Zgodnie z wymogami dyrektywy PSD2 Santander Bank Polska udostępnił produkcyjnie API tak zwanym podmiotom trzecim (TPP). Rozwiązanie to umożliwi pobieranie w bezpieczny dla klientów sposób informacji o rachunkach płatniczych i kartach kredytowych, w tym historii transakcji, inicjalizacji transakcji płatniczej oraz informacji na temat wysokości dostępnych środków.
Dostęp do danych rachunków płatniczych będzie wymagał udzielenia przez klienta zgody, którą będzie można cofnąć w dowolnym momencie.
– Udostępnienie API licencjonowanym podmiotom trzecim i jednoczesne rozpoczęcie tzw. okresu powszechnego stosowania jest kamieniem milowym w dostosowaniu się do przepisów Dyrektywy PSD2. Jednocześnie dążymy do zaoferowania naszym klientom wielu dodatkowych usług wykraczających poza te, wynikające bezpośrednio z regulacji PSD2. Infrastruktura, którą wdrożyliśmy umożliwi nam lepszą integrację z partnerami, a także doskonale uzupełni nasze działania w programach akceleracyjnych, w których stawiamy na współpracę z przedstawicielami sektora fintech – powiedział Dariusz Paczewski, Innovation Officer odpowiedzialny w Santander Bank Polska za program PSD2.
Usługi API opierają się na standardzie PolishAPI w wersji 2.1.1. Został on wypracowany wspólnie przez przedstawicieli sektora fintech i banków, pod auspicjami Związku Banków Polskich. Santander Bank Polska dołożył starań, żeby zaimplementowane procesy były jak najbardziej przyjazne zarówno dla podmiotów trzecich, jak i dla klientów.
– W Santander Bank Polska mocno wierzymy w otwartą bankowość i jej pozytywny wpływ na świat finansów. Pracujemy nad licznymi rozwiązaniami wykorzystującymi szanse wynikające z dyrektywy PSD2, które ułatwią życie użytkownikom i wzmocnią wizerunek naszego banku jako innowacyjnego partnera. Nasi klienci już wkrótce będą cieszyć się nowymi narzędziami do codziennego bankowania oraz zarządzania finansami – powiedział Szymon Staśczak koordynujący wdrożenie PSD2 od strony biznesowej.
Dostęp do API PSD2 jest bezpłatny i nie wymaga interakcji z przedstawicielami banku, cały proces przebiega on-line. Do połączenia z API wymagane są jedynie:
- poprawny i aktualny certyfikat PSD2, zgodny ze standardem ETSI TS 119 495
- wywołanie usługi /register – zastosowanie procedury w oparciu o protokół „OAuth 2.0 Dynamic Client Registration” (RFC 7591)