Na úvod vám oznámime niekoľko základných informácií, s ktorými sa môžete počas procesu prepojenia s bankou stretnúť.
Služba je postavená na európskej regulácii známej pod pojmom PSD2, ktorá dáva bankám za povinnosť vystaviť API pre tretie strany, ktorým umožní prístup k účtom svojich klientov alebo dokonca iniciovať platobný príkaz cez takéto API. V tomto článku vám vysvetlíme základné pojmy a regulačný základ pre poskytovanie tejto služby.
Pod skratkou PSD2 (Payment Services Directive 2) je známa druhá smernica Európskej únie o platobných službách , ktorá výrazným spôsobom ovplyvnila spôsob vykonávania platieb, ale zároveň otvorila možnosť tzv. Otvorenému bankovníctvu. Vďaka tejto smernici je za prísne regulovaných podmienok umožnené uskutočniť niektoré operácie s účtami v banke prostredníctvom iných bánk alebo nebankových poskytovateľov, ktorí majú potrebnú licenciu. V dôsledku toho, že banky musia sprístupniť dáta svojich klientov tretím stranám, sú kladené vysoké nároky na a bezpečnosť komunikácie medzi všetkými stranami a pravidlá, kedy tretie strany prístup môžu získať.
Cieľom smernice je posilniť zabezpečenie transakcií pri platobnom styku, ochrániť tak spotrebiteľov a predovšetkým uľahčiť proces inovácií v oblasti finančných služieb otvoreného bankovníctva.
Hlavnými výstupmi smernice s dopadom na užívateľov platobného styku sú:
Smernica PSD2 bola implementovaná do slovenskej legislatívy v rámci Zákona o platobnom styku (Zákon č. 370/2017 Zb.)
Definícia služby (článok 16 smernice): “Službou informovania o účte sa myslí služba on-line, ktorej cieľom je poskytnúť konsolidované informácie o jednom alebo viacerých platobných účtoch používateľa platobných služieb vedených buď u iného poskytovateľa platobných služieb, alebo u viac ako jedného poskytovateľa platobných služieb.”
Povinnosť bankových inštitúcií na vytvorenie týchto prístupov vyplýva zo smernice, a to konkrétne v článku 37, kde je prístup definovaný nasledovne:
“Členské štáty zabezpečia, aby platobné inštitúcie mali na objektívnom, nediskriminačnom a primeranom základe prístup k službám platobných účtov v úverových inštitúciách. Tento prístup musí byť dostatočne rozsiahly, aby platobným inštitúciám umožňoval poskytovať platobné služby efektívne a bez prekážok.“
Pri platobných kartách sa musí spoločnosť zaisťujúca Akceptovanie platobných kariet napojiť iba na kartové spoločnosti ako je Mastercard a VISA a hneď môžu akceptovať karty viac-menej všetkých bánk, pretože všetko funguje na jednom štandarde.
V prípade využívania služieb na základe smernice PSD2, ako je informovanie o účte, je nutné zaintegrovať API každej jednotlivej banky, kedy pre dané API sú iba obmedzené štandardy na národnej úrovni a skôr sa jedná o odporúčania, ako majú byť API pripravené.
Vzhľadom na náročnosť integrácie sme vyhľadali parťáka, ktorý má s týmito integráciami bohaté skúsenosti a dokonca dané API pre niektoré banky sám vytvára. Tým parťákom je spoločnosť Salt Edge, ktorá patrí k svetovej špičke v otvorenom bankovníctve a má napojenie na viac ako 5 000 bánk.
Saltedge je preto poskytovateľom univerzálnej platformy (technického riešenia) napojenia na API bánk.
Ako je spomenuté vyššie, napojenie na API a zbieranie informácií nemôže vykonávať niekto len tak. Licenciu na poskytovanie služieb Informovanie o účte služby iniciovania platby majú automaticky všetky banky a iné (napr. platobné) inštitúcie si musia žiadať o špeciálnu licenciu práve pre dané služby.
Spoločnosť Salt Edge zaisťuje technické riešenie napojenia na API bánk. To by však nebolo možné bez bankovej licencie spoločnosti Fino run GmbH, ktorá je potom reálnym poskytovateľom regulovanej služby. Saltedge a Shoptet Pay poskytujú technické riešenie, aby e-shop mohol mať to najlepšie riešenie!
Spoločnosť fino run GmbH je banková inštitúcia s licenciou v Nemecku, ktorá spĺňa aj všetky podmienky tu v Českej republike aj v zahraničí a je to partner platobných tlačidiel Shoptet Pay. Vďaka tomuto partnerovi môžeme poskytovať služby, ktoré sú na báze vyššie uvedenej regulácie PSD2.
V zákone a v smernici PSD2 sa jedná o subjekt označovaný skratkou AISP (Account Information Service Provider) a zodpovedá regulovanému subjektu v slovenskom preklade Poskytovateľ služieb informovania o účte (smernica PSD2, článok 18).