Polish API to standard, który jest wymogiem wprowadzanym przez dyrektywę PSD2. Już we wrześniu 2019 roku banki muszą udostępnić interfejs API podmiotom trzecim (TPP). Natomiast sześć miesięcy wcześniej musi pojawić się gotowe środowisko testowe. Czasu nie ma zbyt dużo. Pełną dokumentację Polish API 2.0 można znaleźć tutaj.

Polish API 2.0 – nie tylko nowa metoda uwierzytelniania

W pierwszej wersji standardu zaproponowano dwie metody uwierzytelniania – pierwszą przypominającą pay-by-link, podczas której klient jest przekierowywany na stronę banku oraz drugą, gdzie autoryzacja odbywa się w zewnętrznym narzędziu. W jaki sposób? Na przykład za pomocą jednorazowego kodu przesłanego przez aplikacje fintechową lub bankową (w rolę TPP wcielać się mogą także banki).

– W wersji 2.0 pojawił się szczegółowy opis nowej metody uwierzytelniania, tj. uwierzytelniania w zewnętrznym narzędziu autoryzacyjnym. Przejrzano i uporządkowano wiele kwestii związanych z technicznymi aspektami specyfikacji – specyfikacja jest teraz łatwiejsza w implementacji i bardziej przejrzysta. Dodano funkcjonalności, pozwalające na obsługę rachunków korporacyjnych, bo pamiętajmy, że dyrektywa PSD2 obejmuje także takie rachunki – mówi Maciej Kostro, doradca Zarządu Związku Banków Polskich.

– Stale otrzymujemy uwagi z rynku oraz od uczestników projektu – staramy się je uwzględniać możliwie jak najszybciej. Nadal trwają prace, wkrótce do standardu zostaną włączone przelewy z datą przyszłą, paczki przelewów oraz płatności cykliczne – wraz z możliwością ich odwoływania – dodaje Maciej Kostro.

Warto pamiętać, że dyrektywę PSD2 muszą wdrożyć wszystkie kraje Unii Europejskiej i każdy z nich musi opracować własny interfejs do komunikacji banku z TPP. Kluczowe jest zatem, aby Polish API było komplementarne z rozwiązaniami opracowanymi w innych krajach Wspólnoty. Przykładowo – wiele polskich banków posiada zagranicznych akcjonariuszy i niewykluczone, że nie zdecydują się oni na podpięcie do Polish API, jeżeli standard będzie odbiegał od pozostałych interfejsów. Więcej na ten temat można przeczytać tutaj – Nie tylko Polska czeka na PSD2. Co dalej z Polish API?