Na úvod vám oznámime niekoľko základných informácií, s ktorými sa môžete počas procesu prepojenia s bankou stretnúť.
Služba je postavená na európskej regulácii známej pod pojmom PSD2, ktorá dáva bankám za povinnosť vystaviť API pre tretie strany, ktorým umožní prístup k účtom svojich klientov alebo dokonca iniciovať platobný príkaz cez takéto API. V tomto článku vám vysvetlíme základné pojmy a regulačný základ pre poskytovanie tejto služby.
Pod skratkou PSD2 (Payment Services Directive 2) je známa druhá smernica Európskej únie o platobných službách , ktorá výrazným spôsobom ovplyvnila spôsob vykonávania platieb, ale zároveň otvorila možnosť tzv. Otvorenému bankovníctvu. Vďaka tejto smernici je za prísne regulovaných podmienok umožnené uskutočniť niektoré operácie s účtami v banke prostredníctvom iných bánk alebo nebankových poskytovateľov, ktorí majú potrebnú licenciu. V dôsledku toho, že banky musia sprístupniť dáta svojich klientov tretím stranám, sú kladené vysoké nároky na a bezpečnosť komunikácie medzi všetkými stranami a pravidlá, kedy tretie strany prístup môžu získať.
Cieľom smernice je posilniť zabezpečenie transakcií pri platobnom styku, ochrániť tak spotrebiteľov a predovšetkým uľahčiť proces inovácií v oblasti finančných služieb otvoreného bankovníctva.
Hlavnými výstupmi smernice s dopadom na užívateľov platobného styku sú:
Smernica PSD2 bola implementovaná do slovenskej legislatívy v rámci Zákona o platobnom styku (Zákon č. 370/2017 Zb.)
Definícia služby (článok 16 smernice): “Službou informovania o účte sa myslí služba on-line, ktorej cieľom je poskytnúť konsolidované informácie o jednom alebo viacerých platobných účtoch používateľa platobných služieb vedených buď u iného poskytovateľa platobných služieb, alebo u viac ako jedného poskytovateľa platobných služieb.”
Povinnosť bankových inštitúcií na vytvorenie týchto prístupov vyplýva zo smernice, a to konkrétne v článku 37, kde je prístup definovaný nasledovne:
“Členské štáty zabezpečia, aby platobné inštitúcie mali na objektívnom, nediskriminačnom a primeranom základe prístup k službám platobných účtov v úverových inštitúciách. Tento prístup musí byť dostatočne rozsiahly, aby platobným inštitúciám umožňoval poskytovať platobné služby efektívne a bez prekážok.“
Pri platobných kartách sa musí spoločnosť zaisťujúca Akceptovanie platobných kariet napojiť iba na kartové spoločnosti ako je Mastercard a VISA a hneď môžu akceptovať karty viac-menej všetkých bánk, pretože všetko funguje na jednom štandarde.
V prípade využívania služieb na základe smernice PSD2, ako je informovanie o účte, je nutné zaintegrovať API každej jednotlivej banky, kedy pre dané API sú iba obmedzené štandardy na národnej úrovni a skôr sa jedná o odporúčania, ako majú byť API pripravené.
Vzhľadom na náročnosť integrácie sme vyhľadali parťáka, ktorý má s týmito integráciami bohaté skúsenosti a dokonca dané API pre niektoré banky sám vytvára. Tým parťákom je spoločnosť Salt Edge, ktorá patrí k svetovej špičke v otvorenom bankovníctve a má napojenie na viac ako 5 000 bánk.
Saltedge je preto poskytovateľom univerzálnej platformy (technického riešenia) napojenia na API bánk.
