Σε μετωπική σύγκρουση με τις μεγάλες fintech εταιρείες διαμεσολάβησης δεδομένων, όπως η Plaid, οδηγείται η JPMorgan Chase, καθώς ο τραπεζικός κολοσσός καταγγέλλει ότι δέχεται δισεκατομμύρια περιττές αιτήσεις πρόσβασης (API calls) στα συστήματά του, οι περισσότερες από τις οποίες δεν ενεργοποιούνται από τους ίδιους τους πελάτες.
Σύμφωνα με εσωτερικό υπόμνημα που διέρρευσε στο CNBC, τον Ιούνιο οι servers της JPMorgan δέχθηκαν 1,89 δισ. API αιτήματα, εκ των οποίων μόνο το 13% αντιστοιχούσε σε συναλλαγές που ζήτησαν οι χρήστες. Το υπόλοιπο, όπως αναφέρει η τράπεζα, σχετίζεται με δραστηριότητες προϊόντων βελτιστοποίησης, πρόληψης απάτης ή ακόμα και εμπορικής αξιοποίησης των δεδομένων.
Η JPMorgan σχεδιάζει να επιβάλει νέες χρεώσεις πρόσβασης στους aggregators από τον Οκτώβριο, σύμφωνα με πηγές του ρεπορτάζ. Η κίνηση αυτή αναμένεται να προκαλέσει αναστάτωση στο οικοσύστημα των fintech εφαρμογών, οι οποίες μέχρι σήμερα εξαρτώνται σε μεγάλο βαθμό από την δωρεάν σύνδεση με τραπεζικά APIs για την προσφορά υπηρεσιών όπως ηλεκτρονική τραπεζική, budgeting και επενδύσεις.
Σύμφωνα με το υπόμνημα, η Plaid ευθύνεται για 1,08 δισ. αιτήματα μέσα σε έναν μήνα – δηλαδή το 57% του συνόλου. Μόλις το 6% αυτών ήταν αιτήματα που έγιναν με πρωτοβουλία πελάτη, γεγονός που, σύμφωνα με την JPMorgan, καταδεικνύει κατάχρηση των πόρων του συστήματος.
Η Plaid, απαντώντας, δήλωσε ότι τα δεδομένα παραποιούν την εικόνα: όλα τα API calls βασίζονται σε συναίνεση που έχει ήδη δώσει ο χρήστης, κατά την εγγραφή του στην υπηρεσία. Υποστήριξε ακόμη ότι η πρακτική των συνεχιζόμενων API αιτημάτων είναι στάνταρ στον κλάδο, με σκοπό την αποστολή ειδοποιήσεων για υπεραναλήψεις ή ύποπτες δραστηριότητες.
Ωστόσο, η JPMorgan υποστηρίζει ότι η συντριπτική πλειονότητα των αιτημάτων δεν είναι απαραίτητα για την καθημερινή χρήση του πελάτη, ενώ αυξάνουν τον κίνδυνο κυβερνοεπιθέσεων και την έκθεση σε απάτες.
Αναδυόμενοι κίνδυνοι και οικονομικές επιπτώσεις
Η τράπεζα εκτιμά ότι οι συναλλαγές μέσω ACH που διαμεσολαβούνται από aggregators έχουν 69% μεγαλύτερη πιθανότητα απάτης. Μόνο για το 2024, η JPMorgan αναφέρει ζημίες ύψους 50 εκατ. δολαρίων από fraud claims, που σχετίζονται με αυτές τις διαμεσολαβήσεις, ποσό που αναμένεται να τριπλασιαστεί μέσα στα επόμενα πέντε χρόνια.
Η επιβολή τελών στα APIs μπορεί να οδηγήσει σε κόστος έως και 300 εκατ. δολάρια ετησίως για την Plaid, σύμφωνα με εκτιμήσεις του Forbes. Άλλες μικρότερες fintech εταιρείες, που καταγράφουν κάτω από 100 εκατ. αιτήματα τον μήνα, ενδέχεται να αντιμετωπίσουν δυσανάλογες επιβαρύνσεις.
Προς κατάργηση η αρχή του "open banking" στις ΗΠΑ;
Η αντιπαράθεση έρχεται στον απόηχο της αμφισβήτησης του κανόνα "open banking" από την πλευρά των τραπεζών. Ο κανονισμός, που θεσπίστηκε επί κυβέρνησης Μπάιντεν, απαιτούσε από τις τράπεζες να παρέχουν δωρεάν πρόσβαση σε δεδομένα κατόπιν συναίνεσης του πελάτη. Η JPMorgan και άλλες συστημικές τράπεζες έχουν κινηθεί νομικά, χαρακτηρίζοντάς τον αντισυναλλακτικό και επιβαρυντικό.
Ο Διευθύνων Σύμβουλος της JPMorgan, Τζέιμι Ντάιμον, είχε καλέσει σε «αντεπίθεση» κατά των fintech, υποστηρίζοντας ότι μεταφέρουν δυσανάλογα κόστη και κινδύνους στο παραδοσιακό τραπεζικό σύστημα, χωρίς να υπόκεινται στις ίδιες ρυθμιστικές απαιτήσεις.
Η μάχη για τα τραπεζικά δεδομένα βρίσκεται σε πλήρη εξέλιξη, με την JPMorgan να ηγείται της προσπάθειας επαναπροσδιορισμού του "τι πληρώνει ποιος" στο σύγχρονο χρηματοοικονομικό οικοσύστημα.
Οι fintech, από την άλλη, υποστηρίζουν ότι οι νέοι κανόνες πλήττουν την καινοτομία και στερούν από τους καταναλωτές την πρόσβαση σε ευέλικτες λύσεις.
Η τελική έκβαση ίσως διαμορφώσει το μέλλον του open banking στις ΗΠΑ.
