API otevřeného bankovnictví

Doba čtení 6 min
APIs in open banking

Druhá směrnice o platebních službách, známá pod zkratkou PSD2, otevřela díky API otevřeného bankovnictví nové možnosti. API neboli rozhraní pro programování aplikací umožňuje sdílení finančních údajů s cílem zajistit lepší a přístupnější bankovní transakce pro všechny zúčastněné strany.

Tato příručka obsahuje vysvětlení o API otevřeného bankovnictví včetně toho, co jsou, jak fungují a jaké jsou jejich hlavní typy, a zodpoví otázky týkající se nákladů a zabezpečení API otevřeného bankovnictví.

Co je API otevřeného bankovnictví?

API je soubor kódů a protokolů, které umožňují vzájemnou komunikaci mezi softwarem a aplikacemi.

Jeden systém může pomocí API vyžádat data nebo „kontaktovat“ jiný systém. Poté si mohou tyto dva systémy mezi sebou nezbytná data vyměnit.

V bankovním sektoru se API používá ke spojení licencovaných externích poskytovatelů s bankou standardizovaným, efektivním a bezpečným způsobem.

Otevřené bankovnictví používá API ke sdílení finančních informací, mimo jiné včetně platebních údajů, např. u transakcí. API si můžete představit jako softwarový most. Umožňuje přenos dat mezi dvěma stranami.

How APIs work in open banking

Tři typy API v bankovnictví

V bankovnictví se používají tři typy API:

  • Soukromá API. Používají se interně v rámci banky nebo finanční instituce pro výměnu informací, ale pouze v rámci soukromého systému.
  • Partnerská API. Tato API jsou určena pro obchodní partnery banky nebo finanční instituce.
  • Otevřená API Tato API umožňují používání banky třetím stranám, které nemusí být jejími partnery.. Právě tento typ API umožňuje společnosti kevin. poskytovat obchodníkům inovativní platební strukturu.

Proč jsou API otevřeného bankovnictví tak důležitá a jak přetvářejí finanční sektor?

API jsou zásadní, protože zcela transformovala svět bankovnictví. Díky API otevřeného bankovnictví si mohou finanční instituce a licencované třetí strany vzájemně sdílet finanční data. Přineslo to zlepšení tradičních bankovních systémů, což vedlo k efektivnější formě bankovnictví pro všechny zúčastněné strany.

API otevřeného bankovnictví přináší výhody pro banky, zákazníky i podniky.

Podle World FinTech Report používá API v rámci své obchodní strategie 89 % bank. V důsledku mohou banky poskytovat lidem větší hodnotový řetězec a získávat cenné a užitečné informace o svých zákaznících.

Zákazníci mají větší kontrolu nad údaji, ke kterým mají přístup třetí strany, a mohou porovnávat různé produktové nabídky poskytovatelů a vybrat si tu, která jim nejvíce vyhovuje.

Podnikům přináší API otevřeného bankovnictví tu výhodu, že mají k dispozici nové služby. Sdílení bankovních transakčních údajů probíhá hladce, bezpečně a efektivně.

Kdo může používat API otevřeného bankovnictví?

API otevřeného bankovnictví mohou používat pouze organizace, které k tomu mají povolení, a kevin. je jednou z nich. Každá země nebo kraj mají své vlastní kontrolní orgány, které tento obor rřídí.

Jedněm z těchto oprávněných stran se říká poskytovatelé služby iniciace plateb neboli PISP. Působí jako prostředník mezi obchodníkem a bankou, pokud jde o iniciaci plateb. Přes PISP mohou prostřednictví API probíhat přímé převody plateb mezi bankovním účtem zákazníka a bankovním účtem obchodníka. PISP nemá přístup k osobním finančních datům; pouze zajišťuje pohyb peněz.

Další strana, která používá API otevřeného bankovnictví, je poskytovatel služby informování o účtu neboli AISP. AISP se nemůže stát lecjaká organizace. Musí být plně licencovaná jako kevin.

Co jsou specifikace API otevřeného bankovnictví?

Specifikace API otevřeného bankovnictví je seznam doporučení k tomu, jak mají banky vytvářet přístupové body pro externí poskytovatele. Podle těchto specifikací mohou externí poskytovatelé používat API banky ke čtení/psaní určitými způsoby. Je však důležité si uvědomit, že externí poskytovatelé API nejsou zákonem vázáni tyto specifikace dodržovat.

Standardy API otevřeného bankovnictví ustanovují, jak by tyto třetí strany měly používat API banky k zajištění vysoké úrovně zabezpečení. Evropští poskytovatelé účtů splňují požadavky PSD2 tím, že dodržují tyto standardy, jak je tomu i v případě společnosti kevin.

Co je poskytovatel API?

Poskytovatel API je strana, která vytváří, spravuje a udržuje API. K poskytovatelům API otevřeného bankovnictví patří společnosti, které dávají třetím stranám přístup k bankovním účtům. K těm, kdo API dodávají, patří i samotné banky.

Neexistuje jen jedno API; organizace používají pro otevřené bankovnictví různá API. Mnoho společností využívá pro API externí poskytovatele; ve společnosti kevin. však máme vlastní API, které lze integrovat přímo s bankami – bez zapojení třetích stran.

Také se vyplatí zvážit, že mít robustní a spolehlivé API znamená udržovat si certifikáty. I po integraci API s bankou nadále zůstává spousta práce a odpovědnosti. Je mnoho typů bankovních účtů, které všechny vyžadují jinou formu iniciace platby, a každá situace musí být řádně analyzována a mít technicky správné řešení.

Každá banka má vlastní vývojářský portál, kde musí být údaje API řádně zaregistrované, aby bylo možné danou banku používat. Přístup k těmto údajům musí být také spravován.

Poskytovatelé API v Evropě

V Evropě působí spousta poskytovatelů API, jejichž počet v posledních letech exponenciálně narůstá. Dostupnost poskytovatelů se liší v závislosti na zemi nebo hospodářském prostoru a na šíři obsluhované oblasti dané společnosti. 

Pro výběr správného poskytovatele API musíte zvážit, jaký je cíl integrační strategie. Možná si přejete mít k dispozici informace o zákaznících nebo zlepšit celkovou zákaznickou zkušenost. Jelikož poskytovatelé API mají různé nabídky, je důležité každou důkladně vyhodnotit, abyste měli jistotu, že vyhovuje vašim potřebám.

Jsou API otevřeného bankovnictví zdarma?

Použití všech API otevřeného bankovnictví je bezplatné. Cenová struktura API otevřeného bankovnictví může také zahrnovat zpoplatněné funkce dostupné přes partnerská API, která mohou mít spoustu výhod. Patří k nim například větší flexibilita a širší pokrytí.

Je používání API otevřeného bankovnictví bezpečné?

Ano, otevřené bankovnictví je považováno za bezpečné. Pokud to srovnáte s web scrapingem (získáváním dat z webu), který je neregulovaný, je API otevřeného bankovnictví daleko zabezpečenější. Web scraping znamená, že třetí strana se jménem zákazníka přihlásí do aplikace nebo webu banky a vyvolá informace nebo inicializuje platbu. V Evropě je to nezákonné.

Používání web scrapingu vystavilo data riziku a narušilo zabezpečení uživatelů. API otevřeného bankovnictví žádné takové riziko nepředstavuje. Banky i spotřebitelé proto mají větší kontrolu nad tím, jaká data jsou vyvolávána, a sdílet je možné jen to, co je nezbytné pro plnění služby třetí strany. Zákazníci nemusí s třetí stranou sdílet své přihlašovací údaje.

API otevřeného bankovnictví jsou navíc transparentní, co se týče spotřebitele, jelikož jedincům umožňují udělit nebo zakázat přístup k jejich údajům. Externí poskytovatel nepotřebuje k používání API otevřeného bankovnictví přihlašovací údaje spotřebitele.

Vezměte v úvahu PSD2 směrnici, která nařizuje povinnost silného ověření zákazníka (SCA). SCA znamená, že plátci v Evropě musí při nákupu online provést v rámci dodatečné vrstvy ochrany další ověřovací kroky.

Závěr

V této příručce jsme vám vysvětlili API otevřeného bankovnictví včetně jejich bezpečnosti, různého použití a uplatnění i výhod, které jejich použití přináší.

S příchodem otevřeného bankovnictví se dostaly do popředí inovace a konkurence. Obor se neustále mění a vyvíjí. Každý podnikatel musí vědět, jak udržet krok s těmito trendy a technologiemi a umět využívat jejich plný potenciál.

Když si podnik pro pokrytí svých potřeb platební infrastruktury vybere společnost kevin., získá přístup k bankovnímu API, které lze integrovat s širokou škálou bank. Výhodou je pak jediné API, které podniky mohou používat k prodeji po celé Evropě.

Vyberte si partnera, který uvažuje dopředu

Expandujte svůj podnik se společností kevin.