Screen scraping to technologia umożliwiająca bezpośredni dostęp do rachunku osobistego tzw. podmiotom trzecim, czyli np. integratorom płatności czy innym bankom. Polega na tym, że klient, który chciałby z niej skorzystać, podaje owemu podmiotowi trzeciemu login i hasło do swojego rachunku. Następnie usługodawca wykonuje w jego imieniu np. przelew, czy też pobiera informacje na temat historii transakcji na koncie.

Wielu z Was zapewne intuicyjnie stwierdzi, że podawanie danych logowania na konto bankowe jakiejś obcej firmie ta bardzo zły pomysł. Podobnie uważa Komisja Nadzoru Finansowego, która zakazała polskim bankom oferowania usług opartych o screen scraping. A parę banków to robiło, m.in. Idea, Alior czy mBank. Instytucje te już dawno wycofały z oferty kredyty, przy których wykorzystywały screen scraping do oceny kondycji finansowej swoich klientów. Ale bezpośredni dostęp do rachunku wciąż wykorzystywany jest przez instytucje pożyczkowe czy firmy świadczące usługi płatnicze, jak np. znany w Polsce Sofort.

Przeczytajcie także: Wideoweryfikacja stanie się standardem w Polsce

Firmy te obawiają się, że po wdrożeniu przez kraje członkowskie UE dyrektywy PSD II oraz związanych z nią technicznych wytycznych RTS, screen scraping zostanie w Unii Europejskiej zakazany. Zarówno dyrektywa jak i wytyczne gwarantują dostęp do rachunku podmiotom trzecim, ale nie przez screen scraping a przez API, czyli interfejs umożliwiający wzajemną komunikację. Podmioty trzecie mogą się do tego dostosować, ale zakaz screen scrapingu oznaczałby koniec niektórych usług świadczonych przez firmy z branży fintech.

Zwolennicy screen scrapingu podkreślają zatem, że to właściciel konta powinien decydować o tym, komu daje do niego dostęp, gdy chce na przykład, by ktoś na podstawie historii transakcji ocenił jego wiarygodność kredytową. A screen scraping jest narzędziem, które doskonale się do tego nadaje. Przy tym pozwala branży fintech konkurować z bankami, a przecież zwiększenie konkurencyjności na rynku usług płatniczych było nadrzędnym celem PSD II.

Przeczytajcie także: Pocztowy wreszcie otworzy się na mobilnych klientów

Między innymi zatem takie argumenty leżą u podstaw manifestu wystosowanego do Europejskiego Urzędu Nadzoru Bankowego (EBA) przez 70 europejskich fintechów. Apelują w nim, by nadzorca zgodził się na stosowanie rozwiązań wykorzystujących bezpośredni dostęp do konta, co miałoby zostać uwidocznione w końcowym kształcie RTS-ów. W ubiegłym tygodniu stanowisko fintechów poparł wiceprzewodniczący Komisji Europejskiej Vladis Dombrovskis. Zadeklarował, że będzie domagał się od EBA nowego spojrzenia na kwestię bezpośredniego dostępu do rachunków bankowych.

Wiele wskazuje więc na to, że EBA będzie musiała pozwolić na bezpośredni dostęp do konta fintechom. Prawdopodobnie jednak tylko w ściśle zdefiniowanych sytuacjach. Zdaniem dr. Krzysztofa Korusa z kancelarii dLK całkowity zakaz usług typu screen scraping nie ma sensu, bo regulacje EBA obejmują tylko firmy z Unii Europejskiej. Usługi te wciąż będą mogły być więc oferowane przez instytucje spoza kontynentu, a straci na tym europejska branża fintech.