Uruchomienie interfejsów API pozwala uprawnionym do tego podmiotom trzecim na podłączenie się do infrastruktury banku i realizacji określonych usług na rzecz klientów posiadających w nich rachunek – oczywiście pod warunkiem, że podmioty te posiadają odpowiednie zgody od użytkowników. Taką możliwość otworzyło wejście w życie unijnej dyrektywy PSD2 za sprawą, której pojawiły się nowe kategorie fintechów – tzw. TPP, czyli Third Party Providers.
PSD2 (ang. Payment Services Directive 2) to unijna dyrektywa dotycząca usług płatniczych, wprowadzająca nowe regulacje, które określają zasady współpracy banków oraz dostawców usług płatniczych w zakresie otwartej bankowości. Dostawcy usług płatniczych, którzy wcześniej otrzymali zgodę regulatora mogą w imieniu i wyłącznie za zgodą klienta świadczyć niektóre usługi.
W szczególności mowa o:
- zainicjowaniu płatności – dzięki której klient będzie mógł wysłać przelewy z rachunków prowadzonych w różnych bankach;
- uzyskaniu informacji o rachunku – czyli możliwość dostępu do swoich rachunków płatniczych poprzez aplikacje innych podmiotów oraz 3) potwierdzaniu dostępności środków na rachunku płatniczym – bank będzie mógł potwierdzić wskazanej przez klienta firmie, czy na wybranym koncie znajduje się wystarczająca kwota na wykonanie płatności (bez podawania konkretnej kwoty).
Jeśli klient chce skorzystać z nowych usług musi wydać zgodę na ich świadczenie przez wskazanego dostawcę. Zgoda taka wyrażana jest w aplikacji dostawcy, a jej potwierdzenie odbywa się poprzez przekierowanie klienta do bankowości elektronicznej w celu autoryzacji zgody. Dane rachunków klientów zostaną udostępnione wyłącznie w przypadku, gdy klient udzielił wcześniej zgody upoważnionej firmie. Udzieloną wcześniej zgodę klient może odwołać w firmie, w której jej udzielił.
Interfejs API udostępniły już m.in. Getin Bank, Millennium Bank, Pekao SA, Santander i BNP Paribas.