Σε ένα ολοένα πιο διασυνδεδεμένο αλλά και πολωμένο παγκόσμιο τοπίο, με τη γεωπολιτική αντιπαράθεση μεταξύ ΗΠΑ και Ευρώπης να κορυφώνεται, οι Βρυξέλλες συνειδητοποιούν ότι η εξάρτηση της ευρωπαϊκής οικονομίας από τους αμερικανικούς τεχνολογικούς κολοσσούς δεν αφορά πλέον μόνο την τεχνολογία ή την ευκολία των ψηφιακών υπηρεσιών. Αγγίζει τον πυρήνα της οικονομικής και στρατηγικής κυριαρχίας της ηπείρου. Από τη στιγμή που ένας καταναλωτής ακουμπάει το κινητό του σε ένα POS μέσω Apple Pay ή Google Pay μέχρι τη στιγμή που ανοίγει το mobile banking και τα δεδομένα του διασχίζουν servers της Amazon, της Microsoft ή της Google, ένα τεράστιο κομμάτι των ευρωπαϊκών πληρωμών, των τραπεζικών δεδομένων και της ψηφιακής υποδομής βρίσκεται πλέον υπό αμερικανικό έλεγχο.
Πίσω από μια απλή ανέπαφη συναλλαγή ή μια καθημερινή τραπεζική εφαρμογή εξελίσσεται μια αθόρυβη, αλλά ολοένα πιο κρίσιμη μάχη για την «ψηφιακή κυριαρχία» της Ευρώπης, με τις τράπεζες, τις fintechs και τις ευρωπαϊκές αρχές να αναζητούν τρόπους ώστε να περιορίσουν την εξάρτησή τους από τα αμερικανικά οικοσυστήματα πληρωμών και cloud πριν αυτή μετατραπεί σε πραγματικό γεωπολιτικό και χρηματοπιστωτικό κίνδυνο. Οι ανησυχίες για την υπερβολική εξάρτηση των τραπεζών από λίγους τεχνολογικούς κολοσσούς δεν είναι καινούργιες. Ο διοικητής της ΤτΕ Γιάννης Στουρνάρας έχει προειδοποιήσει ότι «η μετάβαση κρίσιμων τραπεζικών υποδομών στο cloud μπορεί να δημιουργήσει κινδύνους συγκέντρωσης, επιχειρηματικής συνέχειας και διακυβέρνησης δεδομένων, ειδικά όταν οι πάροχοι είναι Big Tech εταιρείες παγκόσμιας εμβέλειας».
Μέχρι πριν από λίγα χρόνια η μάχη στις πληρωμές αφορούσε κυρίως τις τράπεζες, τις κάρτες και τα POS. Σήμερα, όμως, ο πραγματικός πόλεμος δίνεται στην οθόνη του κινητού. Και πιο συγκεκριμένα στο ποιος ελέγχει το τελευταίο δευτερόλεπτο πριν ο καταναλωτής ακουμπήσει το smartphone στο τερματικό και ακουστεί ο χαρακτηριστικός ήχος ολοκλήρωσης της συναλλαγής. Το πραγματικό διακύβευμα είναι ποιος ελέγχει το wallet, το checkout, το authentication και τελικά τη σχέση με τον πελάτη. Γιατί όποιος ελέγχει το interface του κινητού, ελέγχει και το μέλλον των πληρωμών.
Σε αυτή τη μάχη, δύο αμερικανικοί κολοσσοί, η Apple και η Google, έχουν αποκτήσει σχεδόν απόλυτη ισχύ στην Ευρώπη. Οι δύο πλατφόρμες έχουν μετατραπεί στο βασικό «ψηφιακό πορτοφόλι» των 700 εκατομμυρίων Ευρωπαίων. Εκθεση της Sifted σημειώνει ότι η δύναμη των Apple Pay και Google Pay είναι συνυφασμένη με το κινητό τηλέφωνο και το σημείο επαφής με τον χρήστη.
Η μετάβαση κρίσιμων τραπεζικών υποδομών στο cloud μπορεί να δημιουργήσει κινδύνους συγκέντρωσης και διακυβέρνησης δεδομένων, προειδοποιεί ο Γ. Στουρνάρας.
Σύμφωνα με την έκθεση της Sifted, αυτό το μοντέλο αποδεικνύεται εξαιρετικά κερδοφόρο, καθώς η Apple λαμβάνει περίπου 0,15% της διατραπεζικής προμήθειας (interchange fee) από τις τράπεζες. Το ποσοστό φαίνεται μικρό, αλλά σε ένα τοπίο με αρκετούς μεσάζοντες και περιορισμένα περιθώρια κέρδους, η διαχείριση μεγαλύτερου μέρους της διαδρομής πληρωμών έχει γίνει ανταγωνιστικό πλεονέκτημα. Σε μια συναλλαγή με κάρτα παρεμβαίνουν η εκδότρια τράπεζα της κάρτας και η τράπεζα-αποδέκτρια, η Apple ή η Google, η Visa ή η Mastercard, και ειδικότερα στην περίπτωση της Ελλάδας και οι διαχειριστές των POS. Παρότι η Google διαθέτει τεράστια κλίμακα, η Apple θεωρείται από τις ευρωπαϊκές αρχές ο πραγματικός «gatekeeper» των ψηφιακών πληρωμών. Ο λόγος είναι ότι η Apple ήλεγχε αποκλειστικά το NFC access του iPhone, δηλαδή την τεχνολογία που επιτρέπει τις ανέπαφες πληρωμές. Αυτό σήμαινε ότι καμία fintech ή τράπεζα δεν μπορούσε να δημιουργήσει πραγματικά ανταγωνιστικό tap-to-pay wallet στο iPhone χωρίς να περάσει από το Apple Pay.
Υπό την πίεση των Βρυξελλών, η Apple αναγκάστηκε τελικά να δεσμευθεί ότι θα ανοίξει την πρόσβαση στο NFC σε τρίτους παρόχους wallets στην Ευρώπη για τα επόμενα δέκα χρόνια. Η εξέλιξη αυτή θεωρείται κομβική, καθώς για πρώτη φορά δίνεται η δυνατότητα σε ευρωπαϊκές fintechs να επιχειρήσουν να χτίσουν δικά τους οικοσυστήματα πληρωμών μέσα στο iPhone.
Η Sifted περιγράφει πώς όλο και περισσότερες ευρωπαϊκές fintechs επιχειρούν να σπάσουν την εξάρτηση από τα wallets της Apple και της Google και να δημιουργήσουν δικά τους οικοσυστήματα πληρωμών. Η Revolut είναι ίσως ο πιο επιθετικός παίκτης αναφέροντας αύξηση 228% στη χρήση του Revolut Pay σε ετήσια βάση, με περισσότερους από 4,8 εκατομμύρια ενεργούς χρήστες στην Ευρώπη και στο Ηνωμένο Βασίλειο.
Στις κινήσεις αυτές ξεχωρίζει η πρωτοβουλία EuroPA ή European Payments Alliance, στην οποία έχουν ενταχθεί η ισπανική Bizum, η ιταλική Bancomat, η πορτογαλική SIBS / MB WAY, η πολωνική BLIK, η σκανδιναβική Vipps MobilePay και το ελληνικό IRIS Payments. Στόχος μέσα σε αυτή τη μεγάλη ευρωπαϊκή προσπάθεια είναι να δημιουργηθεί μια εναλλακτική υποδομή πληρωμών, ενώνοντας τα εθνικά instant payment apps ώστε οι χρήστες να στέλνουν χρήματα μεταξύ χωρών, να γίνονται πληρωμές από κινητό και σταδιακά να δημιουργηθεί ένα πανευρωπαϊκό wallet.
Μέχρι πριν από λίγα χρόνια η μάχη στις πληρωμές αφορούσε κυρίως τις τράπεζες, τις κάρτες και τα POS. Σήμερα, όμως, ο πραγματικός πόλεμος δίνεται στην οθόνη του κινητού.
Η πρωτοβουλία EuroPA ένωσε τον περασμένο Φεβρουάριο τις δυνάμεις της με τη European Payment Initiative/Wero με στόχο να δημιουργηθεί μια πανευρωπαϊκή υποδομή βασισμένη στις πληρωμές απευθείας από τον λογαριασμό και σταδιακά ένα πανευρωπαϊκό wallet, που θα αποτελεί την ευρωπαϊκή εναλλακτική απέναντι στις Visa/Mastercard, στο PayPal και μακροπρόθεσμα στα Apple Pay και Google Pay.
Πλήρης έλεγχος των data centers και των servers
Η κυριαρχία των αμερικανικών κολοσσών δεν εξαντλείται στην υποδομή των τρόπων πληρωμής. Επεκτείνεται στα ίδια τα δίκτυα των data centers και servers πάνω στα οποία λειτουργεί σήμερα ένα τεράστιο κομμάτι του Ιντερνετ και των επιχειρήσεων παγκοσμίως, από τις τράπεζες και τις κυβερνήσεις μέχρι το Netflix, το Spotify και τις κοινές εφαρμογές delivery. Κάθε φορά που ανοίγετε το mobile banking για να κάνετε μια μεταφορά χρημάτων, να πληρώσετε έναν λογαριασμό ή να δείτε απλώς το υπόλοιπό σας, τα δεδομένα σας ταξιδεύουν μέσα από servers της Amazon Web Services, της Microsoft Azure ή της Google Cloud. Για χρόνια οι ευρωπαϊκές τράπεζες έχτιζαν αθόρυβα την ψηφιακή λειτουργία τους πάνω στους αμερικανικούς κολοσσούς του cloud. Τώρα όμως, σε μια εποχή γεωπολιτικών εντάσεων, κυβερνοεπιθέσεων και αυξανόμενης ανησυχίας για το ποιος τελικά ελέγχει τα δεδομένα των Ευρωπαίων πολιτών, η εξάρτηση αυτή αρχίζει να μοιάζει λιγότερο με τεχνολογική ευκολία και περισσότερο με στρατηγικό κίνδυνο.
Ανάλυση της Morningstar DBRS περιγράφει την προσπάθεια των ευρωπαϊκών τραπεζών να μειώσουν την εξάρτηση από τους αμερικανικούς cloud providers, όπως οι Amazon Web Services, Microsoft Azure και Google Cloud, εξαιτίας ανησυχιών για την κυριαρχία στα δεδομένα, τη γεωπολιτική αστάθεια και τη συμμόρφωση με το ευρωπαϊκό κανονιστικό πλαίσιο.
Το βασικό πρόβλημα, σύμφωνα με την έκθεση, είναι η σύγκρουση ανάμεσα στον αμερικανικό νόμο CLOUD Act και το ευρωπαϊκό πλαίσιο προστασίας προσωπικών δεδομένων GDPR. Ο CLOUD Act επιτρέπει στις αμερικανικές αρχές να απαιτούν πρόσβαση σε δεδομένα που διαχειρίζονται αμερικανικές εταιρείες, ακόμη κι αν αυτά βρίσκονται αποθηκευμένα στην Ευρώπη. Αυτό θεωρείται πλέον από πολλές ευρωπαϊκές τράπεζες κίνδυνος «ψηφιακής κυριαρχίας». Η έκθεση υπογραμμίζει ότι η μεγάλη συγκέντρωση υπηρεσιών σε λίγους hyperscalers δημιουργεί «συστημικό κίνδυνο» για το ευρωπαϊκό χρηματοπιστωτικό σύστημα. Ενα τεχνικό ή γεωπολιτικό σοκ θα μπορούσε να επηρεάσει ταυτόχρονα πολλές τράπεζες και αναφέρει ενδεικτικά:
Επί χρόνια οι ευρωπαϊκές τράπεζες έχτιζαν αθόρυβα την ψηφιακή λειτουργία τους πάνω στους αμερικανικούς κολοσσούς του cloud.
– Το παγκόσμιο μπλακ άουτ που συνδέθηκε με το περιστατικό της CrowdStrike το 2024.
– Τις διακοπές λειτουργίας data centers στα Ηνωμένα Αραβικά Εμιράτα το 2026 μετά από επιθέσεις drones στο πλαίσιο της σύγκρουσης με το Ιράν.
Σε αυτό το πλαίσιο, οι ευρωπαϊκές ρυθμιστικές αρχές πιέζουν πλέον πιο έντονα τις τράπεζες να διαφοροποιήσουν τις cloud υποδομές τους. Κεντρικό ρόλο παίζει ο κανονισμός Digital Operational Resilience Act (DORA), που τέθηκε σε εφαρμογή τον Ιανουάριο του 2025 και απαιτεί από τις τράπεζες να αποδεικνύουν ότι οι ψηφιακές υποδομές τους είναι ανθεκτικές και ασφαλείς.
Ιδιαίτερη σημασία δίνει η DBRS και στις παρεμβάσεις της ΕΚΤ, η οποία μέσω ειδικού οδηγού για το cloud outsourcing το 2025 ουσιαστικά ενθαρρύνει τις τράπεζες να υιοθετήσουν πιο «κυρίαρχες» ή πολυδιάστατες cloud στρατηγικές. Σύμφωνα με την ανάλυση, αρκετές ευρωπαϊκές τράπεζες έχουν ήδη αρχίσει να μεταφέρουν τα πιο ευαίσθητα δεδομένα τους σε ευρωπαϊκούς παρόχους cloud, κυρίως στη Γερμανία και στη Γαλλία, όπως οι Hetzner, IONOS, T-Systems, Scaleway, OVHcloud. Το μοντέλο που φαίνεται να επικρατεί είναι το «multi-cloud», ώστε οι κρίσιμες λειτουργίες και τα πιο ευαίσθητα δεδομένα να παραμένουν σε ευρωπαϊκά ή ακόμη και on-premise συστήματα και οι αμερικανικές πλατφόρμες να χρησιμοποιούνται περισσότερο για λιγότερο κρίσιμες εφαρμογές. Οπως συμπεραίνει η DBRS, η Ευρώπη κινείται πλέον προς μια νέα εποχή «ψηφιακής αυτονομίας» στον τραπεζικό τομέα, καθώς η διαφοροποίηση των cloud υποδομών δεν αντιμετωπίζεται μόνον ως τεχνολογικό ζήτημα, αλλά και ως θέμα χρηματοπιστωτικής σταθερότητας, γεωπολιτικής ασφάλειας και στρατηγικής ανεξαρτησίας.
