Ha valaha befizettél egy csekket a bankod mobilalkalmazásán, vagy pénzt utaltál egy barátodnak anélkül, hogy a telefonodon kívül bármire szükséged lett volna, akkor a fintech, azaz a financial technology (pénzügyi technológia) iparág kínálta fejlesztések és eszközök gyakorlott felhasználója vagy.
A fintech technológiai eszközei digitalizált pénzügyi szolgáltatásokat kínálnak a fogyasztóknak, gördülékenyebbé, bárki által hozzáférhetővé és könnyen átláthatóvá téve a bankolást.
Kétszázmilliárd dolláros történet
Főleg appok és webes felületek használatával a fintechek lehetővé teszik a felhasználók számára, hogy egyszerűen fektessék be pénzüket, bonyolítsák le banki ügyleteiket, kereskedjenek, fizessenek és hozzáférjenek különböző kriptoeszközökhöz. Az egyre szélesebb körű pénzügyi digitalizáció zászlóshajójának térnyerése továbbra is dinamikus, a szektor bevétele 2030-ra várhatóan eléri a 200 milliárd dollárt. Ha a Peak Media oldalain, például a Fintech.hu-n vagy a Fintechradar.hu-n jársz a fenti definíció és rövid ismertető biztosan nem újdonság a számodra, de vajon mi a helyzet az ebben a környezetben használt szakkifejezésekkel, szakzsargonnal, betűszavakkal és rövidítésekkel?
Tudod milyen szervezetek felelnek azért, hogy ez az elképesztően összetett, kikezdhetetlen biztonsági környezetet igénylő, és többmillió eszköz technikai működésének finomhangolásával járó iparág fizikailag és jogilag is működőképes legyen?
Mire gondolsz például, ha az alábbi szöveget olvasod?
„Elérkezett a TPP-k pillanata. Hála az EBA-nak és a PSD2-nek, az SCA-k és a CSC-k mára már alapkövetelményekké váltak a piacon, biztosítva ezzel, hogy az API megoldások egy eIDAS, QSEAL vagy QWAC által szabályozott környezetben futhassanak, felhasználva a már létező SSL/TLS infrastruktúrát.”
Nincs abban semmi meglepő, ha csak annyi jut eszedbe: „Mi?”
Természetes jelenség, hogy egy gazdasági szektor dolgozóinak nyelvi eszközei az idő előrehaladtával egyre szofisztikáltabbak lesznek, a szakkifejezéseket pedig egyre több rövidítésbe töltik – ezzel segítve a gördülékeny kommunikációt és a hatékony közös munkavégzést. Az így létrejövő iparági nyelvezet egy közösség kialakításának megkerülhetetlen alappillére. A szaknyelv, különösen a rövidítések túlzott használata kirekesztő hatású azonban.
Közérthetően a fintech világról
A nehezen átlátható banki rendszerekhez hasonló akadályt jelenthet tehát egy felhasználó számára, ha a „finzsargon” kifejezései érthetetlenül bonyolultak. Ahogy az egyszerű technológiai megoldások is segítenek a pénzügyi szolgáltatások jövőjének építésében, a terület szakértői és „anyanyelvi” beszélői is tehetnének többet azért, hogy közérthetőbbé váljanak a világuk szabályai.
A fintech.hu csapata is magáénak érzi a felelősségét ebben a kérdésben, ezért ebben a cikkben összeszedtünk néhány fontos iparági kifejezést, remélve, hogy ezek bemutatásával is tehetünk valamit a pénzügyi tudatosság növelése irányába tett kötelezettségvállalásaink teljesítéséért. A továbbiakban egy új füllel is bővül majd az oldalunk: ahol egy folyamatosan frissülő szakkifejezés gyűjtemény jelent majd gyors segítséget azoknak, akik elveszve érzik magukat a fintech kifejezések kavalkádjában.
Jogszabályok és protokollok
A fintech jogi környezetét Európában uniós jogszabályok és szervezetek alakítják, de világszerte is standardizált protokollok és eljárások biztosítják a működés feltételeit. Ezek mindegyike jól hangzó betűszavak mögött bújik meg. Lássunk néhányat a fontosabbak közül:
PSD2
A „2015/2366 – EN – Payment Services Directive”, vagy rövidítve PSD2 rendelet a hétköznapi pénzügyeink legfontosabb jogszabálya. Az irányelv 2016 januárjában lépett hatályba, 2018 óta kötelező figyelembe venni előírásait azoknak, akik pénzforgalmi szolgáltatásokat kívánnak nyújtani az EU-ban, szeretnének fizetést bonyolítani az unión belül és azon túl.
A PSD2 az új, közös fizetési szabványok kialakítása mellett az „erős ügyfél-hitelesítés” megvalósítására kényszeríti a pénzforgalmi szolgáltatókat, és kibővíti a szabályozási hálót olyan résztvevők számára is, amelyek ugyan hozzáférnek a magánszemélyek bankszámláihoz, de nem nyújtanak számlaszolgáltatást.
Míg a cégek kötelesek teljesíteni az irányelv követelményeit ahhoz, hogy továbbra is működjenek, az rajtuk múlik, hogy ezt milyen módon teszik meg. A bankok – és más pénzügyi szolgáltatók – számára ez kötelezettséget jelent a hitelesítési gyakorlatok új generációjának bevezetésére. Ezek közé tartozik például az ujjlenyomat- vagy arcfelismerés valamint a biztonsági tokenek és/vagy kifejezések új generációja.
Európai Bankfelügyeleti Hatóság (EBA)
Az EBA az Európai Unió (EU) szabályozó ügynöksége, amely az európai bankszektor integritásának és stabilitásának biztosításáért felel. Szabályozási sztenderdeket dolgoz ki és stresszteszteket végez a pénzügyi stabilitás megőrzése, illetve a piaci szereplők ellenálló-képességének a mérése érdekében. A PSD2-ben foglaltak betartásának ellenőrzéséért is felel.
Anti-Money Laundering Directive (AMLD) – Pénzmosás elleni irányelv
A pénzmosás elleni irányelv (AMLD – „ 2015/849 – EN – aml directive”) célja a pénzmosás megakadályozása és a terrorizmus finanszírozása elleni küzdelem. Az irányelv előírja a kötelezettek számára, hogy üzleti kapcsolat létesítésekor ügyfél-átvilágítási követelményeket alkalmazzanak (due diligence). Ez magában foglalja az ügyfelek azonosítását, a tranzakciók megfigyelését és a gyanús viselkedési formák jelentését.
Electronic Identification, Authentication, and Trust Service (eIDAS), Qualified Certificate for Electronic Seals (QSEAL) QSEAL és Qualified Website Authentication Certificate (QWAC)
Az eIDAS („910/2014 – e-IDAS”) egy uniós rendelet, amely szabványokat állapít meg az elektronikus azonosításra és az elektronikus tranzakciókra vonatkozó bizalmi szolgáltatásokra az egységes európai piacon. Ilyen a QSEAL vagy a QWAC.
A QSEAL alkalmazásokon belüli azonosítást jelent – a személyazonosság ellenőrzésével biztosítja a tranzakciós információk lehetséges támadások elleni védelmét, amikor két készülék kommunikált egymással.
A QWAC pedig egy minősített tanúsítványt hoz létre, ami úgy működik, mint egy hitelesített aláírás, amelyet az összes EU-s ország közigazgatási intézményei elfogadnak.
Secure Sockets Layer (SSL) / Transport Layer Security (TLS)
Az SSL/TLS a beágyazott- és a szállítási réteg biztonságát jelenti. Ez egy protokoll vagy kommunikációs szabály, amely lehetővé teszi a számítógépes rendszerek számára, hogy biztonságosan kommunikáljanak egymással az interneten. Az SSL/TLS-tanúsítványok lehetővé teszik a webböngészők számára, hogy azonosítsák a webhelyeket, és titkosított hálózati kapcsolatokat létesítsenek azokkal az SSL/TLS protokollon keresztül.
Open banking és ami mögötte van
A fintech világa nem csak jogi szabályozások gyűjteményéből áll. A szektor szolgáltatásainak sokasága egy olyan szógyűjteményben foglal helyet, amit minden vállalkozás sztenderdként értelmez. Ezek közül az alábbiak a leggyakoribbak:
Open banking és neobank
Egy open banking vagy nyílt bankolási szolgáltatás úgynevezett nyílt API-k használatán keresztül teszi lehetővé a külső fejlesztők számára, hogy olyan alkalmazásokat és szolgáltatásokat építsenek, amelyek felhasználhatják a bankon belül megtalálható ügyféladatokat és rendszereket. Ez a technológia általában biztonságos és hatékony információcserét jelent az ilyen rendszerek között, lehetővé téve a zökkenőmentes integrációt és a pénzügyi szolgáltatásokhoz való hozzáférést.
Kiemelt szereplők itt a neobankok, amelyek elsősorban online működő pénzintézetek, innovatív és felhasználóbarát banki szolgáltatásokkal. A neobankok fókusza a mobilbanki alkalmazások és digitális platformok, amelyekkel kényelmes és könnyen elérhető banki megoldásokat kínálnak ügyfeleiknek.
Open API
A nyílt API (Application Programming Interface) olyan szabályok és protokollok összessége, ami lehetővé teszi a különböző alkalmazások számára, hogy kommunikáljanak és kapcsolódjanak egymással. A fejlesztők hozzáférhetnek a nyílt API-khoz, hogy harmadik féltől származó alkalmazásokat vagy szolgáltatásokat hozzanak létre, amelyek így zökkenőmentesen tudnak integrálódni a meglévő szoftverrendszerekkel – ezek nélkül a fintech szolgáltatások csak nagyon körülményesen vagy szinte sehogy sem tudnák kiszolgálni a már meglévő banki infrastruktúrát.
Due Diligence, Enhanced Due Diligence (EDD), Customer or Client Due Diligence (CDD)
A due diligence egy átvilágítási folyamat; egy üzlettel vagy tranzakciókkal kapcsolatos dokumentumok és információk átfogó és szisztematikus áttekintése. Pénzügyi kontextusban a felek a megadott információk pontosságát ellenőrzik és a tervezett tranzakcióhoz kapcsolódó kockázatokat mérik fel. Ez az áttekintés magában foglalja a pénzügyi adatok, az eszközök és a kötelezettségek, a jövőbeli előrejelzések, a folyamatban lévő műveletek és a szerződések elemzését. Az átvilágítás célja a pénzügyi döntések meghozatalakor felhasznált információk megbízhatóságának és pontosságának biztosítása.
A fokozott átvilágítás (enhanced due diligence, EDD) fejlettebb kockázatkezelési folyamat különösen a pénzmosás elleni küzdelem (Anti-Money Laundering, AML) és az ügyfélazonosítási (Know Your Customer, KYC) szabályozással összefüggésben. Az EDD jellemzően részletesebb információk gyűjtését és további ellenőrzések elvégzését foglalja magában magas kockázatú ügyfeleknél. Az ügyfél átvilágítás minden szintjét összefoglaló nevén CDD-nek szokták nevezni.
Know Your Business (KYB), Know Your Customer (KYC)
A Know Your Business (KYB) egy átvilágítási folyamat, amelyet pénzügyi intézmények hajtanak végre a vállalati ügyfelek azonosítására és legitimitásuk ellenőrzésére. Ez a folyamat magában foglalja a jogi személy és képviselői azonosítását, valamint a végső, valós tulajdonosok azonosítását és ellenőrzését.
A Know Your Customer (KYC) eljárást az egyes ügyfelek személyazonosságának ellenőrzésére és a pénzügyi tevékenységeikhez kapcsolódó kockázatok felmérésére használják. A pénzügyi tranzakciók integritásának biztosítása és a tiltott tevékenységek megelőzése érdekében gyűjti és ellenőrzi az ügyféladatokat, például az azonosító dokumentumokat és a lakcímet igazoló dokumentumokat.
A KYB/KYC segít megelőzni a csalásokat és biztosítja a megfelelést a mindenkori szabályozási környezetnek.
Payment Service Provider (PSP) – Fizetési szolgáltató, Payment Initiation Service (PIS) – Fizetéskezdeményezési szolgáltatás, Payment Initiation Service Provider (PISP) – Fizetést kezdeményező szolgáltató
A PSP, a PIS és a PISP egymáshoz nagyon közel álló és szorosan összefüggő kifejezések hármasa.
A fizetési szolgáltató (PSP) olyan intézmény, amely fizetésfeldolgozási szolgáltatásokat kínál kereskedőknek és vállalkozásoknak. A PSP-k lehetővé teszik a vállalatok számára, hogy különféle fizetési módokat fogadjanak el, például hitelkártyákat és digitális pénztárcákat.
Fizetéskezdeményezési szolgáltatás (PIS) lehetővé teszi a felhatalmazott harmadik felek számára, hogy hozzájárulásukkal fizetést kezdeményezzenek a felhasználó bankszámlájáról.
A fizetéskezdeményezési szolgáltató (PISP) pedig egy olyan vállalat vagy entitás, amely lehetővé teszi a felhasználók számára, hogy bankszámlájukról fizetést kezdeményezzenek.
Virtuális banki szolgáltatások, virtuális kártya
A fintech szolgáltatások fontos eszköze a kizárólag virtuálisan létező eszközök gyűjteménye. A virtuális banki szolgáltatások lehetővé teszik az ügyfelek számára, hogy bankfiókjuk felkeresése nélkül kezeljék folyószámláikat és hajtsanak végre pénzügyi tranzakciókat. A virtuális kártya kizárólag elektronikus formában létezik, és csak online tranzakciókhoz használható.
Remittance
A remmitence egy angolban gyakran használt kifejezés, (magyarul talán hazautalásnak lehetne nevezni), ami határokon átnyúló átutalási forma. Ezeket a pénzösszegeket jellemzően külföldi munkavállalók utalják a családtagjaiknak az anyagi szükségleteik fedezésére saját országukba.
Banking-as-a-service (BaaS), BaaS marketplace
A Banking as a Service (BaaS) egy olyan üzleti modell, amely lehetővé teszi, hogy harmadik felek banki szolgáltatásokat kínáljanak ügyfeleiknek egy már meglévő banki infrastruktúra felhasználásával. A bankok és pénzintézetek API-k segítségével kínálják termékeiket külső fejlesztőknek, így biztosítva hozzáférést az induló vállalkozásoknak különféle banki szolgáltatásokhoz, létrehozva ezzel a BaaS piactér ökoszisztémáját. Ezzel lehetővé válik a nem banki szervezetek számára, hogy pénzügyi szolgáltatásokat nyújtsanak anélkül, hogy maguknak engedéllyel rendelkező bankokká kellene válniuk. A megközelítés a fintech egyik elméleti alapja.
(Címlapkép: Depositphotos)