Afinal, as fraudes continuam
Alguns atribuem a quebra de crescimento do open banking da Europa a questões pendentes de protecção contra fraudes que os sistemas de autenticação forte do cliente pretendiam resolver, e é provável que as perdas por fraude continuem. Um estudo recente da Juniper Research projectou que 48 mil milhões de dólares perder-se-ão anualmente por fraude de pagamentos online até 2023 e previu que os golpes com pagamentos instantâneos e transferência de dinheiro online – que tiram proveito da interconectividade online e das velocidades aceleradas das transacções digitais – aumentariam nesse período.
Estas fraudes provavelmente aumentarão enquanto persistirem as lacunas entre os países com padrões actualizados de autenticação bancária on-line e os que ainda debatem que medidas implementar, já que os fraudadores podem atacar plataformas protegidas através de um ponto fraco no sistema. Ou seja, é provável que os pontos fracos continuem a ser uma realidade até que todos os países afectados adoptem completamente os regulamentos.
Muitos países da UE anunciaram 31 de Dezembro de 2020 como o novo prazo de conformidade para a autenticação forte ao cliente, enquanto o Reino Unido não exigirá autenticação adicional dos bancos e empresas afectadas até Março de 2021. Isso afecta aqueles que usam a UE como modelo para o open banking. A Austrália já adiou os seus próprios regulamentos por seis meses, graças a preocupações semelhantes de segurança, e os reguladores na Índia devem debater as regras de protecção de dados online nesta Primavera. Ambos provavelmente estão a considerar os impactos da autenticação forte na Europa, enquanto escrevem os seus próprios regulamentos. Portanto, defendem os analistas que é fundamental que as partes interessadas da UE resolvam as suas dúvidas sobre a autenticação forte do cliente e segurança on-line, até porque o open banking pode tornar-se a norma global.
Portugueses são bons alunos
Em Portugal, parece que a lição foi já estudada. À businessIT, fonte oficial da Caixa Geral de Depósitos diz que, mais que tudo, a PDS2 implicou uma grande viagem colectiva na organização. «Consumiu muitas horas de trabalho de muitas equipas, mas a Caixa sempre encarou a entrada em vigor desta directiva como uma oportunidade de melhorar e simplificar procedimentos e métodos que visam facilitar a vida aos cientes». Para um banco com 3,5 milhões de clientes o grande desafio foi ser ágil, isto é, eficaz nos resultados das equipas envolvidas, de modo a terem precisamente tudo preparado no prazo definido. «Apesar de tudo, fomos aprendendo com as vicissitudes com as quais nos deparamos, procurando ultrapassar cada problema de modo a que o cliente tivesse o menor impacto possível».
No caso da Caixa, os desafios eram inúmeros, pois envolveu transformações de processos, investimentos informáticos e até a renovação histórica, já que a Caderneta deixou de ser usada como um modo de movimentação de conta e de levantamentos. «Reforçámos a nossa oferta de cartões de débito e hoje temos muitos mais clientes com este meio de pagamento. Outro desafio foi a comunicação com os clientes, dado que estamos a falar da maior alteração na banca dos últimos anos». Apesar de tudo, não concordam com o termo tsunami na banca. «A banca tradicional já cá está há quinhentos anos e ficará enquanto souber adaptar-se às necessidades dos clientes. A Caixa não vê o aumento da concorrência, nomeadamente os novos players, como uma ameaça, desde que esteja bem definido um level playing field, ou seja, que à banca seja permitido o mesmo padrão operacional do ponto de vista regulamentar». Confiança foi a palavra escolhida por esta instituição bancária para adjectivar a nova directiva.
«Hoje, o grande desafio para um banco é continuar a ser relevante para os seus clientes. Não vemos as fintechs como ameaças ou como alguém que está a comer o nosso queijo. Muitas são, inclusivamente, entidades com quem conseguimos ter um diálogo muitíssimo positivo e produtivo». Fonte oficial da Caixa diz que o banco não tem medo das fintech, antes pelo contrário, trabalham com elas em parceria. «Criámos a app Daboxcom a introdução de inteligência artificial que permite aprender com as interacções dos clientes e dar-lhes serviço de aconselhamento de qualidade. E fizemos esta aplicação com a Tink. Hoje é normal trabalharmos com fintechs pois ambos temos a aprender». A Caixa garante ter aproveitado esta directiva para ser mais ágil na relação com o cliente porque é isso que ele pede: o serviço aqui e agora, sem complicações, mas com segurança.
Não um tsunami, mas um acelerador
Ana Maria Lourenço, responsável pelos canais digitais do banco Montepio, garante que a adaptação à PSD2 correu muito bem. «O banco Montepio esteve, desde muito cedo, atento às alterações e impactos que esta regulamentação iria introduzir no mercado bancário. Em meados de 2017, iniciámos um projecto para ir ao encontro dos requisitos regulamentares da PSD2 e das oportunidades que vinha introduzir. Foi um projecto que envolveu múltiplas áreas do banco, que nos permitiu endereçar gaps e identificar necessidades de negócio, e que resultou num roadmap de medidas para implementação». Nesta instituição, para além da exigência na implementação e infra-estruturação para cumprir com os requisitos da PSD2 e, mais concretamente com o open banking, houve o desafio de incorporar na organização a visão de uma nova dinâmica de mercado que estava subjacente a esta regulamentação, e que iria mais além do mero cumprimento regulamentar. «O banco Montepio reconhece as oportunidades trazidas pela PSD2, as que ainda virão com a maturidade dos mercados à volta do open banking e, mais concretamente, do open data. Contudo, e à semelhança do caminho que o Reino Unido atravessou, em Portugal estamos ainda numa fase embrionária, de passagem entre o esforço de cumprimento e infra-estruturação, para a exploração de novos modelos de negócio».
Ana Maria Lourenço menciona que as oportunidades serão exploradas tendo sempre por base as necessidades dos clientes e os gaps do mercado, para responder a essas necessidades. «Não é só uma questão tecnológica ou regulamentar, é sobretudo uma questão de responder a use cases de negócio concretos, com a proposta de valor adequada e com a melhor experiência para o cliente, o que se poderá traduzir em novos modelos de negócio e novas fontes de receita».
