Júniusban publikálja az Európai Bizottság javaslatára létrejött piaci munkacsoport, az API Evaluation Group a PSD2 banki API-k teljesítmény paramétereit és a hatóságok számára javasolt API teljesítmény értékelési szempontrendszert. Kiderül, hogy a PSD2 által kinyitott kapu mennyire lesz szélesre tárt és a bankoknak milyen mélyre kell nyúlniuk a zsebükbe az API fejlesztések és az üzemeltetés során. A banki API elvárásokról külön is szó lesz a FinTechShow-n és helyszíni konzultáción vehetnek részt az érdeklődők.

A fintech cégek szolgáltatási lehetőségeit alapjaiban határozza meg, hogy milyen eléréssel, teljesítménnyel, mekkora költségek árán férhetnek hozzá a felhasználók fizetési számla adataihoz. Az API hozzáféréseket a bank határozza meg, így tehát a bankok kezében az API üzleti stratégiai eszközzé vált. Az API struktúrája, funkcionális és minőségi paraméterei megmutatják, hogy a bank mennyire nyitott kisebb szolgáltatók felé.

A PSD2 Achilles-pontja az API lehet

Az API hozzáférések szabályozása az Európai Bizottság figyelmének középpontjába került a PSD2 részletszabályainak kidolgozása során. A bankok, – a szabályozás kidolgozásáért felelős – Európai Bankhatóság és a fintech,- tech cégek heves vitákat folytattak a PSD2 API-k minimális funkcionalitásáról, a szabványosítás kérdéséről. A Bizottság a verseny és az innováció oldalán avatkozott be a vitákba és az előírt, az API dokumentációk ingyenes és egyszerű elérésén túl további szabályokat fogalmazott meg, így pl. az API-k előzetes tesztelésével kapcsolatos előírásokat és a nem kielégítő teljesítménnyel működő API-k esetén alkalmazandó tartalékmechanizmust.

Tartalékmechanizmus

A tartalékmechanizmus célja, hogy az AISP és a PISP szolgáltatók a banki API-k „meghibásodása” vagy nem kielégítő működése esetén is tudjanak szolgáltatni. A szabályozás alapján, ha 5 egymást követő API hívás esetén 30 másodperc alatt nem érkezik válasz, a banknak biztosítania kell, hogy a szolgáltató a felhasználó fizetési számla adataihoz a felhasználói interfészen keresztül hozzáférhessen (pl. screen scraping eljárással).

Dolgoznak az egységes teljesítmény elvárásokon

Annak érdekében, hogy az AISP és a PISP szolgáltatók ugyanolyan eséllyel férjenek hozzá a felhasználók adataihoz és ugyanolyan biztonsággal tudják szolgáltatásaikat nyújtani a felhasználóknak, mint a bankok, a Bizottság szükségesnek látta további garanciák beépítését.

Így jött létre az API Evaluation Group. Feladata, hogy dolgozza ki a felhasználók banki adatainak eléréséhez, a számlainformációk összesítéséhez és a fizetéskezdeményezési szolgáltatások nyújtásához szükséges banki API-k üzemeltetése során fenntartandó teljesítmény elvárásokat. A követelményrendszer a piaci szereplők és a helyi felügyeletek számára is erős ajánlásként értelmezendő, melynek teljesítéséről rendszeres adatszolgáltatás keretében számolnak majd be a bankok. Az előírt teljesítménytől való elmaradás felügyeleti szankciót – a tartalékmechanizmus alóli mentesség megvonását – vonhat maga után.

A munkacsoport fókuszai:

  • Az API teljesítmény értékelési szempontrendszerének kidolgozása.
  • A folyamatban lévő API szabványosítási kezdeményezések értékelése és a kezdeményezések koordinálása
  • Az API kulcs paraméterei – biztonság és rendelkezésre állás –kapcsán a piac és a helyi hatóságok számára iránymutatások megfogalmazása.
  • Közös teszt keretrendszer magas szintű koncepciójának kialakítása.

Júniusban jönnek a részletek

A munkacsoportban a piac összes érintett szegmense képviseletet kapott, az Európai Bankhatóság és az Európai Központi Bank pedig megfigyelőként vesz részt a munkában. Míg a bankszektort a bankok és pénzintézetek szövetségei képviselik, a fintech érdekeket és szempontokat a Klarna, a PPRO e-money szolgáltató és a Bankin’ tolmácsolják. A munkacsoportban a döntések – az egyenlő versenyfeltételek biztosítása érdekében – egyszerű többséggel születnek, minden képviselőnek egy szavazata van.

A munkacsoportnak 2018 júniusára kell elkészítenie és publikálnia az értékelési szempontrendszert annak érdekében, hogy a bankok időben felkészülhessenek az RTS szerinti 2019. ősziindulásra.

A PSD2 szolgáltatások nyújtását lehetővé tevő API-k jellemzőiről, funkcionalitásáról a legavatottabb szereplők, a bankok, az API-fejlesztők és a hazai szabályozó nézeteit ismerhetjük meg a FinTechShow PSD2 mini Akadémián. Ezenkívül az Online Zrt. szakemberei külön konzultációs lehetőséget biztosítanak a PSD2 API gyakorlati megfelelésével kapcsolatban.