Szeptember 14-től az Európai Unió szabályozása (PSD2) alapján a bankoknak rendelkezniük kell a felhasználók fizetési számláihoz hozzáférést biztosító – a szabályozásnak megfelelő – API hozzáférésekkel és azokat a pénzügyi hatóságok nyilvántartásában szereplő számlainformációs (AISP) és fizetéskezdeményezési szolgáltatók (PISP) számára térítésmentesen hozzáférhetővé kell tenniük.

PSD2 banki API hozzáférések

Az PSD2 szerinti banki API (Application Programming Interface) hozzáférések feladata annak biztosítása, hogy a fizetési számla adatai a jogosult és a felhasználó által felhatalmazott harmadik feles szolgáltató számára automatikusan, szabványos formátumban, meghatározott technikai és minőségi paraméterek mellett elérhetők legyenek.

A PSD2 előírásai alapján a bankoknak a hozzáférést nyílt, nemzetközileg elismert és széles körben használt szabványokon alapuló API-kon keresztül kell biztosítaniuk. Ezen túlmenően az API dokumentációját térítésmentesen hozzáférhetővé kell tenniük a szolgáltatók számára, valamint biztosítaniuk kell a tesztelés lehetőségét.

A PSD2 előírásai alapján a bank és a harmadik feles szolgáltató között külön szerződés az adatok átadására nem jön létre. Ez a tény az API kapcsolat definiálását még fontosabbá teszi.

Áttekintő infografika a PSD2-ről

Forrás: Deutsche Bundesbank

Kapcsolódó cikk:

Bevezetés a PSD2 világába

Ha nincs megfelelő API, jön a tartalékmechanizmus

A nem megbízhatóan működő API a harmadik feles szolgáltató (Számlainformációs Szolgáltató, Fizetéskezdeményezési Szolgáltató) végfelhasználói szolgáltatásának megbízhatóságát, ügyfélélményét, továbbá az üzleti lehetőségeit is rontja.

A megbízható szolgáltatásnyújtás céljából a szabályozás előírja, hogy a bankoknak az API nem megfelelő működése esetére ú.n. tartalékmechanizmust kell kidolgozniuk. Ez a gyakorlatban azt jelenti, hogy a bankoknak arra is fel kell készülniük, hogy a harmadik feles szolgáltató a netbanki interfészt használhassa.

Ehhez a bankoknak nyújt segítséget az Európai Bizottság e célra létrehozott API értékelési munkacsoportja (API Evaluation Working Group), ám iránymutatásai nem kötelező erejűek. Emellett az MNB is segíti a hazai bankok felkészülését az idén nyáron közzétett ajánlásával.

Kapcsolódó cikk:

Hátrányos helyzetbe kerülhetnek a fintech cégek az MNB ajánlása miatt, 2019.07.18.

Nem lesznek a szabályozásnak teljeskörűen megfelelő PSD2 API-k 2019. szeptember 14-én

Az Európai Unió 12 országában közel 2500 bank PSD2 API hozzáféréseihez csatlakozó API aggregátor, a Tink felmérése súlyos elmaradásokra mutatott rá a napokban.

Elemzésük azt mutatja, hogy a

kiajánlott API-k mindössze 15 %-a teljesíti a PSD2 feltételeit, de ezek sem felelnek meg teljeskörűen a szabályozásnak.

További 23% – bár egyes funkciókat teljesít – nem tekinthető működő, csatlakozásra alkalmas interfésznek. A banki API hozzáférések 26 %-a pedig technikai segítséggel sem válaszol az API hívásokra.

Forrás: Zero PSD2 APIs are compliant with just weeks left before the deadline

Három AISP szolgáltató Magyarországon

Jelenleg az MNB nyilvántartásba vételi eljárását – az EBA regiszter alapján – három magyar számlainformációs szolgáltató (AISP) teljesítette sikeresen. Alapesetben ez a három szolgáltató jogosult arra, hogy a hazai bankokhoz forduljon fizetési számla hozzáférési igénnyel.

A 20 legnagyobb hazai bankból a többség a márciusi határidőre elérhetővé tette tesztkörnyezetét, ugyanakkor az már kérdéses, hogy a kiajánlott API-k mennyire felelnek meg 2019. szeptember 14-től a PSD2 előírásainak. A hazai PSD2 szerinti API hozzáférésekkel kapcsolatos első tapasztalatokról az érdeklődők 2019. október 15-én hallhatnak a PayTechShow-n.

Forrás: European Banking Authority: Payment Institutions Register

Kapcsolódó cikkek:

Újabb fontos mérföldkő a nyílt bankolásban: elindult az EU-s központi regiszter, 2019.03.20.
Újabb hazai fintech startup kapott engedélyt a Magyar Nemzeti Banktól, 2019.04.30.
Itt az első MNB által regisztrált magyar fintech startup, 2019.02.12.

Cookie	Description
__cf_bm	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_fbp	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_ga	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	Ezt a sütit a Google Analytics telepítette. A süti feladata, hogy a weboldalt elemző riport elkészítése érdekében számolja a látogatókat, a munkameneteket, a kampány adatokat és nyomon kövesse az oldal használatát. A süti névtelenül, anonim módon tárolja az információkat és az egyedi látogatók azonosításához véletlengenerált számokat használ.
_ga_Y7GEW04PM5	This cookie is installed by Google Analytics.
_gat	Ezeket a sütiket a Google Universal Analytics telepítette annak érdekében, hogy a nagyforgalmú oldalakon az adatlekérések arányát csökkentse.
_gat_gtag_UA_68605700_2	Set by Google to distinguish users.
_gid	Ezt a sütit a Google Analytics telepítette. A süti információkat tárol arról, hogy a felhasználók hogyan használják a weboldalt, valamint segíti a weboldal működését, teljesítményét elemző riport elkészítését. A gyűjtött adatok körébe tartozik a weboldal látogatóinak száma, a forrás oldal, ahonnan a weboldalra jutottak a felhasználók és a látogatott oldalak. Az adatgyűjtésre anonim módon kerül sor.
browser_id	This cookie is used for identifying the visitor browser on re-visit to the website.
burst_uid	No description
CONSENT	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
cookielawinfo-checkbox-advertisement	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-non-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
DEVICE_INFO	No description
test_cookie	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
vuid	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.
YSC	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_Y7GEW04PM5	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_68605700_2	1 minute	Set by Google to distinguish users.
browser_id	5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duration	Description
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
burst_uid	1 month	No description
DEVICE_INFO	5 months 27 days	No description

12 nap a PSD2 indulásáig, de nincsenek megfelelő banki API hozzáférések

PSD2 banki API hozzáférések

Áttekintő infografika a PSD2-ről

Ha nincs megfelelő API, jön a tartalékmechanizmus

Nem lesznek a szabályozásnak teljeskörűen megfelelő PSD2 API-k 2019. szeptember 14-én

Három AISP szolgáltató Magyarországon