Na úvod vám sdělíme několik základních informací, se kterými se můžete během procesu propojení s bankou setkat.
Služba je postavena na evropské regulaci známé pod pojmem PSD2, která dává bankám za povinnost vystavit API pro třetí strany, kterým umožní přístup k účtům svých klientů nebo dokonce iniciovat platební příkaz přes takové API. V tomto článku vám vysvětlíme základní pojmy a regulační základ pro poskytování této služby.
Pod zkratkou PSD2 (Payment Services Directive 2) je známá druhá směrnice Evropské unie o platebních službách, která výrazným způsobem ovlivnila způsob provádění plateb, ale zároveň otevřela možnost tzv. Otevřenému bankovnictví.
Díky této směrnici je za přísně regulovaných podmínek umožněno uskutečnit některé operace s účty v bance prostřednictvím jiných bank nebo nebankovních poskytovatelů, kteří mají potřebnou licenci. V důsledku toho, že banky musí zpřístupnit data svých klientů třetím stranám, jsou kladeny vysoké nároky na a bezpečnost komunikace mezi všemi stranami a pravidla, kdy třetí strany přístup mohou získat.
Cílem směrnice je posílit zabezpečení transakcí při platebním styku, ochránit tak spotřebitele a především usnadnit proces inovací v oblasti finančních služeb otevřeného bankovnictví.
Hlavními výstupy směrnice s dopadem na uživatele platebního styku jsou:
Směrnice PSD2 byla implementovaná do české legislativy v rámci Zákona o platebním styku (Zákon č. 370/2017 Sb.)
Definice služby (článek 16 směrnice): „Službou informování o účtu se myslí služba on-line, jejímž cílem je poskytnout konsolidované informace o jednom nebo více platebních účtech uživatele platebních služeb vedených buď u jiného poskytovatele platebních služeb, nebo u více než jednoho poskytovatele platebních služeb.“
Povinnost bankovních institucí k vytvoření těchto přístupů vyplývá ze směrnice, a to konkrétně v článku 37, kde je přístup definován následovně:
„Členské státy zajistí, aby měly platební instituce na objektivním, nediskriminačním a přiměřeném základě přístup ke službám platebních účtů v úvěrových institucích. Tento přístup musí být dostatečně rozsáhlý, aby platebním institucím umožňoval poskytovat platební služby efektivně a bez překážek.„
U platebních karet se musí společnost zajišťující Akceptování platebních karet napojit pouze na karetní společnosti jako je Mastercard a VISA a hned mohou akceptovat karty více méně všech bank, protože vše funguje na jednom standardu.
V případě využívání služeb na základě směrnice PSD2, jako je informování o účtu, je nutné zaintegrovat API každé jednotlivé banky, kdy pro dané API jsou pouze omezené standardy na národní úrovni a spíše se jedná o doporučení, jak mají být API připravené.
Vzhledem k náročnosti integrace jsme vyhledali parťáka, který má s těmito integracemi bohaté zkušenosti a dokonce dané API pro některé banky sám vytváří. Tím parťákem je společnost Salt Edge, která patří k světové špičce v otevřeném bankovnictví a má napojení na více jak 5 000 bank.
Saltedge je proto poskytovatelem universální platformy (technického řešení) napojení na API bank.
