Do tej pory wszystkie przeprowadzone wdrożenia zostały oparte o standard Polish API, wypracowany między innymi przez Związek Banków Polskich. Produkcyjne API zaprezentowały już BNP Paribas, Bank Pekao, Getin Bank, Bank Millennium, mBank, Alior Bank i Bank Pocztowy.

mBank, Alior i Bank Pocztowy z produkcyjnym API

Za pośrednictwem środowiska produkcyjnego API klient banku, korzystając z usług licencjonowanych podmiotów trzecich (ang. TPP: Third Party Providers), może bezpiecznie zlecić usługę inicjowania płatności (PIS), usługę korzystania z informacji o rachunku, zgromadzonych na nim środkach i historii transakcji (AIS) czy usługę potwierdzenia dostępności środków na koncie w kwocie potrzebnej do realizacji transakcji (CAF).

Warto przypomnieć, że Alior Bank testową wersję API (sandboxa) udostępnił już w zeszłym roku – dla fintechów z programu akceleracyjnego RBL_START. W połowie marca bank rozszerzył dostęp dla wszystkich zainteresowanych, których do tej pory miało zgłosić się kilkadziesiąt. Poza zgodnością z przepisami dyrektywy PSD2, Alior ma w planach udostępnienie firmom zewnętrznym dodatkowych usług, tzw. API Premium.

Dyrektywa PSD2 zacznie obowiązywać już we wrześniu bieżącego roku. Unijne przepisy sprawią, że rynek bankowy zmieni się nie do poznania. Znaczna część banków przyjmuje jednak te zmiany z dużą dozą ostrożności. Bankowcy obawiają się między innymi, że fintechy nie będą w stanie odpowiednio chronić danych klientów. Czy PSD2 okaże się katastrofą?