PSD2 API Banking
PSD2 je revidovaná smernica EÚ o platobných službách,
ktorá reguluje nové platobné služby a sprístupňuje
platobné účty používateľom tretích strán
PSD2 API Banking
PSD2 je revidovaná smernica EÚ
o platobných službách, ktorá reguluje
nové platobné služby a sprístupňuje
platobné účty používateľom tretích strán
Čo je PSD2?
V zmysle zákona č. 281/2017 Z.z., ktorým sa mení a dopĺňa zákon č. 492/2009 Z.z. o platobných službách a ktorým bola do slovenskej legislatívy transponovaná smernica EÚ o platobných službách, známa pod názvom PSD2 s účinnosťou od 13. 1. 2018 zverejňujeme nasledovné informácie s cieľom umožniť tretím stranám prístup k platobným účtom používateľov platobných služieb (klientov).
PSD2 (Payment Service Directive) je revidovaná smernica EÚ o platobných službách, ktorá rozširuje a reguluje nové platobné služby, predovšetkým sprístupňuje platobné účty používateľov platobných služieb tretím stranám (Third Party Payment Service Providers – TPP) – a to prostredníctvom troch nových služieb:
- platobná iniciačná služba (PIS) umožní klientom zadať platobný príkaz prostredníctvom poskytovateľa platobných iniciačných služieb (tretej strany) z platobného účtu klienta vedeného bankou, pričom klient udeľuje súhlas na vykonanie tohto platobného príkazu (klient platobný príkaz autorizuje),
- služba informovania o platobnom účte (AIS) umožní klientovi získať prostredníctvom poskytovateľa služieb informovania o účte (tretej strany), ktorému klient udelil súhlas, informáciu o zostatku na účte klienta a históriu transakcií na účte klienta,
- poskytovanie informácie o dostupnosti peňažných prostriedkov na účte klienta, ktoré umožní poskytovateľovi platobných služieb – vydavateľovi platobných prostriedkov viazaných na platobnú kartu (tretej strane), na základe súhlasu klienta udeleného priamo banke, získať od banky informáciu, či sú na účte klienta dostupné peňažné prostriedky na vykonanie platobnej operácie.
Kto sú tretie strany?
Tretie strany (Third Party Payment Service Providers – TPP) sú poskytovatelia platobných služieb, ktorí majú povolenie na poskytovanie týchto nových platobných služieb, udelené príslušnou národnou autoritou v rámci Európskej únie.
Subjekty, ktoré majú licenciu na poskytovanie platobnej služby (poskytovateľ služieb informovania o platobnom účte, poskytovateľ platobných iniciačných služieb a vydavateľ platobných prostriedkov viazaných na platobnú kartu) musia spĺňať podmienky v zmysle regulácie PSD2 a garantovať rovnakú ochranu a bezpečnosť dát ako banky.
Je dôležité povedať, že prístup k platobnému účtu klienta banky bude umožnený len so súhlasom majiteľa tohto platobného účtu.
Čo sú Regulačné technické predpisy (RTS)?
Ide o delegované nariadenie Komisie (EÚ) 2018/389 z 27. 11. 2017, ktoré obsahuje regulačné technické predpisy pre silnú autentifikáciu zákazníka a spoločné otvorené komunikačné normy, ktoré vypracoval Európsky orgán pre bankovníctvo (EBA) v spolupráci s Európskou komisiou. RTS nadobudnú účinnosť 18 mesiacov od ich schválenia Európskym parlamentom a vydania v zbierke právnych predpisov, to znamená 14. 9. 2019.
Čo je API?
API (Application Programming Interface) je komunikačné rozhranie, ktoré umožní tretím stranám bezpečne komunikovať s bankou. Cez toto rozhranie banka sprístupní tretím stranám platobné účty klientov za účelom poskytovania nových platobných služieb. Keďže zákon umožňuje poskytovateľovi platobných služieb vybrať si technický spôsob ako zabezpečiť tretej strane prístup k platobnému účtu a to buď prostredníctvom rozhrania API alebo prostredníctvom čítania užívateľského rozhrania (screen scraping), banka si môže vybrať jeden z týchto dvoch spôsobov a tým si splní svoju zákonnú povinnosť.
Prístup do Vyhradeného rozhrania Slovenskej sporiteľne, a.s. (ďalej „API“)
- Registráciu na developer portál EAH,
- API dokumentáciu,
- užívateľskú príručku,
- definície služieb AISP, PISP a PIISP,
- podporu, často kladené otázky (FAQ).
- informácie o vašej organizácii a aplikácii, z ktorej prebieha volanie. Informácie nájdete na Erste Developer portáli:
- ID organizácie (menu Organizace – Nastavení organizace – ID organizace, resp. Organization – Organization Settings – Organization ID ),
- ID aplikácie (menu Organizace – Aplikace – ID, resp. Organization – Applications – ID).
- HTTP request/response (v prípade že ho nemáte k dispozícii, uveďte službu ktorú reklamujete, dátum a čas volania služby, consent ID a access token použité pri volaní služby),
- kontaktnú osobu s ktorou môžeme problém konzultovať.
V zmysle čl. 30 ods. 3 RTS o SCA a CSC Banka zverejňuje na svojom webovom sídle súhrn dokumentácie, obsahujúci technickú špecifikáciu API a všetky informácie umožňujúce prístup tretích strán k platobným účtom klientov Banky.
V zmysle zákona č. 492/2009 Z. z. o platobných službách a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej „Zákon“), ako aj v zmysle delegovaného nariadenia Komisie (EÚ) 2018/389 z 27. novembra 2017, ktorým sa dopĺňa smernica Európskeho parlamentu a Rady (EÚ) 2015/2366, pokiaľ ide o regulačné technické predpisy pre silnú autentifikáciu zákazníka a spoločné a bezpečné otvorené komunikačné normy (ďalej „RTS o SCA a CSC“) Slovenská sporiteľňa, a.s. (ďalej „Banka“) umožňuje tretím stranám – licencovaným poskytovateľom platobných služieb prístup k platobným účtom používateľov platobných služieb - klientov Banky prostredníctvom API. Tento prístup je založený na zásade rovnosti a nediskriminácie.
V zmysle čl. 30 ods. 3 RTS o SCA a CSC Banka zverejňuje na svojom webovom sídle súhrn dokumentácie, obsahujúci technickú špecifikáciu API a všetky informácie umožňujúce prístup tretích strán k platobným účtom klientov Banky.
1
Prístup do API rozhrania pre aplikácie TPP
Kompletná dokumentácia týkajúca sa prístupov do API rozhrania, registrácie tretej strany – licencovaného poskytovateľa platobných služieb a integrácie aplikácií tretích strán sú uverejnené na ERSTE Developer Portáli: https://developers.erstegroup.com.
Priamo v portáli nájdete:
Dokumentácia rozdielov medzi Sandbox a produkčným API rozhraním:
2
Štandardizovaná dokumentácia
Štandardizovanú dokumentáciu API (swagger) platnú do 17. júna 2023 si môžete stiahnuť tu.
Štandardizovanú dokumentáciu API (swagger) platnú od 17. júna 2023 si môžete stiahnuť tu.
3
Kontakt
V prípade otázok a námetov nás kontaktujte na e-mailovej adrese: openbanking@slsp.sk.
Pre otázky týkajúce sa technického riešenia je primárne určený kontaktný formulár: https://developers.erstegroup.com/support
Kontaktný formulár využite aj v prípade potreby nahlásenia chyby alebo problémov pri využívaní vyhradeného API rozhrania. Pre rýchlejšie identifikovanie problému uveďte v tele správy tieto údaje:
Banka reaguje na zadané chyby alebo problémy spojené s vyhradeným API rozhraním bez zbytočného odkladu, najneskôr však do 15 pracovných dní odo dňa nahlásenia problému. Ak nie je možné dodržať lehotu 15 pracovných dní, banka informuje klienta (alebo poskytovateľa platobných služieb) aj s uvedením dôvodu oneskorenia odpovede a termínu konečnej odpovede, pričom však lehota na doručenie konečnej odpovede nesmie presiahnuť 35 pracovných dní.
| PDF (188 KB) | |
| PDF (158 KB) |
Overenie dostupnosti a výkonnosti vyhradeného rozhrania
V zmysle čl. 32 ods. 4 Regulačných technických predpisov (RTS), na základe ktorého má poskytovateľ platobných služieb spravujúci účet povinnosť monitorovať dostupnosť a výkonnosť vyhradeného rozhrania, Banka zverejňuje na svojom webovom sídle štatistiky o dostupnosti a výkonnosti vyhradeného rozhrania a rozhrania, ktoré používajú používatelia platobných služieb Banky.
Plán nedostupností vyhradeného rozhrania PSD2 API je uverejnený na Erste Developer Portáli: https://developers.erstegroup.com/outages/bank.slsp
Štatistiky dostupnosti pre elektronické kanály George a Business24 za posledné mesiace si môžete stiahnuť tu.
Štatistiky dostupnosti a výkonnosti vyhradeného rozhrania PSD2 API sú uverejnené na Erste Developer Portáli: https://developers.erstegroup.com/api-health-check/bank.slsp