Fréttir

Þjóðarhagsmunir og greiðslumiðlun

Þjóðarhagsmunir og greiðslumiðlun

Friðrik Þór Snorrason Forstjóri RB

20.10.2017

Dagsdaglega göngum við út frá því sem gefnu að geta nýtt greiðslukortin okkar til að greiða fyrir vöru og þjónustu. Einstaka sinnum koma upp tæknilegir hnökrar sem valda því að ekki sé hægt að nota kortin til að greiða og rata slík tilvik nær alltaf í fjölmiðla, jafnvel þótt atvikið vari í bara nokkrar mínútur og hafi eingöngu áhrif á hluta kortahafa.

Ein af þeim spurningum sem yfirvöld standa fram fyrir, er hvernig hægt sé að tryggja greiðslumiðlun þegar vá steðjar að, í samfélögum þar sem reiðufé hefur verið nærri útrýmt. Ef til viðskiptadeilna kæmi milli tveggja ríkja væri t.d. hægt að loka á virkni greiðslukorta í tilteknu landi ef yfirvöld í Bandaríkjunum settu þrýsting á bandarísku kortasamsteypurnar? Sagan segir okkur að svarið við því er já. Bandarísk stjórnvöld lögðu árið 2014 viðskiptaþvinganir á rússnesk stjórnvöld og fyrirtæki vegna stríðsins í Úkraínu. Einn þáttur í þeim viðskiptaþvingunum var að loka á viðskipti kortasamsteypanna Visa og MasterCard við Bank Rossiya og Sobinbank(1).

En það þarf ekki endilega stjórnvaldaðgerðir til þess smágreiðslumiðlun í landi sé ógnað. Við hrun íslensku bankanna í október 2008 kom til álita hjá erlendu kortasamsteypunum að loka greiðslukortum á Íslandi vegna ótta um að útgefendur kortanna, þ.e. gömlu bankarnir, gætu ekki gert upp við færsluhirða sem þurftu að standa skil á greiðslum til kaupmanna. Sú hótun náði í reynd aðeins til kreditkortanna því debetkortakerfið, sem búið var til hjá RB, var að fullu undir innlendri stjórn þannig að erlendu kortasamsteypurnar gátu ekki gripið til lokunaraðgerða hvað þau varðar hér á landi. Debetkortakerfið frá RB er í raun innlent kortakerfi þó það sé framleitt fyrir erlendu kortasamsteypurnar. Því var hægt að tryggja að debetkortin myndu virka áfram á Íslandi þótt að á tímabili hafi litið út fyrir að lokað yrði á notkun þeirra erlendis.

Seðlabankanum tókst þessa sömu helgi að koma í veg fyrir bæði lokun kreditkorta og tryggja fulla virkni debetkortanna erlendis. Þetta og það að almenningi var tryggður aðgangur að innstæðum sínum gerði það að verkum að innlend greiðslumiðlun hélst virk þrátt fyrir önnur óþægindi og þann fjárhagslega skaða sem af hruninu leiddi. Almenningur gat farið út í búð og keypt vörur og þjónustu. Hefði þessi starfsemi ekki verið til staðar, þá hefðum við mögulega verið að tala um annars konar byltingu en búsáhaldabyltingu.

Öryggi greiðslumiðlunar með tilkomu nýrra greiðslumiðla

Með tilkomu nýrra greiðslumiðla er vert að spyrja sig hvort við verðum eitthvað betur sett hvað varðar öryggi íslenskrar greiðslumiðlunar? Eins og oft er þegar breytingar eiga sér stað að þá er svarið já og nei. Fjölgun greiðslumiðla, t.d. möguleikinn á að nota farsímagreiðslur sem byggja á innlánareikningum banka í stað kreditkorta, eykur rekstrarlegt öryggi í greiðslumiðlun landsins. Þótt að ein greiðslurás rofni að þá er líklegt að hin sé opin og aðgengileg neytendum, enda byggja greiðslurásirnar tvær á aðskildum tæknilegum innviðum.

En ef við horfum til kerfislegu áhættuþáttanna tveggja, sem nefndir voru hér að ofan, að þá yrðu þeir enn til staðar með tilkomu farsímagreiðsluappa. Þeir flytjast í raun einfaldlega frá kortasamsteypunum, þ.e. VISA og MasterCard, til tæknirisanna Google og Apple sem hvor um sig reka gríðarlega mikilvæg markaðstorg fyrir alls konar öpp. Fyrirtækin geta að eigin frumkvæði eða í samræmi við stjórnvaldsaðgerðir stöðvað virkni farsímagreiðsluappa með að minnsta kosti tvennum hætti. Í fyrsta lagi geta félögin fjarlægt öpp greiðsluþjónustuveitanda úr Apple Appstore eða Google Play, og þannig komið í veg fyrir að nýir notendur geti náð í öppin. Í öðru lagi geta þau komið í veg fyrir að öpp virki á farsímum með uppfærslum á stýrikerfum farsímanna. Notandi farsímans þarf hins vegar að samþykkja uppfærsluna áður en hún er framkvæmd. Það að samþykki notandans þurfi til að uppfæra stýrikerfið dregur verulega úr skammtíma áhrifum kerfislegrar áhættu sem gæti skapast vegna deilna við utanaðkomandi stjórnvöld eða við tæknirisana. Svo lengi sem stýrikerfi símans er ekki uppfært eða sjálft greiðsluappið er ekki fjarlægt úr símanum getur neytandinn nýtt símann til að greiða fyrir vöru og þjónustu á Íslandi.(2)

Íslenskt farsímagreiðsluskema eykur öryggi í greiðslumiðlun

Eins og ég hef fjallað um í öðrum pistlum (sjá www.rb.is) munu ný greiðsluþjónustulög, PSD2, opna aðgengi nýrra aðila að innlánareikningum bankanna. Lögin gera ráð fyrir að svo kallaðir greiðsluvirkjendur, megi með samþykki neytenda framkvæma greiðslur beint af innlánareikningi neytandans. Samkvæmt lögunum ber bönkum að veita greiðsluvirkjendum aðgengi að innlánareikningum viðskiptavina bankanna í gegnum opin stöðluð þjónustuskil (e. Open API) án þess að sérstakur samningur sé til staðar á milli bankans og greiðsluvirkjandans og án þess að bankinn geti rukkað greiðsluvirkjandann sérstaklega fyrir þjónustuna. Einnig gerir PSD2 ráð fyrir að til verði samevrópskur markaður í greiðslum. Ef fjármálaeftirlit eins EES ríkis hefur veitt fyrirtæki réttindi sem greiðsluvirkjandi, veitir sú heimild fyrirtækinu rétt til að veita þjónustu hvar sem er innan EES.

Í ljósi þessara breytinga áforma fjölmörg fyrirtæki í heiminum að þróa farsímagreiðsluöpp sem nota þetta beina aðgengi að innlánareikningum neytenda. Fremst á meðal þeirra eru tækni- og netrisar á borð við Amazon Pay, AliPay, PayPal, GooglePay og ApplePay. Ef nýju farsímagreiðslulausnirnar, sem PSD2 opnar dyrnar fyrir, verða í vaxandi mæli erlendar þá skapar það aftur möguleikann á kerfislegri áhættu sem er sambærileg þeirri sem er til staðar við notkun greiðslukorta sem tengjast erlendu kortasamsteypunum. Þannig getur greiðsluapp eingöngu virkað ef til staðar er miðlægur hugbúnaður (þ.e. bakendakerfi) sem tryggir samskipti appsins við POSa, netverslanir, o.fl. Ef lokað er á virkni tiltekinna appa í bakendakerfinu er ekki hægt að greiða með þeim farsímum sem appið er í. Þessi staðreynd opnar aftur á möguleikann fyrir erlend stjórnvöld að beita tækni- og netrisunum fyrir sér við framkvæmd viðskiptaþvinganna.

Þótt að þetta sé allt saman fjarlægur möguleiki í dag að þá hefur þetta verið einn af þeim þáttum, sem hefur legið til grundvallar við þróun sameiginlegra farsímagreiðsluskema bankanna í Danmörku, Noregi og Svíþjóð. Í hverju landi fyrir sig er til eitt sameiginlegt farsímagreiðsluapp, sem byggir á innlánareikningum bankanna í viðkomandi landi. Byggð hafa verið upp sterk vörumerki og fyrirtæki í kringum öppin, sem neytendur og fyrirtæki í viðkomandi landi þekkja og treysta. Einnig hafa verið þróuð skýr greiðsluskema og öflug bakendakerfi sem halda utan um réttindi og skyldur neytenda, bankanna, verslana og tækniþjónustuveitanda í greiðsluferlinu. Loks hefur verið leitast við að tryggja að allar fjármálastofnanir í viðkomandi landi geti opnað á þennan greiðslumáta fyrir sína viðskiptavini óháð því hvort að þeir eru eigendur að fyrirtækinu sem stendur að baki appinu eða ekki.

1) https://www.theatlantic.com/international/archive/2014/04/visa-and-mastercard-russia/361361/2) Ýmsar kenningar hafa sést um það á netinu að Apple og Google geti nýtt sér „bakdyr“ inn í farsíma neytenda í gegnum stýrikerfi símanna til að  safna upplýsingum og jafnvel framkvæma breytingar í símanum. Þótt að slíkar bakdyr hafi verið nýttar til að safna upplýsingum um virkni símanna að þá hafa félögin hafnað því að verið sé að safna persónugreinalegum upplýsingum.  Þau hafa einnig mótmælt því að fullri hörku að þau myndu nokkurn tíman breyta innihaldi eða virkni símana án samþykki notandans.  Slík aðgerð myndi stórskaða traust almennings á vörum fyrirtækisins og hafa afar alvarlegar afleiðingar fyrir afkomu fyrirtækjanna.