A minap a 20 legnagyobb hazai kereskedelmi bankból 17 tette elérhetővé a nyílt bankolást (open banking) segítő fejlesztői tesztkörnyezetét, API dokumentációját. A bankoknak 2019. március 14-től kell biztosítaniuk a harmadik feles szolgáltatóknak a fejlesztéshez és a teszteléshez szükséges hozzáféréseket.

Összegyűjtöttük, hogy hol érhetők el a 20 legnagyobb* fizetési számlát vezető hazai kereskedelmi bank PSD2 API dokumentációi és/vagy a PSD2 API-k tesztkörnyezetéhez (ún. sandbox) a hozzáférések a jogosult szolgáltatók számára.

Az alábbiakban megjelöltük, hogy:

mely bankoknál érhető el a fejlesztői portál (ún. sandbox),
melyeknél érhető el „csak” tájékoztatás és
mely bankok esetén nincs elérhető információ a fejlesztői portál és/vagy API dokumentáció hozzáférhetőségéről.

TOP20 hazai bank PSD2 hozzáférései:

OTP Bank: elérhető a tesztkörnyezet (további tájékoztatás itt)
K&H Bank: elérhető a tesztkörnyezet (további tájékoztatás itt)
UniCredit Bank: elérhető a tesztkörnyezet (további tájékoztatás itt)
Erste Bank: elérhető a tesztkörnyezet (további tájékoztatás itt)
Raiffeisen Bank: elérhető a tesztkörnyezet
MKB Bank: elérhető a tesztkörnyezet
CIB Bank: nincs információ
Takarék Kereskedelmi Bank (Takarék Csoport): elérhető a tesztkörnyezet
Budapest Bank: elérhető a tesztkörnyezet
Merkantil Bank: elérhető a tesztkörnyezet (de jelenleg hibára fut)
Sberbank: elérhető a tesztkörnyezet
GRÁNIT Bank: elérhető a tesztkörnyezet
Commerzbank: csak tájékoztatás
KDB Bank: elérhető a tesztkörnyezet (további tájékoztatás itt)
Bank of China: nincs információ
MagNet Bank: elérhető a tesztkörnyezet (már nem fut hibára!)
Cetelem Bank: nincs információ
DUNA Takarék: csak tájékoztatás
Pannon Takarék (Takarék Csoport): elérhető a tesztkörnyezet
Sopron Bank: csak tájékoztatás

Kik férhetnek hozzá a nyílt fejlesztői tesztkörnyezethez?

Hozzáférést az engedélyezett, vagy engedélyezés alatt álló harmadik feles szolgáltatók (TPP) kapnak, úgy minta Számlainformációs Szolgáltatók (AISP), a Fizetés-kezdeményezési Szolgáltatók (PISP), vagy a Készpénz-helyettesítő Fizetési Eszköz Kibocsátók (CISP).

Az Európai Unióban eddig több mint 200 társaság kapott valamilyen harmadik feles (AISP és/vagy PISP és/vagy CISP) szolgáltatói engedélyt, amellyel az Európai Unió tagállamaiban, így pl. Magyarországon is nyújthatnak (pénzügyi) szolgáltatásokat végfelhasználóknak, vagy negyedik feles üzleti szolgáltatóknak.

Az utóbbi azt jelenti, hogy azok az üzleti szolgáltatók, amelyek szeretnék az adatokat felhasználni, de az ehhez szükséges informatikai fejlesztéseket és a felügyeleti engedélyt nem akarják megszerezni, az engedélyezett harmadik feles szolgáltatón keresztül is hozzáférhetnek az adatokhoz (ha a végfelhasználó erre vonatkozó – és a GDPR-nak megfelelő – felhatalmazásával rendelkeznek).

Magyarországon az első regisztrált Számlainformációs Szolgáltató az Aggreg8.io. Várhatóan hamarosan újabb hazai fintech startupok, üzleti társaság(ok) válnak számlainformációs és/vagy fizetés-kezdeményezési szolgáltatóvá. Ugyanakkor a nem pénzügyi, negyedik feles szolgáltatók dönthetnek úgy is, hogy a több mint 200 harmadik feles szolgáltató közül választják ki az API-aggregátor szolgáltatójukat.

Kapcsolódó cikkek:

Itt az első MNB által regisztrált magyar fintech startup, 2019.02.12.
Magyar fintech startup építi a közép-kelet-európai adat bizniszt, 2018.05.28.

Mit jelent a nyílt bankolás (open banking)?

Az open banking a banki adatok megnyitására, elérésére és felhasználására vonatkozó technológiai, üzleti és szabályozói megközelítés, melynek célja, hogy a felhasználók pénzügyeiket tudatosan, a banki adataik felett teljes kontrollt gyakorolva intézhessék. Az open banking a fintech innováció egyik meghatározó katalizátora.

Az open banking nyílt API hozzáféréseken keresztül biztosítja az innovatív technológiákkal, újszerű modellekben működő szolgáltatók (pl. fintech startupok) számára a banki adatok elérését, melyeket felhasználva új, a felhasználók számára hozzáadott értékű szolgáltatásokat kínálhatnak (pl. személyes pénzügymenedzsment, költségkövető alkalmazások).

A nyílt bankolás középpontjában a végfelhasználó áll: a GDPR alapján az adatokhoz bármely szolgáltató csak a felhasználó kifejezett jóváhagyása mellett kaphat hozzáférést. Ez a szabály egyben védi a fogyasztót, ugyanakkor innovációra, magasabb ügyfélélményt, személyreszabott, valós értéket képviselő szolgáltatás fejlesztésére, nyújtására ösztönzi a szolgáltatókat.

A nyílt bankolás alapjait az EU-ban a PSD2 irányelv megalkotásával tette le a szabályozó.

Kapcsolódó cikkek:

Alkonyattól pirkadatig. Open banking körkép a bankszektorból, 2019.01.09.
Lendületet kap a nyílt bankolás Európában, 2019.02.20.

Mit jelent a PSD2?

Az Európai Unióban 2018. január 13-tól kötelezően alkalmazandó módosított pénzforgalmi irányelv (PSD2) előírja, hogy a bankoknak hozzáférést kell biztosítaniuk a felhasználóik fizetési számla adataihoz az irányelv szabályai szerint engedélyezett vagy regisztrált szolgáltatók számára.

A szabályozó három szolgáltatói kategóriát alakított ki: a Számlainformációs Szolgáltatót (AISP), a Fizetés-kezdeményezési Szolgáltatót (PISP) és a Készpénz-helyettesítő Fizetési Eszköz Kibocsátót (CISP).

A számlainformációs szolgáltatás alapja, hogy a felhasználók egyetlen felületről láthatják bankszámláik adatait, tranzakcióit, illetve ezeket az adatokat egyszerűen megoszthatják más szolgáltatókkal pl. a hitelfelvételhez kapcsolódó ügyintézés során.

A fizetés-kezdeményezési szolgáltatókon keresztül a felhasználók a bankjuk közvetlen elérése nélkül tudnak fizetéseket indítani, számláikat kifizetni. A webshopokban például a bankkártyás vásárlás mellett megjelenhet majd a közvetlenül a bankszámla terhére történő fizetési lehetőség is.

Kapcsolódó cikkek:

Milyen API szabványok léteznek?

Az Európai Unió az adatokhoz a hozzáféréseket nyílt, széles körben ismert és használt szabványokon alapuló API-kon keresztül teszi kötelezővé 2019. szeptember 14-től (a PSD2 irányelvnek megfelelő API dokumentációkat és a nyílt fejlesztői tesztkörnyezeteket 2019. március 14-től kell elérhetővé tenni).

Az Irányelv alapján az API-kat dokumentálni kell és a leírásokat térítésmentesen elérhetővé kell tenni az engedélyezett szolgáltatók számára. Az EU-ban bankok alapvetően a Berlin Group NextGenPSD2 ajánlásai alapján alakítják ki az API hozzáféréseket.

Kapcsolódó cikkek:

Mit tudhatnak meg az új szolgáltatók a fizetési számlaadatainkból?

A fizetési számlák tranzakciós és egyenleg adataiból megismerhetik a felhasználók számlafizetési szokásait, anyagi helyzetüket (hiteltörlesztéseik, megtakarításaik). Pontosabb képet kaphatnak az életükről, vásárlási, utazási szokásaikról, és következtethetnek általános életvitelükre is (pl. van-e kedvenc bevásárló helyük, sportolnak-e).

Az adatok – még ha nem is teljeskörűek – a mesterséges intelligencia, gépi tanuló algoritmusok segítségével információvá alakíthatók, amiből az új szolgáltatók költés-, illetve megtakarítás előrejelzéseket készíthetnek. Az előrejelzések alapján pedig testreszabott, a felhasználók igényeihez jobban illeszkedő ajánlatokat dolgozhatnak ki.

A számlatörténetünk adatait összeköthetik más szolgáltatóknál „hagyott” digitális lábnyomunkkal, a bolti cetlin található adatbányával, amiből következtetések tucatjait vonhatják le viselkedésünkre, vágyainkra, jövőbeli vásárlásainkra vonatkozóan. Az elemző technológiák segítségével jelezhetik továbbá a számlafizetési nehézségeket is, amire megoldásokat, praktikus segítséget javasolhatnak.

Összességében a PSD2 és az open banking a digitális pénzügyi szolgáltatások és üzleti modellek katalizátora, amely megalapozza a felhasználó köré építhető ökoszisztémát. Ebben az ökoszisztémában a fizetés csupán a szolgáltatási értéklánc egyik eleme. További elemek lehetnek pl. a közműfogyasztás kontrollja, vagy az okos otthon, a házépítés és akár a -felújítás körüli szolgáltatások is.

A nyílt bankolással, a PSD2-vel kapcsolatban további részletek 2019.04.25-én a FinTechShow-n. Mélyebb ismeretek elsajátítására a FinTechShow-t követő FINSPIRE! Open Banking képzési programon nyílik lehetőség.

* Az MNB Aranykönyv 2017. és a FinTechGroup számítása alapján. A számítás alapja a Felügyeleti mérleg (eszközök). Továbbá a számítás során figyelembe vettük a mérlegzárás óta eltelt időszakban bekövetkezett összeolvadásokat, végelszámolásokat.

Cookie	Description
__cf_bm	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_fbp	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_ga	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	Ezt a sütit a Google Analytics telepítette. A süti feladata, hogy a weboldalt elemző riport elkészítése érdekében számolja a látogatókat, a munkameneteket, a kampány adatokat és nyomon kövesse az oldal használatát. A süti névtelenül, anonim módon tárolja az információkat és az egyedi látogatók azonosításához véletlengenerált számokat használ.
_ga_Y7GEW04PM5	This cookie is installed by Google Analytics.
_gat	Ezeket a sütiket a Google Universal Analytics telepítette annak érdekében, hogy a nagyforgalmú oldalakon az adatlekérések arányát csökkentse.
_gat_gtag_UA_68605700_2	Set by Google to distinguish users.
_gid	Ezt a sütit a Google Analytics telepítette. A süti információkat tárol arról, hogy a felhasználók hogyan használják a weboldalt, valamint segíti a weboldal működését, teljesítményét elemző riport elkészítését. A gyűjtött adatok körébe tartozik a weboldal látogatóinak száma, a forrás oldal, ahonnan a weboldalra jutottak a felhasználók és a látogatott oldalak. Az adatgyűjtésre anonim módon kerül sor.
browser_id	This cookie is used for identifying the visitor browser on re-visit to the website.
burst_uid	No description
CONSENT	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
cookielawinfo-checkbox-advertisement	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-non-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
DEVICE_INFO	No description
test_cookie	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
vuid	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.
YSC	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_Y7GEW04PM5	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_68605700_2	1 minute	Set by Google to distinguish users.
browser_id	5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duration	Description
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
burst_uid	1 month	No description
DEVICE_INFO	5 months 27 days	No description

Itt a hazai open banking lista! 20-ból 17 magyar bank elstartolt

TOP20 hazai bank PSD2 hozzáférései:

Kik férhetnek hozzá a nyílt fejlesztői tesztkörnyezethez?

Mit jelent a nyílt bankolás (open banking)?

Mit jelent a PSD2?

Milyen API szabványok léteznek?

Mit tudhatnak meg az új szolgáltatók a fizetési számlaadatainkból?