Bank Millennium uruchomił wersję produkcyjną API

Bank Millennium udostępnił produkcyjnie specjalny interfejs dostępowy otwartej bankowości oparty na  standardzie PolishAPI, wypracowanym przy ZBP wraz z innymi bankami, instytucjami płatniczymi i podmiotami trzecimi. Dzięki niemu licencjonowane podmioty trzecie (TPP) mogą teraz świadczyć klientom Banku usługi zawarte w dyrektywie PSD2.

Adresy produkcyjnych API dostępne są na dedykowanej stronie: www.openapi.bankmillennium.pl oraz na stronie internetowej Banku Millennium.

Usługi udostępnione podmiotom trzecim:

– dostęp do informacji o rachunku (AIS – Account Information Service).

Usługa polega na uzyskaniu dostępu do informacji o rachunku płatniczym, w tym przechowywanych tam środkach oraz historii wykonanych transakcji płatniczych. Usługi te mają praktyczne zastosowanie m.in. ocenie zdolności kredytowej i zarządzaniu kilkoma rachunkami prowadzonymi przez różne podmioty (tzw. agregacja)

– potwierdzenia dostępności środków na rachunku (CAF- Confirmation of Availability of Funds)

– inicjowania płatności (PIS – Payment Initiation Service)

Usługa polega na inicjowaniu, na wniosek użytkownika, zlecenia płatniczego z rachunku prowadzonego przez innego dostawcę usług płatniczych. Podmioty trzecie na żadnym etapie nie wchodzą w posiadanie środków pieniężnych posiadacza rachunku. Bank Millennium obsługuje następujące transakcje: przelew krajowy z datą bieżącą i przyszłą (standardowy, expresseliksir, sorbnet), przelew do urzędu skarbowego/ZUS, przelew zagraniczny SEPA, przelew zagraniczny SWIFT/TARGET, przelew cykliczny (zlecenie stałe), paczki zleceń (tylko w przypadku przedsiębiorstw).

W trosce o bezpieczeństwo klientów, Bank Millennium wprowadził mechanizmy pozwalające na monitorowanie oraz zarządzanie wyrażonymi zgodami. Każda zgoda, bez względu na rodzaj usługi oraz czas trwania jej ważności (jednorazowa, bądź zgoda na usługę wielokrotną), będzie dostępna w specjalnym repozytorium gromadzącym zgody aktywne, nieaktywne i archiwalne. Da to klientowi wgląd w wydane zgody i pozwoli śledzić zainicjowane na ich podstawie usługi, również te, bez aktywnego udziału klienta. Z poziomu repozytorium klient może również każdą zgodę odwołać lub zgłosić sprzeciw.

Bank zdecydował się na model uwierzytelniania polegający na przekierowaniu do serwisu bankowego. Jest to sprawdzony, doskonale znany na polskim rynku mechanizm, który od klientów nie wymaga stosowania żadnych nowych narzędzi czy metod. Dokładnie na tej samej zasadzie działają mechanizmy uwierzytelniające płatności internetowe