Na úvod vám povieme niekoľko základných informácií, s ktorými sa môžete pri službe Shoptet tlačidlá stretnúť.
Služba je postavená na európskej regulácii známej pod pojmom PSD2, ktorá dáva bankám za povinnosť sprístupniť API tretím stranám, ktorým umožní prístup k účtom svojich klientov (služba Prepojenie s bankou), ale aj iniciovať platobný príkaz cez toto API. To je zároveň podstatou služby Shoptet tlačidlá, ktoré poskytujú možnosť zadávať platobné príkazy nakupujúcim cez technické napojenie na banku, ktorú nakupujúci vybral na zaplatenie objednávky v e-shope.
V tomto článku vám vysvetlíme základné pojmy a regulačný základ pre poskytovanie tejto služby
Pod skratkou PSD2 (Payment Services Directive 2) rozumieme druhú smernicu Európskej únie o platobných službách, ktorá výrazným spôsobom ovplyvnila spôsob vykonávania platieb, ale zároveň otvorila možnosť tzv. Otvorenému bankovníctvu.
Cieľom smernice je posilniť zabezpečenie transakcií pri platobnom styku, ochrániť tak spotrebiteľov a predovšetkým uľahčiť proces inovácií v oblasti finančných služieb otvoreného bankovníctva.
Hlavnými výstupmi smernice s dopadom na užívateľov platobného styku sú:
Smernica PSD2 bola implementovaná do slovenskej legislatívy v rámci zákona 492/2009 o platobných službách, ktorý je účinný od 13.1.2018. Ďalšie informácie sa môžete dočítať v článku tu.
Shoptet tlačidlá prinášajú ďalšiu platobnú metódu nakupujúcim, ktorí cez túto službu zadajú príkaz na úhradu vo svojej banke rovno po dokončení objednávky v e-shope. S využitím dvojfaktorového overenia sa jedná o bezpečnú platbu bez toho, aby musel nakupujúci vypĺňať detaily platobného príkazu. Tieto údaje sú prenesené po dokončení objednávky bankovej inštitúcii a nakupujúci túto platbu iba schvália spôsobom, na aký sú zvyknutí. Viac o vykonaní platby nájdete tu.
Bankové inštitúcie majú povinnosť tento prístup umožniť podľa smernice PSD2, a to konkrétne v článku 36, kde je prístup definovaný nasledovne:
„Členské štáty zabezpečia, aby platobné inštitúcie mali prístup k službám úverových inštitúcií v oblasti platobných účtov na objektívnom, nediskriminačnom a primeranom základe. Takýto prístup musí byť dostatočne rozsiahly, aby sa platobným inštitúciám umožnilo poskytovať platobné služby bez prekážok a efektívne.“
Pri platobných kartách sa musí spoločnosť zaisťujúca akceptovanie platobných kariet napojiť iba na kartové spoločnosti ako je Mastercard a VISA a hneď môžu akceptovať karty viac-menej všetkých bánk, pretože všetko funguje na jednom štandarde.
V prípade využívania služieb na základe smernice PSD2, ako je napríklad informovanie o účte, je nutné integrovať API každej jednotlivej banky, kedy sú pre dané API iba obmedzené štandardy na národnej úrovni a jedná sa skôr o odporúčania, ako majú byť API pripravené.
Vzhľadom na náročnosť integrácie sme vyhľadali parťáka, ktorý má s týmito integráciami bohaté skúsenosti a dokonca dané API pre niektoré banky sám vytvára. Týmto parťákom je spoločnosť Salt Edge, ktorá patrí k svetovej špičke v otvorenom bankovníctve a má napojenie na viac ako 5 000 bánk.
Salt Edge je preto poskytovateľom univerzálnej platformy (technického riešenia) napojenia na API bánk.
Ako už bolo spomenuté vyššie, napojenie na API a zbieranie informácií nemôže vykonávať len tak hocikto. Licenciu na poskytovanie služieb Informovanie o účte služby iniciovania platby majú automaticky všetky banky a iné (napr. platobné) inštitúcie si musia žiadať o špeciálnu licenciu práve pre dané služby.
Spoločnosť Salt Edge zabezpečuje technické riešenie napojenia na API bánk. To by však nebolo možné bez bankovej licencie spoločnosti fino run GmbH, ktorá je následne reálnym poskytovateľom regulovanej služby. Salt Edge spoločne so Shoptet Pay poskytujú technické riešenie tak, aby mal e-shop k dispozícii to najlepšie!
Spoločnosť fino run GmbH je banková inštitúcia s licenciou v Nemecku, ktorá však spĺňa všetky podmienky pre pôsobenie na Slovensku a je tak silným a stabilným partnerom pre službu platobných tlačidiel Shoptet Pay. Vďaka tomuto partnerovi môžeme poskytovať služby, ktoré sú na báze vyššie uvedenej regulácie PSD2.
V zákone a v smernici PSD2 sa jedná o subjekt označovaný skratkou AISP (Account Information Service Provider) a zodpovedá regulovanému subjektu v slovenskom preklade Poskytovateľ služieb informovania o účte (smernica PSD2, článok 18).