Przypomnijmy, że Polish API to jedna ze składowych unijnej dyrektywy PSD2, która lada moment powinna zostać zaimplementowana do polskiego prawa.

Polish API – jak to działa?

Z Polish API mogą korzystać klienci, podmioty prowadzące rachunek (zazwyczaj banki) i podmioty trzecie (zazwyczaj fintechy). Klient wyraża zgodę na dostęp do swojego rachunku, a fintech komunikuje się z bankiem poprzez omawiany interfejs.

Za jego pomocą fintechy mogą uzyskać dostęp do rachunku, zainicjować transakcje z konta klienta lub potwierdzić, że na koncie płatnika znajduje się określona kwota – potrzebna do wykonania danej transakcji.

A co z uwierzytelnianiem? Na razie może odbywać się na dwa sposoby. Pierwszy z nich to przekierowanie na stronę banku i logowanie przy użyciu hasła oraz loginu (podobnie jak w przypadku pay-by-linków). Natomiast drugi sposób to autoryzacja za pomocą jednorazowego kodu generowanego przez bank, który następnie fintech przekazuje klientowi. Tyle teorii w dużym skrócie. Więcej na ten temat można przeczytać tutaj – Wreszcie jest. ZBP publikuje standard Polish API.

Czy PolishAPI na pewno będzie korzystne dla fintechów?

– Każdy, nawet najlepszy pomysł i biznes rozpoczął się kiedyś od idei, pomysłu, niewielkiej, mało popularnej, i w pierwszej wersji zwykle niedopracowanej usługi. Polish API standaryzuje wszystkie obecne procesy płatnicze, wydaje się być czytelny, przemyślany oraz dopracowany. W oficjalnej dokumentacji Polish API możemy także przeczytać, że poza usługami wymaganymi przepisami prawa, udostępniono usługi Premium wylistowane na podstawie 300 uwag i komentarzy od 21 podmiotów mających znaczenie na rynku płatności. – komentuje Bartosz Gibowski, Senior After-Sales Specialist w Tpay.com.

Na razie wygląda na to, że fintechy wciąż będą miały ograniczony dostęp do danych, a twórcy projektu chcieli przede wszystkim wyważyć cele – open banking i bezpieczeństwo. Za sukces na pewno należy uznać powstanie jednolitego algorytmu i wytycznych, ale czy w praktyce fintech będzie miał dużo lepiej?

Wiele wskazuje na to, że będzie miał tylko „trochę lepiej”. Trzeba pamiętać, że w roli podmiotów trzecich mogą wystąpić także banki, które będą korzystały z bazy danych innego banku. Oczywiście nie twierdzimy, że nie należy dbać o bezpieczeństwo rynku – nie popieramy ślepego podążania w stronę otwartej bankowości.

– Wydaje mi się, że ostatecznie możemy mieć do czynienia z klasycznym problemem formalizacji i standaryzacji: patrząc na obecnie ustanowione reguły oraz postęp jaki dokonuje się na fintechowym rynku łatwo będzie przeoczyć nowe, postępowe rozwiązania. Związek Banków Polskich zasługuje na jednoznaczną pochwałę jeśli chodzi o stworzenie Polish API, kolejnym wyzwaniem będzie jednak dotrzymanie tempa technologii – dodaje Gibowski.

Warto pamiętać, że jest to dopiero pierwsza wersja standardu. Wiceprezes ZBP zapewniał, że PolishAPI 2.0 ma pojawić się jeszcze w pierwszej połowie bieżącego roku. Nowa wersja będzie uwzględniała uwagi do projektu i wytyczne z regulacyjnych standardów technicznych (RTS). Trzeba mieć więc nadzieję, że druga odsłona projektu będzie jeszcze bardziej korzystna dla fintechów.