PSD2 API Banking


PSD2 (Payment Service Directive) je revidovaná smernica EÚ o platobných službách,
ktorá rozširuje a reguluje nové platobné služby

  • PSD2 smernica vstupuje do platnosti od 13. 1. 2018
  • sprístupňuje platobné účty používateľov platobných služieb tretím stranám

PSD2 API Banking

PSD2 (Payment Service Directive) je revidovaná smernica EÚ o platobných službách, ktorá rozširuje a reguluje nové platobné služby

  • PSD2 smernica vstupuje do platnosti od 13. 1. 2018
  • sprístupňuje platobné účty používateľov platobných služieb tretím stranám

Čo je PSD2?

V zmysle zákona č. 281/2017 Z.z., ktorým sa mení a dopĺňa zákon č. 429/2009 Z.z. o platobných službách a ktorým bola do slovenskej legislatívy transponovaná smernica EÚ o platobných službách, známa pod názvom PSD2 s účinnosťou od 13. 1. 2018 zverejňujeme nasledovné informácie s cieľom umožniť tretím stranám prístup k platobným účtom používateľov platobných služieb (klientov).

PSD2 (Payment Service Directive) je revidovaná smernica EÚ o platobných službách, ktorá rozširuje a reguluje nové platobné služby, predovšetkým sprístupňuje platobné účty používateľov platobných služieb tretím stranám (Third Party Payment Service Providers – TPP) – a to prostredníctvom troch nových služieb:

  • platobná iniciačná služba (PIS) umožní klientom zadať platobný príkaz prostredníctvom poskytovateľa platobných iniciačných služieb (tretej strany) z platobného účtu klienta vedeného bankou, pričom tento platobný príkaz klient autorizuje (udelí súhlas na jeho vykonanie) prostredníctvom bezpečnostných predmetov vydaných bankou, ktorá vedie účet tohto klienta,
  • služba informovania o platobnom účte (AIS) umožní klientovi získať prostredníctvom poskytovateľa služieb informovania o účte (tretej strany), ktorému klient udelil súhlas, informáciu o zostatku na účte klienta a históriu transakcií na účte klienta,
  • poskytovanie informácie o dostupnosti peňažných prostriedkov na účte klienta, ktoré umožní poskytovateľovi platobných služieb – vydavateľovi platobných prostriedkov viazaných na platobnú kartu (tretej strane), na základe súhlasu klienta udeleného priamo banke, získať od banky informáciu, či sú na účte klienta dostupné peňažné prostriedky na vykonanie platobnej operácie.

Kto sú tretie strany?

Tretie strany (Third Party Payment Service Providers – TPP) sú poskytovatelia platobných služieb, ktorí majú povolenie na poskytovanie týchto nových platobných služieb, udelené príslušnou národnou autoritou v rámci Európskej únie.

Subjekty, ktoré majú licenciu na poskytovanie platobnej služby (poskytovateľ služieb informovania o platobnom účte aj poskytovateľ platobných iniciačných služieb) musia spĺňať podmienky v zmysle regulácie PSD2 a garantovať rovnakú ochranu a bezpečnosť dát ako banky.

Je dôležité povedať, že prístup k platobnému účtu klienta banky bude umožnený len so súhlasom majiteľa tohto platobného účtu.

Čo je Regulačný technický predpis (RTS)?

Regulačný technický predpis (RTS) – čiže detailné technické parametre smernice PSD2, princíp silnej autentifikácie klienta (SCA) a bezpečná komunikácia medzi tretími stranami a bankou cez API, sú upravené v rámci regulačných technických predpisov (RTS), ktoré vypracoval Európsky orgán pre bankovníctvo (EBA). Tieto RTS budú finálne schvaľované Európskym parlamentom a účinné 18 mesiacov od ich publikovania v európskom vestníku. V súčasnej dobe však nie je známy presný dátum ich účinnosti, avšak predpokladá sa, že budú účinné najskôr od septembra 2019.

Čo je API?

API (Application Programming Interface) je komunikačné rozhranie, ktoré umožní tretím stranám bezpečne komunikovať s bankou. Cez toto rozhranie banka sprístupní tretím stranám platobné účty klientov za účelom poskytovania nových platobných služieb. Keďže zákon umožňuje poskytovateľovi platobných služieb vybrať si technický spôsob ako zabezpečiť tretej strane prístup k platobnému účtu a to buď prostredníctvom rozhrania API alebo prostredníctvom čítania užívateľského rozhrania (screen scraping), banka si môže vybrať jeden z týchto dvoch spôsobov a tým si splní svoju zákonnú povinnosť.

Vstup poskytovateľov platobných iniciačných služieb na API rozhranie banky

V zmysle novelizovaného zákona o platobných službách bude Slovenská sporiteľňa, a.s. umožňovať tretím stranám – licencovaným subjektom prístup k platobným účtom klientov banky prostredníctvom API. Tento prístup je založený na zásade rovnosti a nediskriminácie. Získanie prístupu k platobným účtom je možné po vydaní komunikačného kľúča. Tento komunikačný kľúč vydáva banka ako bezpečnostný prvok k API.

Postup vydania komunikačného kľúča:

1

Licencovaný subjekt – žiadateľ o prístup na API rozhranie banky vyplní žiadosť o vydanie komunikačného kľúča. Správny typ žiadosti je potrebné vybrať podľa právnej formy a spôsobu zastupovania. Scan žiadosti a príloh zašle na e-mailovú adresu firemne.pasiva@slsp.sk a originály žiadosti a príloh na korešpondenčnú adresu: Slovenská sporiteľňa, a.s, oddelenie Firemné pasíva, Tomášikova 48, 832 37 Bratislava.

2

Banka preskúma úplnosť údajov uvedených v žiadosti a súlad týchto údajov s údajmi z príloh, predložených žiadateľom alebo z verejne dostupných zdrojov, pričom do 30 kalendárnych dní od doručenia riadnej a úplnej žiadosti banka vydá žiadateľovi komunikačný kľúč.

3

V prípade neúplnosti údajov je banka oprávnená požiadať žiadateľa o doplnenie chýbajúcich údajov, resp. o podanie vysvetlenia k údajom uvedeným v žiadosti, pričom žiadateľ je povinný tieto údaje doplniť do 5 pracovných dní.

4

Banka po doručení úplnej žiadosti zároveň overí skutočnosť, či sa žiadateľ nachádza vo verejnom registri, ktorý bol zriadený príslušnou národnou autoritou pre účely registrácie poskytovateľov platobných iniciačných služieb v zmysle zákona č. 281/2017 Z.z. Komunikačný kľúč bude žiadateľovi zaslaný len v prípade, že sa žiadateľ v tomto registri nachádza.

5

Banka zašle žiadateľovi komunikačný kľúč na e-mailovú adresu žiadateľa uvedenú v žiadosti a tento e-mail bude zabezpečený ZIP heslom, prideleným bankou.

6

Banka pridelí žiadateľovi ZIP heslo, ktoré mu doručí prostredníctvom SMS správy na číslo mobilného telefónu uvedené žiadateľom v žiadosti.

Vyberte si formu zastúpenia a stiahnite si žiadosť: