Na úvod vám sdělíme několik základních informací, se kterými se můžete u služby Shoptet tlačítka setkat.
Služba je postavena na evropské regulaci známé pod pojmem PSD2, která dává bankám za povinnost vystavit API pro třetí strany, kterým umožní přístup k účtům svých klientů (služba Propojení s bankou), ale také iniciovat platební příkaz přes toto API. To je podstata služby Shoptet tlačítka, které poskytují možnost zadávat platební příkazy nakupujícím skrze technické napojení na banku, kterou nakupující vybral pro zaplacení objednávky v e-shopu.
V tomto článku vám vysvětlíme základní pojmy a regulační základ pro poskytování této služby.
Pod zkratkou PSD2 (Payment Services Directive 2) je známá druhá směrnice Evropské unie o platebních službách, která výrazným způsobem ovlivnila způsob provádění plateb, ale zároveň otevřela možnost tzv. Otevřenému bankovnictví.
Cílem směrnice je posílit zabezpečení transakcí při platebním styku, ochránit tak spotřebitele a především usnadnit proces inovací v oblasti finančních služeb otevřeného bankovnictví.
Hlavními výstupy směrnice s dopadem na uživatele platebního styku jsou:
Směrnice PSD2 byla implementovaná do české legislativy v rámci Zákona o platebním styku (Zákon č. 370/2017 Sb.) Další informace se můžete dočíst v článku zde.
Shoptet tlačítka přínáší další platební metodu nakupujícím, kteří skrze tuto službu zadají příkaz k úhradě ve své bance rovnou po dokončení objednávky na e-shopu. S využitím dvoufaktorového ověření se jedná o bezpečnou platbu, aniž by musel nakupující vyplňovat detaily příkazu k platbě. Tyto údaje jsou přeneseny po dokončení objednávky bankovní instituci a nakupující tuto platbu pouze schválí způsobem, jak je zvyklý. Více o provedení platby najdete zde.
Bankovní instituce mají povinnost tento přístup umožnit dle PSD2 směrnice, a to konkrétně v článku 37, kde je přístup definován následovně:
„Členské státy zajistí, aby měly platební instituce na objektivním, nediskriminačním a přiměřeném základě přístup ke službám platebních účtů v úvěrových institucích. Tento přístup musí být dostatečně rozsáhlý, aby platebním institucím umožňoval poskytovat platební služby efektivně a bez překážek.„
U platebních karet se musí společnost zajišťující Akceptování platebních karet napojit pouze na karetní společnosti jako je Mastercard a VISA a hned mohou akceptovat karty více méně všech bank, protože vše funguje na jednom standardu.
V případě využívání služeb na základě směrnice PSD2, jako je informování o účtu, je nutné zaintegrovat API každé jednotlivé banky, kdy pro dané API jsou pouze omezené standardy na národní úrovni a spíše se jedná o doporučení, jak mají být API připravené.
Vzhledem k náročnosti integrace jsme vyhledali parťáka, který má s těmito integracemi bohaté zkušenosti a dokonce dané API pro některé banky sám vytváří. Tím parťákem je společnost Salt Edge, která patří k světové špičce v otevřeném bankovnictví a má napojení na více jak 5 000 bank.
Salt Edge je proto poskytovatelem universální platformy (technického řešení) napojení na API bank.
Jak je zmíněno výše, napojení na API a sbírání informací nemůže provádět jen tak někdo. Licenci k poskytování služeb Informování o účtu služby iniciování platby mají automaticky veškeré banky a jiné (např. platební) instituce si musí žádat o speciální licenci právě pro dané služby.
Společnost Salt Edge zajišťuje technické řešení napojení na API bank. To by však nebylo možné bez bankovní licence společnosti fino run GmbH, která je pak reálným poskytovatelem regulované služby. Saltedge společně se Shoptet Pay poskytují technické řešení tak, aby e-shop mohl mít k dispozici to nejlepší!
Společnost fino run GmbH je bankovní instituce s licencí v Německu, která splňuje i veškeré podmínky zde v České republice a je to silný a stabilní partner platebních tlačítek Shoptet Pay. Díky tomuto partnerovi můžeme poskytovat služby, které jsou na bázi výše uvedené regulace PSD2.
V zákoně a ve směrnici PSD2 se jedná o subjekt označovaný zkratkou AISP (Account Information Service Provider) a odpovídá regulovanému subjektu v českém překladu Poskytovatel služeb informování o účtu (směrnice PSD2, článek 18).