Avrupa’da uygulanacak yeni ödeme kurallarıyla, para transferleri ve veri erişimi konusunda FinTech şirketleri ile bankalar bir kez daha karşı karşıya geliyor.

Yetmişin üzerinde Avrupalı FinTech şirketi, Avrupa Birliği tarafından uygulanmaya konulacak olan PSD2 kanunlarıyla bankaların haksız yere öne çıkarılacağını savundu. Ortak bildiri paylaşan FinTech firmaları, PSD2 kuralları gereği paylaşmak zorunda oldukları müşteri verilerinin, tüm ekosistemi deşifre edeceğini belirttiler. Avrupa Birliği’nin düzenlediği yeni ödeme direktiflerinin bir parçası olarak, FinTech şirketlerinin kullanmakta oldukları çevrimiçi bankacılık uygulamalarının giriş modüllerindeki kullanıcı verilerinin paylaşılmasının haksız olduğunu ortaya attılar.

FinTech startup’ları, işlemleri hızlandırmak için müşterilerinin şifre ve PIN kodları gibi hassas bilgilerini kendi bünyelerinde saklıyorlar. Bankalar ise bu sisteme karşı çıkıyor.

71 FinTech firmasının bir araya gelerek hazırladıkları manifestoda, halihazırda kullanılmakta olan veri saklama politikasının, geleneksel bankalarla paylaşılacak biçimde güncellenmesi halinde bankalara fazla avantaj sağlayacağı öne sürülüyor.

Diğer taraftan geleneksel bankalarsa FinTech’lerin kullandıkları giriş ekranlarının güvenlik açığı içerdiği, API’ler aracılığıyla müşteri bilgilerine erişmenin tehlikeli olduğu görüşündeler.

İngiltere’de bankacılık, ödeme ve finansal hizmetleri sunan üç yüzden fazla firmayı temsil eden UK Finance’ta AB konusunda uzman olan isimlerden David Song, Tech.eu sitesine verdiği demeçte, API’lerin ulaşabileceği bilgilere müşterilerin karar verdiğini hatırlattı. Kullanıcı tarafından izin verilmediği müddetçe hiçbir bilgiye erişmeyen API sistemlerinin alternatiflerinin bulunduğunu, ancak bunların hiçbirinin API’ler kadar güvenli olmadığını söyledi.

Bankaların kısmen API’ler inşa etmeye başladıklarını ve FinTech startup’larının hizmet kalitesini azaltacak çözümler üretmek istediklerini belirten Song, iyi hizmet sunmayan API’lerin kullanılmaya başlanması durumunda işlerin verimliliğinin düşeceğini savundu. Geleneksel bankaların üretecekleri API arabirimlerinin asla FinTech’ler kadar kullanıcı dostu olamayacağını da sözlerine ekledi.