ZBP potwierdził opublikowanie dokumentacji standardu Polish API – rozwiązania umożliwiającego podmiotom trzecim, dostęp do rachunków bankowych swoich klientów. Nowy system w wersji 1.0 funkcjonuje w dwóch wersjach językowych: polskiej i angielskiej i jak potwierdza ZBP jest on w pełni zgodny z wymogami europejskich i krajowych organów nadzoru.
Jak podkreśla wiceprezes ZBP – Włodzimierz Kiciński, najważniejsze jest aby nowy standard stale zapewniał najwyższy poziom bezpieczeństwa dla klientów. – Takie stanowisko jest zbieżne z komunikatami Narodowego Banku Polskiego i Komisji Nadzoru Finansowego – mówi wiceprezes ZBP.
Wprowadzenie Polish API było możliwe dzięki przyjęciu dyrektywy PSD II, której implementacja do krajowych przepisów wejdzie w życie w najbliższym czasie.
Nowy standard zapewnia dwie metody uwierzytelnienia klienta, który pozwoli przyznać firmie trzeciej dostęp do swojego rachunku w banku. Pierwszy z nich to sposób znany klientom z przelewów typu pay by link, gdzie użytkownicy będą przekierowani na stronę swojego banku, gdzie będą podawać login i hasło do swojego konta. Drugi sposób to mechanizm znany z rynków zagranicznych, polegający na skorzystaniu z uwierzytelnienia przez niezależny podmiot np. jednorazowy kod, potwierdzając w ten sposób, udzielenie dostępu do rachunku.
Jak wskazują przedstawiciele ZBP, w trakcie konsultacji publicznych projektu Polish API zebrano kilkaset uwag i opinii nadesłanych przez kilkadziesiąt firm i instytucji. Duża część dotyczyła właśnie dodatkowej formy weryfikacji tożsamości klienta.
Jak deklaruje Wiceprezes ZBP, w pierwszej połowie br. powinna zostać opublikowana wersja 2.0 Polish API, uwzględniająca m.in. kolejne uwagi i doprecyzowywane wymogi regulacyjne wywodzące się z tzw. RTS-ów, czyli wytycznych technicznych do PSD II. Okres testowy dla banków i fintechów przewidziany jest najpóźniej na pierwszy kwartał 2019 r.
Źródło: ZBP