12 sierpnia br. do Krajowego Rejestru Sadowego sąd wpisał zmiany w statucie Santander Bank Polska, które, zgodnie z zapisami Dyrektywy PSD2, pozwolą świadczyć bankowi usługi dostępu do informacji o rachunku płatniczym oraz inicjowania transakcji płatniczych, czyli w praktyce zostać TPP (Third Party Provider).
Santander Bank Polska chce wykorzystać szanse, jakie stwarza wchodząca wkrótce w życie unijna dyrektywa PSD2 i świadczyć usługi jako TPP. Oznacza to, że bank będzie świadczył usługi dostępu do informacji o rachunku płatniczym oraz inicjowania transakcji płatniczych.
Wkrótce Santander Bank Polska rozpocznie pierwsze próby produkcyjnego dostępu do środowisk API innych banków.
– Wpisanie zmian statutu Santander Bank Polska w KRS to kolejny kamień milowy w drodze do oferowania przez Bank usług jako TPP. Już wkrótce nasi klienci będą mogli w bankowości internetowej i mobilnej zagregować swoje rachunki płatnicze, prowadzone w innych bankach. Ułatwi to z pewnością zarządzanie własnym budżetem – mówi Szymon Staśczak, odpowiedzialny za wdrożenie biznesowe PSD2 w Santander Bank Polska.
Jednocześnie, wypełniając wymogi dyrektywy, od 14 września br. zmieni się sposób logowania do usług zdalnych dla klientów banku. Wymagane będzie silne uwierzytelnianie klienta w bankowości internetowej, tj. klienci, którzy dotychczas logowali się podając login i hasło, będą każdorazowo proszeni o dodatkową autoryzację : smsKod-em, tokenem lub mobilnym podpisem.
W bankowości internetowej Santander Bank Polska wprowadza także nowe rozwiązanie – logowanie się urządzeniem zaufanym (tzw. „zaufanym komputerem”). Klient będzie miał możliwość dodania swojego komputera, tabletu lub smartfonu jako urządzenia zaufanego. Dzięki logowaniu za pomocą zaufanego urządzenia, nie będzie konieczności dodatkowej autoryzacji (smsKod-em, tokenem lub mobilnym podpisem), dzięki czemu klient będzie się logował jak dotychczas: jedynie z użyciem loginu oraz hasła.
Natomiast w aplikacji mobilnej każdy klient, który dotychczas nie dodał smartfonu lub tabletu jako urządzenia zaufanego, będzie proszony przez Bank o taką aktywność. W takiej sytuacji, podczas pierwszego logowania (przy dodawaniu zaufanego urządzenia) wymagana będzie dodatkowa autoryzacja za pomocą smsKodu, tokenu lub mobilnego podpisu.
W przypadku płatności zbliżeniowych kartami płatniczymi klient banku może zostać poproszony o podanie kodu PIN nawet przy transakcjach, których kwota jest mniejsza niż 50 zł.
Środowisko produkcyjne API pozwoli na pobieranie w bezpieczny dla klientów sposób informacji o rachunkach płatniczych i rachunkach kart kredytowych, w tym historii transakcji, inicjacji transakcji płatniczej oraz informacji na temat wysokości dostępnych środków. Dostęp do danych rachunków płatniczych będzie wymagał udzielenia zgody przez klienta, którą będzie można cofnąć w dowolnym momencie.
Dostęp do API jest bezpłatny i nie wymaga interakcji z przedstawicielami banku, cały proces przebiega on-line.
Źródło: Santander Bank Polska