Uruchomienie interfejsów API pozwala uprawnionym do tego podmiotom trzecim na podłączenie się do infrastruktury banku i realizacji określonych usług na rzecz klientów posiadających w nich rachunek – oczywiście pod warunkiem, że podmioty te posiadają odpowiednie zgody od użytkowników. Taką możliwość otworzyło wejście w życie unijnej dyrektywy PSD2 za sprawą, której pojawiły się nowe kategorie fintechów – tzw. TPP, czyli Third Party Providers.

PSD2 (ang. Payment Services Directive 2) to unijna dyrektywa dotycząca usług płatniczych, wprowadzająca nowe regulacje, które określają zasady współpracy banków oraz dostawców usług płatniczych w zakresie otwartej bankowości. Dostawcy usług płatniczych, którzy wcześniej otrzymali zgodę regulatora mogą w imieniu i wyłącznie za zgodą klienta świadczyć niektóre usługi.

W szczególności mowa o:

  • zainicjowaniu płatności – dzięki której klient będzie mógł wysłać przelewy z rachunków prowadzonych w różnych bankach;
  • uzyskaniu informacji o rachunku – czyli możliwość dostępu do swoich rachunków płatniczych poprzez aplikacje innych podmiotów oraz 3) potwierdzaniu dostępności środków na rachunku płatniczym – bank będzie mógł potwierdzić wskazanej przez klienta firmie, czy na wybranym koncie znajduje się wystarczająca kwota na wykonanie płatności (bez podawania konkretnej kwoty).

Jeśli klient chce skorzystać z nowych usług musi wydać zgodę na ich świadczenie przez wskazanego dostawcę. Zgoda taka wyrażana jest w aplikacji dostawcy, a jej potwierdzenie odbywa się poprzez przekierowanie klienta do bankowości elektronicznej w celu autoryzacji zgody. Dane rachunków klientów zostaną udostępnione wyłącznie w przypadku, gdy klient udzielił wcześniej zgody upoważnionej firmie. Udzieloną wcześniej zgodę klient może odwołać w firmie,  w której jej udzielił.

Interfejs API udostępniły już m.in. Getin Bank, Millennium Bank, Pekao SA, Santander i BNP Paribas.