Czy Polish API będzie korzystne dla fintechów?

Rafał Tomaszewski
Rafał Tomaszewski
#Fintech
Opublikowano: 22 maja 2018 Aktualizacja: 20 lutego 2019

W kwietniu Związek Banków Polskich opublikował pierwszą wersję standardu PolishAPI, czyli interfejsu służącego do komunikacji banków i podmiotów trzecich – głównie fintechów. Czy rozwiązanie na pewno będzie korzystne dla firm pozabankowych?

Przypomnijmy, że Polish API to jedna ze składowych unijnej dyrektywy PSD2, która lada moment powinna zostać zaimplementowana do polskiego prawa.

Polish API – jak to działa?

Z Polish API mogą korzystać klienci, podmioty prowadzące rachunek (zazwyczaj banki) i podmioty trzecie (zazwyczaj fintechy). Klient wyraża zgodę na dostęp do swojego rachunku, a fintech komunikuje się z bankiem poprzez omawiany interfejs.

Za jego pomocą fintechy mogą uzyskać dostęp do rachunku, zainicjować transakcje z konta klienta lub potwierdzić, że na koncie płatnika znajduje się określona kwota – potrzebna do wykonania danej transakcji.

A co z uwierzytelnianiem? Na razie może odbywać się na dwa sposoby. Pierwszy z nich to przekierowanie na stronę banku i logowanie przy użyciu hasła oraz loginu (podobnie jak w przypadku pay-by-linków). Natomiast drugi sposób to autoryzacja za pomocą jednorazowego kodu generowanego przez bank, który następnie fintech przekazuje klientowi. Tyle teorii w dużym skrócie. Więcej na ten temat można przeczytać tutaj – Wreszcie jest. ZBP publikuje standard Polish API.

Czy PolishAPI na pewno będzie korzystne dla fintechów?

– Każdy, nawet najlepszy pomysł i biznes rozpoczął się kiedyś od idei, pomysłu, niewielkiej, mało popularnej, i w pierwszej wersji zwykle niedopracowanej usługi. Polish API standaryzuje wszystkie obecne procesy płatnicze, wydaje się być czytelny, przemyślany oraz dopracowany. W oficjalnej dokumentacji Polish API możemy także przeczytać, że poza usługami wymaganymi przepisami prawa, udostępniono usługi Premium wylistowane na podstawie 300 uwag i komentarzy od 21 podmiotów mających znaczenie na rynku płatności. – komentuje Bartosz Gibowski, Senior After-Sales Specialist w Tpay.com.

Na razie wygląda na to, że fintechy wciąż będą miały ograniczony dostęp do danych, a twórcy projektu chcieli przede wszystkim wyważyć cele – open banking i bezpieczeństwo. Za sukces na pewno należy uznać powstanie jednolitego algorytmu i wytycznych, ale czy w praktyce fintech będzie miał dużo lepiej?

Wiele wskazuje na to, że będzie miał tylko „trochę lepiej”. Trzeba pamiętać, że w roli podmiotów trzecich mogą wystąpić także banki, które będą korzystały z bazy danych innego banku. Oczywiście nie twierdzimy, że nie należy dbać o bezpieczeństwo rynku – nie popieramy ślepego podążania w stronę otwartej bankowości.

– Wydaje mi się, że ostatecznie możemy mieć do czynienia z klasycznym problemem formalizacji i standaryzacji: patrząc na obecnie ustanowione reguły oraz postęp jaki dokonuje się na fintechowym rynku łatwo będzie przeoczyć nowe, postępowe rozwiązania. Związek Banków Polskich zasługuje na jednoznaczną pochwałę jeśli chodzi o stworzenie Polish API, kolejnym wyzwaniem będzie jednak dotrzymanie tempa technologii – dodaje Gibowski.

Warto pamiętać, że jest to dopiero pierwsza wersja standardu. Wiceprezes ZBP zapewniał, że PolishAPI 2.0 ma pojawić się jeszcze w pierwszej połowie bieżącego roku. Nowa wersja będzie uwzględniała uwagi do projektu i wytyczne z regulacyjnych standardów technicznych (RTS). Trzeba mieć więc nadzieję, że druga odsłona projektu będzie jeszcze bardziej korzystna dla fintechów.


Tekst chroniony prawem autorskim. Każdorazowe kopiowanie wymaga zgody redakcji.

Pokaż komentarze (0)

nie-takie-polish-api-piekne-jak-je-maluja