Szeptember 14-től az Európai Unió szabályozása (PSD2) alapján a bankoknak rendelkezniük kell a felhasználók fizetési számláihoz hozzáférést biztosító – a szabályozásnak megfelelő – API hozzáférésekkel és azokat a pénzügyi hatóságok nyilvántartásában szereplő számlainformációs (AISP) és fizetéskezdeményezési szolgáltatók (PISP) számára térítésmentesen hozzáférhetővé kell tenniük.
PSD2 banki API hozzáférések
Az PSD2 szerinti banki API (Application Programming Interface) hozzáférések feladata annak biztosítása, hogy a fizetési számla adatai a jogosult és a felhasználó által felhatalmazott harmadik feles szolgáltató számára automatikusan, szabványos formátumban, meghatározott technikai és minőségi paraméterek mellett elérhetők legyenek.
A PSD2 előírásai alapján a bankoknak a hozzáférést nyílt, nemzetközileg elismert és széles körben használt szabványokon alapuló API-kon keresztül kell biztosítaniuk. Ezen túlmenően az API dokumentációját térítésmentesen hozzáférhetővé kell tenniük a szolgáltatók számára, valamint biztosítaniuk kell a tesztelés lehetőségét.
A PSD2 előírásai alapján a bank és a harmadik feles szolgáltató között külön szerződés az adatok átadására nem jön létre. Ez a tény az API kapcsolat definiálását még fontosabbá teszi.
Áttekintő infografika a PSD2-ről
Forrás: Deutsche Bundesbank
Kapcsolódó cikk:
Ha nincs megfelelő API, jön a tartalékmechanizmus
A nem megbízhatóan működő API a harmadik feles szolgáltató (Számlainformációs Szolgáltató, Fizetéskezdeményezési Szolgáltató) végfelhasználói szolgáltatásának megbízhatóságát, ügyfélélményét, továbbá az üzleti lehetőségeit is rontja.
A megbízható szolgáltatásnyújtás céljából a szabályozás előírja, hogy a bankoknak az API nem megfelelő működése esetére ú.n. tartalékmechanizmust kell kidolgozniuk. Ez a gyakorlatban azt jelenti, hogy a bankoknak arra is fel kell készülniük, hogy a harmadik feles szolgáltató a netbanki interfészt használhassa.
Ehhez a bankoknak nyújt segítséget az Európai Bizottság e célra létrehozott API értékelési munkacsoportja (API Evaluation Working Group), ám iránymutatásai nem kötelező erejűek. Emellett az MNB is segíti a hazai bankok felkészülését az idén nyáron közzétett ajánlásával.
Kapcsolódó cikk:
Nem lesznek a szabályozásnak teljeskörűen megfelelő PSD2 API-k 2019. szeptember 14-én
Az Európai Unió 12 országában közel 2500 bank PSD2 API hozzáféréseihez csatlakozó API aggregátor, a Tink felmérése súlyos elmaradásokra mutatott rá a napokban.
Elemzésük azt mutatja, hogy a
kiajánlott API-k mindössze 15 %-a teljesíti a PSD2 feltételeit, de ezek sem felelnek meg teljeskörűen a szabályozásnak.
További 23% – bár egyes funkciókat teljesít – nem tekinthető működő, csatlakozásra alkalmas interfésznek. A banki API hozzáférések 26 %-a pedig technikai segítséggel sem válaszol az API hívásokra.
Három AISP szolgáltató Magyarországon
Jelenleg az MNB nyilvántartásba vételi eljárását – az EBA regiszter alapján – három magyar számlainformációs szolgáltató (AISP) teljesítette sikeresen. Alapesetben ez a három szolgáltató jogosult arra, hogy a hazai bankokhoz forduljon fizetési számla hozzáférési igénnyel.
A 20 legnagyobb hazai bankból a többség a márciusi határidőre elérhetővé tette tesztkörnyezetét, ugyanakkor az már kérdéses, hogy a kiajánlott API-k mennyire felelnek meg 2019. szeptember 14-től a PSD2 előírásainak. A hazai PSD2 szerinti API hozzáférésekkel kapcsolatos első tapasztalatokról az érdeklődők 2019. október 15-én hallhatnak a PayTechShow-n.
Kapcsolódó cikkek: