowego), w której klient nie tylko wykonuje transakcję, ale także rozumie, co się z nią dzieje i jakie ryzyko jest z nią związane. Naturalnym kierunkiem rozwoju jest sytuacja, w której każda płatność może być potencjalnie weryfikowana w tle.
Nie będzie to jednak żaden dodatkowy krok, a jedynie niewidoczny standard. Pytanie nie brzmi więc, czy kontrola będzie większa, ale jak sprawić, by była jednocześnie skuteczna i niemal niezauważalna dla użytkownika.
Myślę o VoP jako o organizmie w ekosystemie bankowym – niepozornym, lecz pełniącym konkretną funkcję. Nie zmieni całego środowiska, lecz ustabilizuje je od środka, przywracając równowagę między zaufaniem a kontrolą.
***
Dwa słowa na sam koniec. Nie ukrywam, że i tym razem pomysłodawcą był ów rozmówca z konferencji, o którym wspomniałem w pierwszym akapicie felietonu. Ponownie zostałem poproszony o dyskrecję i anonimowość, dlatego uszanuję prośbę mojego serdecznego kolegi i ograniczę podziękowanie do jednego zdania, a uważny czytelnik z pewnością będzie wiedział, do kogo jest ono skierowane.
Szanowny Nauczycielu z sektora płatności elektronicznych – dziękuję Ci za inspirację.
Zostaw komentarz