Na úvod vám sdělíme několik základních informací, se kterými se můžete během procesu propojení s bankou setkat.
Služba je postavena na evropské regulaci známé pod pojmem PSD2, která dává bankám za povinnost vystavit API pro třetí strany, kterým umožní přístup k účtům svých klientů nebo dokonce iniciovat platební příkaz přes takové API. V tomto článku vám vysvětlíme základní pojmy a regulační základ pro poskytování této služby.
Pod zkratkou PSD2 (Payment Services Directive 2) je známá druhá směrnice Evropské unie o platebních službách, která výrazným způsobem ovlivnila způsob provádění plateb, ale zároveň otevřela možnost tzv. Otevřenému bankovnictví.
Díky této směrnici je za přísně regulovaných podmínek umožněno uskutečnit některé operace s účty v bance prostřednictvím jiných bank nebo nebankovních poskytovatelů, kteří mají potřebnou licenci. V důsledku toho, že banky musí zpřístupnit data svých klientů třetím stranám, jsou kladeny vysoké nároky na a bezpečnost komunikace mezi všemi stranami a pravidla, kdy třetí strany přístup mohou získat.
Cílem směrnice je posílit zabezpečení transakcí při platebním styku, ochránit tak spotřebitele a především usnadnit proces inovací v oblasti finančních služeb otevřeného bankovnictví.
Hlavními výstupy směrnice s dopadem na uživatele platebního styku jsou:
Směrnice PSD2 byla implementovaná do české legislativy v rámci Zákona o platebním styku (Zákon č. 370/2017 Sb.)
Definice služby (článek 16 směrnice): „Službou informování o účtu se myslí služba on-line, jejímž cílem je poskytnout konsolidované informace o jednom nebo více platebních účtech uživatele platebních služeb vedených buď u jiného poskytovatele platebních služeb, nebo u více než jednoho poskytovatele platebních služeb.“
Povinnost bankovních institucí k vytvoření těchto přístupů vyplývá ze směrnice, a to konkrétně v článku 37, kde je přístup definován následovně:
„Členské státy zajistí, aby měly platební instituce na objektivním, nediskriminačním a přiměřeném základě přístup ke službám platebních účtů v úvěrových institucích. Tento přístup musí být dostatečně rozsáhlý, aby platebním institucím umožňoval poskytovat platební služby efektivně a bez překážek.„
U platebních karet se musí společnost zajišťující Akceptování platebních karet napojit pouze na karetní společnosti jako je Mastercard a VISA a hned mohou akceptovat karty více méně všech bank, protože vše funguje na jednom standardu.
V případě využívání služeb na základě směrnice PSD2, jako je informování o účtu, je nutné zaintegrovat API každé jednotlivé banky, kdy pro dané API jsou pouze omezené standardy na národní úrovni a spíše se jedná o doporučení, jak mají být API připravené.
Vzhledem k náročnosti integrace jsme vyhledali parťáka, který má s těmito integracemi bohaté zkušenosti a dokonce dané API pro některé banky sám vytváří. Tím parťákem je společnost Salt Edge, která patří k světové špičce v otevřeném bankovnictví a má napojení na více jak 5 000 bank.
Saltedge je proto poskytovatelem universální platformy (technického řešení) napojení na API bank.
Jak je zmíněno výše, napojení na API a sbírání informací nemůže provádět jen tak někdo. Licenci k poskytování služeb Informování o účtu služby iniciování platby mají automaticky veškeré banky a jiné (např. platební) instituce si musí žádat o speciální licenci právě pro dané služby.
Společnost Salt Edge zajišťuje technické řešení napojení na API bank. To by však nebylo možné bez bankovní licence společnosti Fino run GmbH, která je pak reálným poskytovatelem regulované služby. Saltedge a Shoptet Pay poskytují technické řešení, aby e-shop mohl mít to nejlepší řešení!
Společnost fino run GmbH je bankovní instituce s licencí v Německu, která splňuje i veškeré podmínky zde v České republice i v zahraničí a je to partner platebních tlačítek Shoptet Pay. Díky tomuto partnerovi můžeme poskytovat služby, které jsou na bázi výše uvedené regulace PSD2.
V zákoně a ve směrnici PSD2 se jedná o subjekt označovaný zkratkou AISP (Account Information Service Provider) a odpovídá regulovanému subjektu v českém překladu Poskytovatel služeb informování o účtu (směrnice PSD2, článek 18).