Bank Millennium uruchomił produkcyjną wersję swojego API, czyli interfejsu, który umożliwi podmiotom trzecim na wykonywanie usług dla klientów banków wg katalogu, który definiuje implementacja PSD2. Adresy produkcyjnych API dostępne są na dedykowanej stronie www.openapi.bankmillennium.pl oraz na stronie internetowej Banku Millennium.

O jakie usługi chodzi?

W ramach PSD2, które „otwiera dostęp” do danych bankowych dla podmiotów trzecich – oczywiście pod warunkiem, że spełniają odpowiednie kryteria nadzoru tzn. licencje – to m.in. AIS, CAF i PIS. A co to jest AIS, CAF i PIS?

AIS – Accoint Information Service to dostęp do informacji o rachunku

Usługa polega na uzyskaniu dostępu do informacji o rachunku płatniczym, w tym przechowywanych tam środkach oraz historii wykonanych transakcji płatniczych. Usługi te mają praktyczne zastosowanie m.in. ocenie zdolności kredytowej i zarządzaniu kilkoma rachunkami prowadzonymi przez różne podmioty (tzw. agregacja).

CAF – Confirmation of Availability of Funds to potwierdzenie dostępności środków na rachunku

Usługa przydaje się, gdy chcemy skorzystać z danej usługi np. hotelowej tudzież inwestycyjnej i usługodawca chce potwierdzić, czy mamy na to zabezpieczone środki.

PIS – Payment Intitation Service to inicjowanie płatności

Usługa polega na inicjowaniu, na wniosek użytkownika, zlecenia płatniczego z rachunku prowadzonego przez innego dostawcę usług płatniczych. Podmioty trzecie na żadnym etapie nie wchodzą w posiadanie środków pieniężnych posiadacza rachunku. Bank Millennium obsługuje następujące transakcje: przelew krajowy z datą bieżącą i przyszłą (standardowy, expresseliksir, sorbnet), przelew do urzędu skarbowego/ZUS, przelew zagraniczny SEPA, przelew zagraniczny SWIFT/TARGET, przelew cykliczny (zlecenie stałe), paczki zleceń (tylko w przypadku przedsiębiorstw).

Usługi PSD2 klient będzie mógł wyłączyć z poziomu bankowości elektronicznej?

Bank Millennium zapewnia, że w trosce o bezpieczeństwo klientów wprowadził mechanizmy pozwalające na monitorowanie oraz zarządzanie wyrażonymi zgodami. Każda zgoda, bez względu na rodzaj usługi oraz czas trwania jej ważności (jednorazowa lub wielokrotna) będzie dostępna w specjalnym repozytorum gromadzącym zgody aktywne, nieaktywne i archiwalne i klient będzie miał w nie wgląd.

To pozwoli na śledzenie zainicjowanych na ich podstawie usług, również te, które dzieją się w tle. I teraz informacja kluczowa, a taka zawsze jest podawana na końcu – klient będzie mógł taką zgodę z poziomu repozytorium ODWOŁAĆ (repozytorium to fatalna nazwa).

Oznacza to nic innego jak to, że każdą usługę świadczoną przez fintechy działające w oparciu o PSD2 w zasadzie będzie można wyłączyć z poziomu bankowości elektronicznej. Zatem, nawet jeśli zapomnimy, że na coś wyraziliśmy zgodę i komu, to logując się do banku, będziemy mogli wyłączyć lub zgłosić sprzeciw do każdej usługi podpiętej pod bankowe API. Prawdopodobnie mniej więcej na takiej samej zasadzie, na jakiej wyłączamy subskrypcje w sklepie Apple.