A szolgáltatás a PSD2 néven ismert európai szabályozáson alapul, amely arra kötelezi a bankokat, hogy API-kat adjanak ki harmadik feleknek, amelyeknek lehetővé teszik, hogy hozzáférjenek ügyfeleik számláihoz, vagy akár fizetési megbízást kezdeményezzenek ilyen API-kon keresztül. Ebben a cikkben ismertetjük a szolgáltatás nyújtásának alapfogalmait és szabályozási alapjait.
A PSD2 (Payment Services Directive 2) rövidítés alatt is ismert, az Európai Unió második pénzforgalmi szolgáltatásokról szóló irányelve, amely jelentősen befolyásolta a fizetések lebonyolításának módját, ugyanakkor megnyitotta az ún. nyílt bankközi szolgáltatások lehetőségét is.
Ez az irányelv lehetővé teszi, hogy bizonyos bankszámlákkal kapcsolatos tranzakciókat szigorúan szabályozott feltételek mellett más bankokon vagy a szükséges engedéllyel rendelkező nem banki szolgáltatókon keresztül lehessen végrehajtani. Annak következtében, hogy a bankoknak harmadik fél számára is hozzáférhetővé kell tenniük ügyfeleik adatait, magas követelményeket támasztanak a felek közötti kommunikáció biztonságával és a harmadik fél hozzáférésének szabályaival szemben.
Az irányelv célja a fizetési műveletek biztonságának megerősítése, ezáltal a fogyasztók védelme, és mindenekelőtt a nyílt banki pénzügyi szolgáltatások innovációs folyamatának elősegítése.
Az irányelv legfontosabb, a pénzforgalmi felhasználókat érintő eredményei a következők:
A szolgáltatás fogalma (az irányelv 16. cikke): „A számlainformációk szolgáltatás alatt a szolgáltatások a pénzforgalmi szolgáltatást igénybe vevő számára online módon összesített információkat nyújtanak egy vagy több pénzforgalmi szolgáltatónál vezetett egy vagy több fizetési számláról.”
A bankintézetek ilyen hozzáférések létrehozására vonatkozó kötelezettsége az irányelvből, különösen annak 37. cikkéből ered, ahol a hozzáférés meghatározása a következő:
„A tagállamoknak gondoskodniuk kell arról, hogy a számlákhoz való hozzáférés megkülönböztetésmentesen és az elérni kívánt jogos céllal arányos módon biztosítva legyen, valamint lehetőségük legyen arra, hogy a hitelintézeteknél számlát nyissanak és vezessenek. A hozzáférésnek kellően széles körűnek kell lennie, hogy a pénzforgalmi intézmény akadálytalanul és hatékonyan nyújthassa szolgáltatásait.”
A kártyával történő fizetés esetében a bankkártya elfogadását biztosító társaságnak csak az olyan kártyatársaságokkal kell összekapcsolódnia, mint a Mastercard és a VISA, és többé-kevésbé minden bank kártyáját el tudja fogadni, mivel minden egy szabvány szerint működik.
A PSD2 irányelvek értelmében történő szolgáltatások igénybevétele, mint pl. a számlainformáció, szükséges minden egyes bank API-ját integrálni, amelyek esetében nemzeti szinten csak korlátozottan léteznek szabványok az adott API-kra vonatkozóan, és inkább csak javaslatot kell tenni arra, hogy hogyan legyenek az API-k elkészítve.
Az integráció összetettsége miatt olyan partnert kerestünk, aki nagy tapasztalattal rendelkezik az ilyen integrációk terén, sőt egyes bankok számára még az API-kat is létrehoz. Ez a partner a Salt Edge társaság, a világ egyik vezető nyílt banki szolgáltatója, amely több mint 5000 bankkal áll kapcsolatban.
A Salt Edge ezért egy univerzális platformszolgáltató (a technikai megoldások terén) a banki API-khoz való csatlakozáshoz.
Mint fentebb említettük, az API-hoz való csatlakozást és az információgyűjtést nem végezheti el bárki. A fizetéskezdeményezési szolgáltatás számlainformációs szolgáltatásának nyújtására minden bank automatikusan engedélyt kap, más (pl. pénzforgalmi) intézményeknek pedig külön engedélyt kell kérniük csak erre a szolgáltatásra.
A Salt Edge biztosítja a technikai megoldást a banki API-khoz való csatlakozáshoz. Ez azonban nem lenne lehetséges a Fino run GmbH banki engedélye nélkül, amely a szabályozott szolgáltatás valódi szolgáltatója. A Salt Edge és a Shoptet Pay biztosítja azt a technikai megoldást, amely a te webáruházad számára a legjobb!
A fino run GmbH egy Németországban engedélyezett pénzintézet, amely nemzetközileg is megfelel minden feltételnek valamint a Shoptet Pay fizetési gombok partnere. Egy ilyen a partnernek köszönhetően a fent említett PSD2 irányelvek alapján tudunk szolgáltatásokat nyújtani.
A PSD2 törvény és a PSD2 irányelv ezt a társaságot az AISP (Account Information Service Provider) rövidítéssel jelöli, és megfelel a számlainformációs szolgáltatónak fordított szabályozott szervezetnek (PSD2 irányelv, 18. cikk).