Vil variable gjentakende betalinger drepe direkte belastninger? (Saeed Patel)

Forbrukerbankverdenen fikk et innovasjonsløft da EU-forordningen PSD2 håndhevet skinnene for Open Banking. Denne forstyrrende kraften tilbyr nye måter å strømlinjeforme betalinger og er spådd av Juniper
Forskning å håndtere mer enn $ 116 milliarder i globale betalingstransaksjoner innen 2026.

Innovasjoner som Open Banking har ofte en dominoeffekt, og åpner mange muligheter: Open Banking, som et system, gir den underliggende evnen til å skape innovasjoner. En forstyrrende kraft drevet av Open Banking er Variable Recurring Payment (VRP).
Denne nye betalingsmodellen ser ut til å riste opp den tradisjonelle gjentakende betalingsscenen. Men hva er VRP, og kan det skape bølger i de sittende betalingssystemene?

Hva er en variabel gjentakende betaling?

Open Banking var opprinnelig en del av EUs PSD2-regelverk, som fastsetter rammeverket som kreves for å få tilgang til kundedata via APIer. Den opprinnelige spesifikasjonen for Åpen
Bank API-standard ble utgitt i 2017. Siden den gang har Open Banking og lignende initiativer blitt populære over hele verden. 

Å åpne tilgang til bankdata for tredjeparter har oppmuntret nye aktører til det finansielle området, nemlig FinTech. Selskaper som Plaid og Truelayer fungerer som et mellomlags TPP (tredjepartsleverandør), som forbinder Open Banking-skinnene. Dette tilbyr e-handel
leverandører en lenke til tusenvis av banker; dette gir kundene en måte å betale for varer og til og med gi identitetssikkerhet ved å bruke deres KYC-verifiserte bankkonto.

Open Banking står bak fremveksten av Variable Recurring Payment eller VRP. Under Open Banking tilbyr en Payment Initiation Service Provider (PISP) ​​en tjeneste for å lette tilgangen til en kundes bankkonto som deretter brukes til å overføre midler på
kundens vegne. En VRP bruker en PISP til å sette opp gjentakende betalinger under regler og begrensninger. Dette systemet skiller seg fra det tradisjonelle bankdebetsystemet som håndterer gjentakende betalinger: 

Under et direkte debiteringssystem bruker banken en "pull-metode" der en bedrift kan be om regelmessige betalinger basert på et forhåndsutfylt fullmakt satt opp av bankkunden.

En VRP bruker en push-basert modell og er forskjellig i mekanismen som brukes, dvs. Open Banking, med en sentralisert mekanisme for samtykke til betaling. Viktigere er at denne mekanismen plasserer kunden i kjernen av transaksjonen. 

'Sveiping' er den første brukssaken for VRP-er.

Hva er "feiing?"

NatWest er første britiske bank som tilbyr VRP-støtte for 'feiing'. Mange banker er ventet
å følge deres ledetråd. Sweeping forenkler automatiserte kontooverføringer, spesielt mellom to kontoer med samme navn, for eksempel fra en sparekonto til en brukskonto. Denne spesielle brukssaken har blitt identifisert som en flott anvendelse av VRP fordi
overføringene er raske, billige og sikre, sammenlignet med utgiftene til kredittkort eller direkte debitering.

For øyeblikket er det imidlertid ingen forbrukerbeskyttelse på plass for feiing, og gebyrer er ennå ikke fastsatt. En rapport fra Competition and Markets Authority (CMA) som ser på VRPer, konkluderte:

"Respondentene tok også opp punkter rundt behovet for å minimere og håndtere tvister om omfattende tilgang fremover, samt punkter rundt forbrukerbeskyttelse."

VRP-er tilbyr en betalingsmodell med godt valg, da de gir nivået av åpenhet og kundekontroll som forventes av kunder i dag.

Er VRP-er dødsstøtet for faste gjentakende betalinger?

VRP-er ser ut til å endre hvordan midler overføres, absolutt i forbrukermodeller. Kunder vil ha sømløse, kostnadseffektive og raske betalingssystemer: dette vil drive konkurransen i finanssektoren, som vist i en nylig Thales
undersøkelse som fant at 38 % av forbrukerne ville flytte til en annen bank for bedre tjenester eller priser.

Finansanalytiker og anerkjent guru
David Birch, siterer Mike Kelly om potensialet til VRP-er, sier, "Mike Kelly, som var produktleder for VRP, sier at de har "stort potensial for å revolusjonere finans"
og han har helt rett».

VRP bruker tjenesten Faster Payments, så pengeoverføringer er nesten sanntid. Dette er flott for forhandlere. I tillegg er VRP-er heldigitale, så det er ikke nødvendig med papirarbeid, i motsetning til et fullmakt for avtalegiro. Dette sparer kunden tid og reduserer potensielt svindel
og manuell feilrisiko på dette tidspunktet i brukerreisen.

VRP-er er kundesentrerte, og legger kontrollen over økonomi i forbrukerens hånd. VRP-systemet tillater granulær kontroll med kunder som setter maksimale betalingsbeløp, samtykker til vanlige betalinger og kan kansellere betalinger umiddelbart.

Til sammenligning er kredittkort og debetsystemer trege og kostbare. Men de er sittende, med 175 millioner amerikanske
forbrukerne å eie et kredittkort med akkumulert gjeld på 825 milliarder dollar. Å ha et kredittkort er dyrt for alle involverte, med kredittkortselskapene som trekker inn enorme summer. Kunder og forhandlere ønsker aktivt reduserte kostnader og raskere overføring
hastigheter. VRPer tilbyr et levedyktig alternativ til kredittkort og debetbetalinger som oppfyller begge behovene.

Er VRP-systemet sikkert?

Open Banking bruker et supersett av OIDC som implementerer FAPI (Financial-grade API), som gir mange ekstra sikkerhetsfunksjoner sammenlignet med standard OIDC-flyter. I tillegg,
Open Banking-protokollen inkluderer flere sikkerhetsfunksjoner som bidrar til å sikre transaksjoner:

• Tilgangskontroll ved hjelp av digitale signaturer på enhver forespørsel og på alle tokens som brukes i systemet.
• mTLS (Mutual Transport Layer Security) brukes til å bevise overfor serveren hvor forespørselen kommer fra.
• For å sikre tillit utsteder Open Banking-katalogen sertifikater til enhver organisasjon som ønsker å delta i en Open Banking-basert tjeneste.

 Er VRP-betalinger åpne for svindel?

CMA-undersøkelsen trakk ut svindel som et mulig problem i VRP-modellen for pengeoverføring: "En respondent sa at det er problematisk å feie til kontoer som ikke har mulighet til å sveipe tilbake i tilfelle svindel eller feil, da det mangler passende
tvisteløsningsprosess dersom det skulle skje."

Et annet poeng i avisen var at "Andre stilte spørsmål ved fordelen med FSCS-beskyttelse på grunnlag av at den ikke dekker feilaktige eller uredelige betalinger."

Nettkriminelle retter seg allerede mot det raskere betalingssystemet som VRP-er bruker. En FATF-rapport,"Muligheter og utfordringer med ny teknologi for AML/CFT” påpeker at raskere betalinger gir muligheter for raskere
nettkriminalitet, med de korte overføringsvinduene som lar kriminelle fly under radaren. Rapporten anbefaler bruk av intelligente teknologier for å fange opp svindelhendelser i sanntid.

En 2021-konsultasjon fra
Open Bank Implementation Enhet (OBIE) som utforsker VRPer og Sweeping påpeker flere notater om svindel i et VRP-økosystem:

• En TPP (tredjepartsleverandør) bør bruke en mekanisme, for eksempel for å sikre identiteten til eieren av destinasjonskontoen. Dette vil bidra til å redusere risikoen for svindel med APP (autorisert push-betaling) og misvisningssvindel.
• TPP-er har kanskje ikke mekanismer for å sjekke koblingen mellom et kort og en spesifikk konto under en kortbasert sveipetransaksjon.
• Bekreftelse av betalingsmottaker (CoP)-sjekker mangler i dagens feiesystemer som gjør VRP utsatt for svindel.

 Variable periodiske betalinger har blitt kalt en gamechanger i bank og detaljhandel. Behovet for sømløse, kostnadseffektive, samtykkede og kontrollerbare betalinger er enkelt. Men dette kan ikke gå på bekostning av økte muligheter for svindlere. De
VRP-økosystemet har flere bevegelige deler, som hver kan legge til en sårbarhet til økosystemet.

Bruk av raskere betalinger øker også byrden med anti-svindelsjekker ved å kreve at en VRP-basert transaksjon sjekkes raskt og i sanntid. Variable periodiske betalinger tilbyr innovasjon innen bankvirksomhet som kan hjelpe banker og FinTechs med å bygge ny virksomhet
modeller og bedre kundeopplevelser. Men den må ha de samme nivåene av anti-svindelkontroller og -balanser for å sikre at denne forstyrrende kraften er en for gode og ikke dårlige aktører.