Vil variable tilbagevendende betalinger dræbe direkte debiteringer? (Saeed Patel)

Forbrugerbankverdenen fik et innovationsløft, da EU-forordningen PSD2 håndhævede skinnerne for Open Banking. Denne forstyrrende kraft tilbyder nye måder at strømline betalinger på og forudsiges af Juniper
Forskning at klare mere end $ 116 milliarder i globale betalingstransaktioner inden 2026.

Innovationer som Open Banking har ofte en dominoeffekt, hvilket åbner mange muligheder: Open Banking, som et system, giver den underliggende evne til at skabe innovationer. En forstyrrende kraft drevet af Open Banking er Variable Recurring Payment (VRP).
Denne nye betalingsmodel ser ud til at ryste op i den traditionelle tilbagevendende betalingsscene. Men hvad er VRP, og kan det skabe bølger i de etablerede betalingssystemer?

Hvad er en variabel tilbagevendende betaling?

Open Banking var oprindeligt en del af EU's PSD2-forordninger, som fastlagde de rammer, der kræves for at få adgang til kundedata via API'er. Den originale specifikation for Åbne
Banking API-standard blev udgivet i 2017. Siden da er Open Banking og lignende initiativer blevet populære verden over. 

Åbning af adgang til bankdata for tredjeparter har tilskyndet nye spillere til det finansielle område, nemlig FinTech. Virksomheder som Plaid og Truelayer fungerer som et mellemlags TPP (tredjepartsudbyder), der forbinder Open Banking-skinnerne. Dette tilbyder e-handel
leverandører et link til tusindvis af banker; dette giver kunderne en måde at betale for varer og endda give identitetssikring ved hjælp af deres KYC-verificerede bankkonto.

Open Banking står bag fremkomsten af ​​Variable Recurring Payment eller VRP. Under Open Banking leverer en Payment Initiation Service Provider (PISP) ​​en service til at lette adgangen til en kundes bankkonto, som derefter bruges til at overføre penge på
kundens vegne. En VRP bruger en PISP til at opsætte tilbagevendende betalinger under regler og begrænsninger. Dette system adskiller sig fra det traditionelle bankdebiteringssystem, der håndterer tilbagevendende betalinger: 

Under et direkte debiteringssystem anvender banken en 'pull-metode', hvor en virksomhed kan anmode om regelmæssige betalinger baseret på en forududfyldt fuldmagt, som er oprettet af bankkunden.

En VRP bruger en push-baseret model og adskiller sig i den anvendte mekanisme, dvs. Open Banking, med en centraliseret samtykke til at betale mekanisme. Det er vigtigt, at denne mekanisme placerer kunden i kernen af ​​transaktionen. 

'Sweeping' er den første use case for VRP'er.

Hvad er 'fejende?'

NatWest er første britiske bank, der tilbyder VRP-support for 'fejning'. Mange banker forventes
at følge deres spor. Sweeping letter automatiserede kontooverførsler, specifikt mellem to konti af samme navn, f.eks. fra en opsparingskonto til en foliokonto. Denne særlige use case er blevet identificeret som en fantastisk anvendelse af VRP, fordi
overførslerne er hurtige, billige og sikre sammenlignet med udgifterne til kreditkort eller direkte debiteringer.

Men i øjeblikket er der ingen forbrugerbeskyttelse på plads for fejning, og gebyrer er endnu ikke fastsat. En rapport fra Competition and Markets Authority (CMA), der undersøger VRP'er, konkluderede:

"Respondenterne rejste også punkter omkring behovet for at minimere og håndtere tvister om omfattende adgang fremadrettet samt punkter omkring forbrugerbeskyttelse."

VRP'er tilbyder en fantastisk betalingsmodel, da de giver det niveau af gennemsigtighed og kundekontrol, som kunderne forventer i dag.

Er VRP'er dødsstødet for faste tilbagevendende betalinger?

VRP'er ser ud til at ændre, hvordan midler overføres, bestemt i forbrugermodeller. Kunder ønsker sømløse, omkostningseffektive og hurtige betalingssystemer: dette vil drive konkurrencen i den finansielle sektor, som det fremgår af en nylig Thales
undersøgelse der fandt ud af, at 38 % af forbrugerne ville flytte til en anden bank for bedre tjenester eller priser.

Finansanalytiker og anerkendt guru
David Birch, der citerer Mike Kelly om potentialet ved VRP'er, siger, "Mike Kelly, som var produktleder for VRP, siger, at de har "stort potentiale til at revolutionere finans"
og han har fuldstændig ret".

VRP bruger tjenesten Faster Payments, så pengeoverførsler er næsten i realtid. Dette er fantastisk til detailhandlere. Derudover er VRP'er fuldt digitale, så der er ikke behov for papirarbejde i modsætning til en direkte debiteringsmandat. Dette sparer kunden tid og reducerer potentielt svindel
og manuelle fejlrisici på dette tidspunkt i brugerrejsen.

VRP'er er kundecentrerede og lægger kontrollen over økonomien i forbrugerens hånd. VRP-systemet tillader granulær kontrol med kunder, der indstiller maksimale betalingsbeløb, giver samtykke til regelmæssige betalinger og kan annullere betalinger med det samme.

Til sammenligning er kreditkort og debetsystemer langsomme og dyre. Men de er magthavere, med 175 millioner amerikanske
forbrugerne at eje et kreditkort med en samlet gæld på 825 milliarder dollars. Det er dyrt for alle involverede at have et kreditkort, idet kreditkortselskaberne trækker enorme summer ind. Kunder og forhandlere ønsker aktivt reducerede omkostninger og hurtigere overførsel
hastigheder. VRP'er tilbyder et levedygtigt alternativ til kreditkort og debetbetalinger, der opfylder begge behov.

Er VRP-systemet sikkert?

Open Banking bruger et supersæt af OIDC, der implementerer FAPI (Financial-grade API), som giver mange ekstra sikkerhedsfunktioner sammenlignet med standard OIDC-flows. Ud over,
Open Banking-protokollen indeholder flere sikkerhedsfunktioner, der hjælper med at sikre transaktioner:

• Adgangskontrol ved hjælp af digitale signaturer på enhver forespørgsel og på alle tokens, der bruges i systemet.
• mTLS (Mutual Transport Layer Security) bruges til at bevise overfor serveren, hvor anmodningen kommer fra.
• For at sikre tillid udsteder Open Banking-indekset certifikater til enhver organisation, der ønsker at deltage i en Open Banking-baseret tjeneste.

 Er VRP-betalinger åbne for svindel?

CMA-undersøgelsen trak svig ud som et muligt problem i VRP-modellen for pengeoverførsel: "En respondent sagde, at det er problematisk at feje til konti, der ikke har mulighed for at feje tilbage i tilfælde af svindel eller fejl, da der mangler passende
tvistbilæggelsesproces, hvis det skulle ske."

En anden pointe i avisen var, at "Andre stillede spørgsmålstegn ved fordelen ved FSCS-beskyttelse på det grundlag, at den ikke dækker fejlagtige eller svigagtige betalinger."

Cyberkriminelle er allerede rettet mod det hurtigere betalingssystem, som VRP'er bruger. En FATF-rapport,"Nye teknologiers muligheder og udfordringer til AML/CFT” påpeger, at hurtigere betalinger giver muligheder for hurtigere
cyberkriminalitet, med de korte overførselsvinduer, der tillader kriminelle at flyve under radaren. Rapporten anbefaler brugen af ​​intelligente teknologier til at fange svindelhændelser i realtid.

En 2021-høring fra
Åben bankimplementeringsenhed (OBIE) udforsker VRP'er og Sweeping påpeger flere noter om svindel i et VRP-økosystem:

• En TPP (tredjepartsudbyder) bør bruge en mekanisme, som f.eks. sikrer identiteten af ​​ejeren af ​​destinationskontoen. Dette vil hjælpe med at reducere risikoen for APP-svindel (autoriseret push-betaling) og misdirection-svindel.
• TPP'er har muligvis ikke mekanismer til at kontrollere forbindelsen mellem et kort og en specifik konto under en kortbaseret Sweeping-transaktion.
• Bekræftelse af betalingsmodtager-checks (CoP) mangler i de nuværende fejesystemer, hvilket gør VRP modtagelig for svindel.

 Variable tilbagevendende betalinger er blevet kaldt en gamechanger i bank- og detailhandel. Behovet for sømløse, omkostningseffektive, godkendte og kontrollerbare betalinger er uden problemer. Men det kan ikke ske på bekostning af øgede muligheder for svindlere. Det
VRP-økosystemet har flere bevægelige dele, som hver især kan tilføje en sårbarhed til økosystemet.

Brug af hurtigere betalinger øger også byrden af ​​anti-svigkontrol ved at kræve, at en VRP-baseret transaktion kontrolleres hurtigt og i realtid. Variable tilbagevendende betalinger tilbyder innovation inden for bankvirksomhed, der kan hjælpe banker og FinTechs med at opbygge ny forretning
modeller og bedre kundeoplevelser. Men den skal have de samme niveauer af kontrol og balancer mod svig for at sikre, at denne forstyrrende kraft er en for gode og ikke dårlige aktører.