Kas muutuvad korduvad maksed tapavad otsekorraldused? (Saeed Patel)

Tarbijapanganduse maailm sai innovatsioonitõuke, kui EL-i määrus PSD2 kehtestas avatud panganduse rööpad. See häiriv jõud pakub uusi viise maksete sujuvamaks muutmiseks ja seda ennustab Kadakas
uurimistöö hakkama saada rohkem kui $ 116 miljardit ülemaailmsetes maksetehingutes 2026. aastaks.

Sellistel uuendustel nagu avatud pangandus on sageli doominoefekt, mis avab palju võimalusi: avatud pangandus kui süsteem pakub uuenduste loomiseks aluseks oleva võimekuse. Üks avatud panganduse poolt juhitav häiriv jõud on muutuv korduvmakse (VRP).
See uus maksemudel loob raputada traditsioonilise korduvate maksete stseeni. Aga mis on VRP ja kas see võib turgu valitsevates maksesüsteemides laineid lüüa?

Mis on muutuv korduv makse?

Avatud pangandus oli algselt osa EL-i PSD2 regulatsioonidest, mis sätestasid API-de kaudu kliendiandmetele juurdepääsuks vajalikud raamistikud. Algne spetsifikatsioon avatud
Panganduse API standard ilmus 2017. Sellest ajast alates on avatud pangandus ja sarnased algatused muutunud populaarseks kogu maailmas. 

Pangaandmetele juurdepääsu avamine kolmandatele osapooltele on julgustanud finantsruumi uusi tegijaid, nimelt FinTechi. Sellised ettevõtted nagu Plaid ja Truelayer toimivad keskmise kihi TPP-na (kolmanda osapoole pakkuja), ühendades avatud panganduse rööpad. See pakub e-kaubandust
tarnijate link tuhandete pankade juurde; see annab klientidele võimaluse tasuda kaupade eest ja isegi pakkuda identiteeditagatist, kasutades oma KYC kinnitatud pangakontot.

Muutuva korduva makse ehk VRP tekke taga on avatud pangandus. Avatud panganduse raames pakub maksete algatamise teenusepakkuja (PISP) ​​teenust, mis hõlbustab juurdepääsu kliendi pangakontole, mida kasutatakse seejärel raha ülekandmiseks
kliendi nimel. VRP kasutab korduvate maksete seadistamiseks reeglite ja piirangute alusel PISP-d. See süsteem erineb traditsioonilisest pangadeebetsüsteemist, mis käsitleb korduvaid makseid: 

Otsekorraldussüsteemis kasutab pank nn tõmbemeetodit, mille puhul ettevõtja saab nõuda regulaarseid makseid pangakliendi poolt eelnevalt täidetud volituse alusel.

VRP kasutab push-põhist mudelit ja erineb kasutatava mehhanismi, st avatud panganduse, tsentraliseeritud maksemehhanismiga. Oluline on see, et see mehhanism asetab kliendi tehingu keskmesse. 

„Pühkimine” on VRP-de esimene kasutusjuht.

Mis on pühkimine?

NatWest on esimene Ühendkuningriigi pank, mis pakub VRP tuge 'pühkimiseks'. Oodata on palju panku
nende eeskuju järgima. Pühkimine hõlbustab automaatseid kontoülekandeid, eriti kahe samanimelise konto vahel, nt hoiukontolt arvelduskontole. See konkreetne kasutusjuhtum on tuvastatud VRP suurepärase rakendusena, kuna
ülekanded on kiired, odavad ja turvalised, võrreldes krediitkaartide või otsekorraldustega.

Kuid praegu puudub pühkimise jaoks tarbijakaitse ja tasud on veel määramata. Konkurentsi- ja turuameti (CMA) aruandes, mis käsitleb VRP-sid, jõuti järeldusele:

„Samuti tõstatasid vastajad tähelepanu vajadusele minimeerida ja hallata vaidlusi ulatusliku juurdepääsu üle, samuti tarbijakaitsega seotud küsimusi."

VRP-d pakuvad suurepärast valikut maksemudelit, kuna need tagavad läbipaistvuse ja klientide kontrolli, mida kliendid täna ootavad.

Kas VRP-d on fikseeritud korduvate maksete surmanupp?

Näib, et VRP-d muudavad raha ülekandmise viisi, kindlasti tarbijamudelites. Kliendid soovivad sujuvaid, kulutõhusaid ja kiireid maksesüsteeme: see suurendab konkurentsi finantssektoris, nagu näitab hiljutine Thales
uuring mis leidis, et 38% tarbijatest koliks teise panka paremate teenuste või tariifide saamiseks.

Finantsanalüütik ja tunnustatud guru
David Kasktsiteerides Mike Kellyt VRP-de potentsiaali kohta, ütleb:Mike Kelly, kes oli VRP tootejuht, ütleb, et neil ontohutu potentsiaal rahanduses revolutsiooniliseks muutmiseks"
ja tal on täiesti õigus. "

VRP kasutab teenust Faster Payments, seega on rahaülekanded peaaegu reaalajas. See on suurepärane jaemüüjatele. Lisaks on VRP-d täielikult digitaalsed, nii et erinevalt otsekorralduse mandaadist pole vaja paberimajandust. See säästab kliendi aega ja potentsiaalselt vähendab pettusi
ja käsitsi vigade riskid kasutaja teekonna praegusel etapil.

VRP-d on kliendikesksed, andes finantsjuhtimise tarbija kätesse. VRP-süsteem võimaldab täpset juhtimist, kus kliendid määravad maksimaalsed maksesummad, nõustuvad tavamaksetega ja saavad makseid koheselt tühistada.

Võrdluseks, krediitkaardid ja deebetsüsteemid on aeglased ja kulukad. Aga nad on ametis, koos 175 miljonit ameeriklast
tarbijate omab krediitkaarti, mille kumulatiivsed võlad on 825 miljardit dollarit. Krediitkaardi omamine on kõigile asjaosalistele kallis, kuna krediitkaardifirmad tõmbavad sisse suuri summasid. Kliendid ja jaemüüjad soovivad aktiivselt vähendada kulusid ja kiiremat ülekandmist
kiirused. VRP-d pakuvad elujõulist alternatiivi krediitkaartidele ja deebetmaksetele, mis vastavad mõlemale vajadusele.

Kas VRP-süsteem on turvaline?

Open Banking kasutab OIDC superkomplekti, mis rakendab FAPI (finantstaseme API), mis pakub standardsete OIDC-voogudega võrreldes palju täiendavaid turvafunktsioone. Lisaks,
avatud pangaprotokoll sisaldab mitmeid turvafunktsioone, mis aitavad tehinguid kaitsta:

• Juurdepääsukontroll digitaalallkirjade abil mis tahes esitatud päringu ja kõigi süsteemis kasutatavate žetoonide puhul.
• mTLS-i (Mutual Transport Layer Security) kasutatakse selleks, et tõestada serverile, kust päring pärineb.
• Usalduse tagamiseks väljastab Open Banking kataloog sertifikaadid kõigile organisatsioonidele, kes soovivad osaleda avatud pangandusel põhinevas teenuses.

 Kas VRP maksed on pettuslikud?

CMA uuring tõi välja pettuse kui võimaliku probleemi VRP vahendite ülekandmise mudelis: "Üks vastaja ütles, et pühkimine kontodele, millel pole pettuse või vea korral tagasipühkimise võimalust, on problemaatiline, kuna puuduvad sobivad
vaidluste lahendamise protsess, kui see peaks juhtuma."

Teine punkt paberil oli see, et "Teised seadsid kahtluse alla FSCS-i kaitse eelised, kuna see ei hõlma ekslikke või petturlikke makseid."

Küberkurjategijad sihivad juba kiiremat maksesüsteemi, mida VRP-d kasutavad. FATF-i raport,"AML/CFT uute tehnoloogiate võimalused ja väljakutsed” juhib tähelepanu, et kiiremad maksed annavad võimaluse kiiremaks
küberkuritegevus, mille lühikesed ülekandeaknad võimaldavad kurjategijatel radari alla lennata. Aruandes soovitatakse pettuste reaalajas tabamiseks kasutada intelligentseid tehnoloogiaid.

2021. aasta konsultatsioon ettevõttelt
Avatud panganduse rakendusüksus (OBIE), uurides VRP-sid ja Sweepingit, juhib tähelepanu mitmele tähelepanekule pettuste kohta VRP-ökosüsteemis:

• TPP (kolmanda osapoole pakkuja) peaks kasutama mehhanismi, mis tagab sihtkonto omaniku identiteedi. See aitab vähendada APP (volitatud tõukemakse) pettuse ja valede suunamispettuste ohtu.
• TPP-del ei pruugi olla mehhanisme kaardi ja konkreetse konto vahelise seose kontrollimiseks kaardipõhise pühkimistehingu ajal.
• Praegustes pühkimissüsteemides puudub maksesaaja (CoP) tšekkide kinnitus, mis muudab VRP pettuse suhtes vastuvõtlikuks.

 Muutuvaid korduvaid makseid on panganduses ja jaemüügis kutsutud mängu muutjaks. Vajadus sujuvate, kulutõhusate, nõusolekuga ja kontrollitavate maksete järele on mõttetu. Kuid see ei saa toimuda petturite võimaluste suurenemise hinnaga. The
VRP ökosüsteemil on mitu liikuvat osa, millest igaüks võib ökosüsteemile haavatavust lisada.

Kiiremate maksete kasutamine suurendab ka pettusevastaste kontrollide koormust, kuna nõuab VRP-põhiste tehingute kiiret ja reaalajas kontrollimist. Muutuvad korduvad maksed pakuvad panganduses uuendusi, mis võivad aidata pankadel ja finantstehnoloogiatel luua uut äri
mudelid ja paremad kliendikogemused. Kuid sellel peab olema sama pettustevastane kontroll ja tasakaal, tagamaks, et see häiriv jõud on heade ja mitte halbade osalejate jaoks.