Žebříčky Přehledy

Banka CREDITAS spouští API. Klientská data tak budou k dipozici FinTech společnostem a IT oddělením firemních klientů banky


13.10.2017  |  aktualizováno 17.10.2017  |  Zdeněk Bubák

Třetí banka v ČR spustila API, které otevírá internetové bankovnictví a umožňuje jeho propojení s aplikacemi třetích stran. Touto bankou je nováček na trhu Banka CREDITAS, která se na banku přeměnila letos v lednu. Před tím působila jako Záložna CREDITAS. API usnadní život například firmám, které si pomocí něho mohou snadno synchronizovat účetnictví. FinTech firmy nebo jiné banky mají zase možnost integrovat produkty Banky CREDITAS do svých aplikací. Přístup k datům bank podle pevně stanovených pravidel a se souhlasem klienta nařizuje nová směrnice EU s kódem PSD2, která nadobude platnosti v lednu 2018. Kromě Banky CREDITAS již nabízí API i Fio banka a Česká spořitelna.


CREDITAS API může být použito pro napojení účetních programů nebo pro automatizované strojové zpracování výpisů, příkazů a pohybů na účtech vedených u Banky CREDITAS, aniž by se klient musel přihlásit do internetového bankovnictví.

Vyjádření dalších bank k dané problematice doplňujeme průběžně na konec článku.



„Od ledna začne platit nová regulace Evropské Unie, tzv. PSD2, která bankám přikazuje zpřístupnit svá data po odsouhlasení klientem dalším subjektům (finančně technologickým firmám nebo jiným bankám), které je mohou integrovat do svých aplikací. Někdo se toho obává, my to naopak vidíme jako příležitost,“ říká Kamil Rataj, člen představenstva Banky CREDITAS zodpovědný za IT.

API (Application Programming Interface) je termín pro rozhraní využívané k programování aplikací s využitím přesně definovaných metod komunikace mezi jednotlivými softwarovými komponentami.

Co CREDITAS API umožní?



CREDITAS API umožňuje sdílení online dat o platebních účtech (firemních, běžných i spořicích). Základní podoba oprávnění umožní aplikaci zobrazovat informace o účtu, zůstatek či historii a tato data exportovat. Rozšířené oprávnění umožní i vytváření domácích plateb, import hromadných plateb a jejich zobrazení. Pro vyšší bezpečnost stále zůstane autorizace plateb na klientovi v jeho Internetovém bankovnictví.

Srovnání osobních běžných účtů najdete zde

Creditas API pomůže také firmám, jež budou chtít bankovnictví propojit se svými účetními systémy (připravenost avizovaly například ABRA Software nebo Účetnictví on-line), odpadne jim tak zdlouhavá komunikace s účetními a často nebezpečné přeposílání výpisů.

Samotný proces aktivace CREDITAS API je pro klienta podle banky jednoduchý. „V internetovém bankovnictví vygeneruje bezpečnostní klíč (v praxi 64znakové heslo), který předá důvěryhodné třetí straně a přiřadí jí požadovaná oprávnění. U každé z těchto stran přitom nastaví, do jaké míry bude mít k jeho účtu přístup,“ popisuje Kamil Rataj.

A co zabezpečení u CREDITAS API?



Komunikace u CREDITAS API vyžaduje SSL protokol a 128bitové šifrování, služby jsou postaveny metodou POST a každá má specifické URL. Data jsou pak přenášena ve formátu JSON.

Žebříček běžných účtů najdete zde

Fio banka přišla s API jako první



Průkopníkem API mezi bankami v České republice je Fio banka. Klientům jej nabídla jako první banka v Česku už v roce 2012, tedy o mnoho let dříve, než vznikla směrnice PSD2. „Fio API se hodí podnikatelům a především e-shopům. Umožňuje propojit účty a účetní systém, nabízí okamžitý náhled na stav účtu, aniž by bylo nutné se přihlašovat do Internetbankingu, nebo zadávat a posílat hromadné platby,“ říká Zdeněk Kovář, tiskový mluvčí Fio banky.


Žebříčky a přehledy:


Jak na tom jsou ostatní banky?



Česká spořitelna



Technicky, procesně i obchodně je Česká spořitelna již na PSD2 připravena a API nabízí. Této oblasti se podle tiskového oddělení banka dlouhodobě věnuje a je do velké míry schopna nabídnout její služby a data třetím stranám. Na jejím portále developers.csas.cz si například může kdokoli už teď vyzkoušet  API České spořitelny. Od opravdu prvního experimentování v tzv. Sandboxu (vývojářské pískoviště) až po reálný vývoj v testovacím prostředí.
 
„Nové příležitosti, které regulace PSD2 přináší, se samozřejmě chystáme maximálně využít. Regulace otvírá cestu k novým službám, ale to, co zákazníci chtějí, se s platností nových směrnic nemění. Bez ohledu na směrnice už dnes nabízíme inovativní služby, které reagují na jejich potřeby a představy. Příkladem je třeba aplikace Friends 24, která umožňuje poslat peníze komukoliv na jeho telefonní číslo, Facebook (či další messenger) nebo e-mail, takže naprosto odpadá nutnost pamatovat si číslo účtu a přepisovat ho při zadávání příkazu. V současnosti také pilotujeme George a aplikaci George GO,“ říká Filip Hrubý, tiskový mluvčí České spořitelny. „Jednou z našich APEk, kterou jsme ve spolupráci s třetí stranou produkčně nasadili, je rychlý výpis (viz www.rychlyvypis.cz),“ doplňuje Hrubý.

ČSOB



ČSOB dnes zprovozněné API nemá. „Plánujeme jej spustit v průběhu příštího roku, pokud dojde k dostatečnému zpřesnění regulace. Na bilaterální bázi jsme připraveni jednat o napojení třetích stran již dříve. Na projektu APIs a příležitostech pro napojení třetích stran intenzivně pracujeme,“ uvedl Patrik Madle, tiskový mluvčí ČSOB.

Raiffeisenbank



Raiffeisenbank plánuje připojení k připravovanému standardu v první polovině roku 2018.

Sberbank



API management, tedy přístup třetích stran, Sberbank zatím nemá, ale již na jeho implementaci a integraci pracuje. Současně však upozorňuje, že zatím není Evropskou komisí definována a schválena podrobná technické specifikace, která musí být obsažena v tzv. technickém standardu (RTS). V důsledku toho budou moci být specifické technické požadavky implementovány do API až v momentu, kdy budou schváleny RTS standardy.

Air Bank



Air Bank API zatím nemá připravené k použití. Ale téma ji zajímá a spuštění API připravuje. S předstihem banka pro API upravila její obchodní podmínky. Termín vlastního zavedení API do užívání ale nesdělila s tím, že včas bude informovat.

Expobank



„Na zpřístupnění API třetím stranám pracujeme, nicméně čekáme na schválení RTS (Regulatory Technical Standards) ze strany EU, které je nutné při implementaci dodržet a jež zatím nejsou kompletní,“ informovala za Expobank Kateřina Petko, tisková mluvčí banky.

Equa bank



Na zpřístupnění rozhraní banka také pracuje a bude je mít k dispozici v termínu podle zákona.

Oberbank



Oberbank v současné době ještě pro 3. strany zprovozněné nemá. Jako jeden ze zásadních důvodů banka uvedla nepřijetí RTS (technické standardy pro autentizaci a bezpečnou komunikaci mezi bankami a licencovanými 3. stranami). "Předpokládáme však podporu rozhraní odpovídající standardu COBS (Czech Open Banking Standard) pro komunikaci se 3. stranami. Poněvadž však i nadále nejsou vyřešené všechny otázky jako je např. podoba certifikátů, rejstřík 3. stran apod., nejsme v tuto chvíli zatím schopni upřesnit termín, k němuž bude rozhraní dostupné," sdělila Monika Heiserová z Oberbank.

MONETA Money Bank



Zprovoznění API rozhraní pro třetí strany banka plánuje k 13. lednu 2018, tzn. v souladu s regulací k datu očekávané platnosti zákona. V současné době probíhá intenzivní implementace, během prosince bude probíhat testování. "API rozhraní pro PSDII vyvíjíme v rámci našich digitálních laboratoří agilním způsobem. Zároveň se zabýváme možnostmi dalšího komerčního využití API rozhraní pro spolupráci se třetími stranami. Spolupráci se třetími stranami považujeme za klíčovou jak pro další rozvoj naší mobilní aplikace Smart Banka, tak pro splnění cíle MONETY stát se digitálním lídrem mezi bankami na českém trhu s inovativními a jedinečnými službami pro naše klienty," říká Lenka Míčková z tiskového oddělení MONETA Money Bank.

Komerční banka



"Aktuálně, v nejbližších dnech, připravujeme publikaci první vlaštovky v oblasti API a to službu poskytující tzv. otevřená data (open data) – kurzovní lístek. Ve chvíli, kdy bude dostupný, přibude ve spodní části webu kurzovního lístku ke stávajícím možnostem stahovat jeho data ve formátech PDF, XLS a XML, i nová možnost přistupovat k jeho datům přes API. Tato služba svým rozsahem sice není významná, pro KB je však důležitá tím, že je první službou celého nového API ekosystému. Následovat bude postupně v příštím roce publikace služeb regulovaných standardem PSD2," informoval o novince v oblasti API za Komerční banku Pavel Zúbek.

Podle Komerční banky není možné vzhledem ke stavu a časování legislativního procesu schvalování vlastního zákona i souvisejících předpisů (zejména chybějící tzv. regulatorní technické standardy, RTS) očekávat, že okamžitě 13. ledna 2018 bude svět jiný než takový, jak ho známe dnes. Nicméně se postupně po tomto termínu začnou objevovat na bankovním trhu i mimo něj nové zajímavé služby pro klienty, a to i v oblastech, kde bychom to třeba dnes vůbec nečekali. "Komerční banka bude v každém případě připravena takové služby přinášet svým klientům. Realizujeme vše tak, abychom byli během první čtvrtiny roku 2018 připraveni," doplňuje Zúbek.






Související články:



Zpět


© 2023 Scott & Rose, spol. s r.o.