PKO Bank Polski „otwarty” na otwartą bankowość

PKO Bank Polski

PKO Bank Polski wprowadził zmiany dla klientów w serwisie transakcyjnym iPKO i Inteligo oraz w aplikacji mobilnej IKO, w tym dodatkowe uwierzytelnienie niektórych operacji, maskowanie haseł jednorazowych czy skrócenie sesji w serwisie. Bank udostępnił również produkcyjne API w ramach otwartej bankowości. Wprowadzone zmiany to efekt obowiązywania dyrektywy PSD2.

– Regulacje wynikające z dyrektywy PSD2 stanowią wyzwanie dla całego sektora finansowego, nie tylko w Polsce, ale w całej Unii Europejskiej. Zmiany wdrażane na rynku usług płatniczych kształtują zupełnie nową rzeczywistość, zarówno dla dotychczasowych uczestników rynku, jak i podmiotów, które dopiero zaczną korzystać z możliwości jakie daje PSD2. Zaprojektowaliśmy wdrożone właśnie rozwiązania z zachowaniem procedur bezpieczeństwa przy jednoczesnym utrzymaniu wysokiego poziomu użyteczności dostarczanych rozwiązań i doświadczeń klienta – mówi Adam Marciniak, wiceprezes Zarządu PKO Banku Polskiego.

Autoryzacja w internecie i aplikacji mobilnej

Dla posiadaczy kont osobistych PKO i Inteligo, PKO Bank Polski wprowadził wymóg dodatkowego uwierzytelnienia operacji używanym przez klienta narzędziem autoryzacji (autoryzacja mobilna IKO albo jednorazowy kod SMS lub z karty „zdrapki”). Będzie ono konieczne w przypadku gdy posiadacz konta będzie chciał przejrzeć historię rachunku dłuższą niż 90 dni, czy też odczytać niektóre wrażliwe dane w serwisie iPKO (na przykład nr PESEL). Kolejną zmianą w obsłudze rachunku w serwisach transakcyjnych jest maskowanie haseł jednorazowych podawanych dla potwierdzania operacji oraz skrócenie sesji użytkownika w serwisie do 5 minut (czas po jakim – przy braku aktywności użytkownika – następuje jego automatyczne wylogowanie z systemu). W aplikacji mobilnej IKO historia konta i powiadomienia push starsze niż 90 dni są teraz dostępne jedynie w trybie aktywnym aplikacji. Dostęp do powiadomień w IKO przed zalogowaniem wymaga podania kodu mPIN. Analogiczne zmiany w iPKO i Inteligo oraz IKO wprowadzone zostały w obsłudze rachunków dla firm.

Posiadacze kart płatniczych PKO i Inteligo płacący zbliżeniowo muszą liczyć się z koniecznością częstszego podawania PIN w przypadku niektórych transakcji poniżej 50 zł.

Start produkcyjnego API w PKO

Dzięki uruchomieniu platformy produkcyjnego API, każdy dostawca usług płatniczych zainteresowany współpracą z klientami PKO Banku Polskiego może podłączyć się do interfejsu platformy i świadczyć usługi w zakresie inicjowania płatności, uzyskania informacji o rachunkach i dostępności środków – określonych dyrektywą PSD2.

Testowe środowisko API bank udostępnił w marcu tego roku. Zgłosiło się do niego blisko 100 firm. Grupa najbardziej aktywnie testujących przesłała uwagi, które pozwoliły bankowi udoskonalić środowisko testowe, dzięki czemu – uruchomione 13 września – produkcyjne API będzie mogło być efektywniej wykorzystywane przez zainteresowane podmioty, które chcą świadczyć nowe usługi finansowe. Interfejs API, udostępniony przez PKO Bank Polski, oparty jest na standardzie Polish API, wypracowanym w ramach prac grupy roboczej złożonej z podmiotów sektora finansowego i firm technologicznych (w tym tzw. Third Party Providers), działającej pod egidą Związku Banków Polskich – więcej informacji na developers.pkobp.pl.

PKO jako pierwszy polski podmiot uzyskał zgodę KNF na działanie jako TPP i dokonał w statucie zmian umożliwiających świadczenie usług w tej roli. Bank w ramach usług TPP będzie rozwijał swoją ofertę i zwiększał komfort obsługi klientów.

Źródło: PKO Bank Polski