14 września Banki mają obowiązek udostępnienia API, dzięki którym licencjonowane TPP będą miały możliwość uzyskania dostępu do informacji o rachunku płatniczym użytkownika czy inicjowania w jego imieniu płatności.
Kontomatik UAB to licencjonowane TPP (Third Party Provider) – w lutym 2019 roku Bank Litwy przyznał spółce uprawnienia do świadczenia usług AIS w 10 krajach. Od połowy marca testuje połączenia ze środowiskami testowymi API udostępnionymi przez banki, a od maja ze środowiskami produkcyjnymi.
FINTEK POLECA: KONTO FIRMOWE W SANTANDER BANKU
Połączenie odbywasię z zachowaniem wszystkich elementów wymaganych przez dyrektywę PSD2 – klient zostaje przekierowany do interfejsu banku przy użyciu protokołu OAuth 2.0 w celu wykonania autoryzacji.Kontomatiknatomiast przedstawia sięcertyfikatem eIDASQWAC i podpisuje żądania certyfikatem eIDAS QSealC. Kontomatik zapewnia, że dane klientów są bezpieczne.
Siła mechanizmu jest bardzo prosta i była już niejednokrotnie opisywana przy okazji przedstawiania efektów wprowadzenia dyrektywy PSD2. W przypadku usługi AIS użytkownik potwierdza zgodę na dostęp do danych na rachunku logując się na swój rachunek z zachowaniem wszystkich wymaganych przez dyrektywę standardów bezpieczeństwa, a TPP pobiera dane z rachunku dzięki połączeniu z API. Jest to szybki, sprawnyiwygodny dla użytkownika proces, któryumożliwia korzystanie z szeregu usług oferowanych przez banki i fintechy.
Fallback – co to takiego?
Jednakże to co może stanąć na drodze sprawnemuświadczeniu usług w ramach otwartej bankowości to problemy z terminowością i jakością wdrożeń API przez bankiobserwowane na rynkach europejskich. W przypadku gdy pojawią się przerwy w działaniu, problemy techniczne lub w skrajnych przypadkach API nie będzie dostępne, może to podważyć zaufanie klientów i zachwiaćcałą ideąotwartej bankowości. Taki scenariusz został zabezpieczony przez wprowadzenie mechanizmu fallback.
Fallback jest wyjściem awaryjnym, które może być zastosowane w sytuacji, gdy API bankowe będzie niedostępne. Polega on na umożliwieniu bezpośredniego dostępu do konta, a dyrektywa PSD2 określa zasady, które muszą być spełnione, aby zapewnić ciągłość działania. Wramach stosowania mechanizmu fallback TPP będzie musiał uwierzytelnić się przed bankiem certyfikatem eIDAS potwierdzającym posiadanie licencji. Dzięki temu bank będzie miał pewność, że licencjonowany i uprawniony do tego podmiot odpytuje o dane jego klienta.
Kontomatik operuje na 12 rynkach oraz współpracuje z ponad 130 bankami na całym świecie.
Ostatnie podcasty