fbTrack
REKLAMA
REKLAMA

Banki

Kolejny bank uruchamia API

Bloomberg
Alior udostępnił środowisko produkcyjne API realizując wymogi dyrektywy PSD2, która otwiera bankowe systemy na inne firmy i zostanie wdrożona już w połowie września.

Za pośrednictwem interfejsu API (ang. Application Programming Interface) zewnętrzni dostawcy (ang. TPP Third Party Providers) mogą inicjować płatności, pobierać informacje o rachunku i dostępnych na nim środkach, ale wyłącznie za zgodą klienta. Otwarta bankowość jest szerokim terminem obejmującym procesy, technologie i związane z nimi usługi oraz produkty, mające jeden wspólny mianownik – wszystkie są oparte na otwartych interfejsach programistycznych API.

Na początku czerwca jako pierwszy gotowe już API udostępnili BNP Paribas Bank Polska i Getin Noble Bank. Dołączyły do nich kolejne banki takie jak Millennium czy Santander Bank Polska i Pekao.

Interfejsy programistyczne polskich banków zostały opracowane w oparciu o standard PolishAPI współtworzony przez Związek Banków Polskich, banki, instytucje płatnicze oraz podmioty trzecie m.in. fintechy.

Klienci banków, korzystając z usług licencjonowanych podmiotów trzecich, mogą zlecić usługę inicjowania płatności (PIS), usługę korzystania z informacji o rachunku, zgromadzonych na nim środkach i historii transakcji (AIS) czy usługę potwierdzenia dostępności środków na koncie w kwocie potrzebnej do realizacji transakcji (CAF). 

– Jesteśmy otwarci na współpracę z zewnętrznymi podmiotami. Testową wersję API (sandboxa) udostępniliśmy już w zeszłym roku dla fintechów z naszego programu akceleracyjnego RBL_START. W połowie marca rozszerzyliśmy dostęp dla wszystkich zainteresowanych naszymi API, których do tej pory zgłosiło się kilkadziesiąt – mówi Krzysztof Grzeszczuk odpowiedzialny za rozwój open banking w Aliora.

Bank w planach także udostępnienie firmom zewnętrznym dodatkowych usług, tzw. API Premium. - Naszym celem jest wdrażanie innowacyjnych rozwiązań, które zwiększą wygodę klienta w zarządzaniu finansami oraz umożliwią świadczenie nowych usług poprzez ekosystem partnerstw. Równolegle pracujemy nad usługami świadczonymi jako TPP, czyli z wykorzystaniem API wystawianych przez inne banki – dodaje.

KPMG zwraca uwagę, że oprócz nowych możliwości, otwarta bankowość rodzi także obawy m.in. o kwestie związane z bezpieczeństwem danych. Z badania przeprowadzonego przez KPMG i ZBP wynika, że 44 proc. banków w Polsce obawia się wycieku danych klientów w związku z udostępnieniem ich podmiotom trzecim. Jednocześnie zaledwie 9 proc. ankietowanych banków twierdzi, że podmioty trzecie będą w stanie chronić dane klientów tak dobrze jak banki. Tymczasem banki przede wszystkim skupiły się obecnie na pracach związanych z rozwojem interfejsów API, pozostawiając na dalszym planie kwestie zwiane z cyberbezpieczeństwem.

- Dyrektywa PSD2 to całkiem nowe reguły gry w bankowości i ogromne wyzwania w zakresie zapewnienia bezpieczeństwa informacji. Nowe modele biznesowe będą wiązały się z trudnymi w tym momencie do przewidzenia wektorami cyberataków oraz nadużyć finansowych - mówi Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce. Dodaje, że bezpieczeństwo informacji powinno być wdrażane całościowo i na wczesnych etapach rozwoju oprogramowania. - Z obserwacji wynika, że 83 proc. testowanych przez ekspertów KPMG aplikacji zawiera istotne podatności. W związku z tym, kwestie cyberbezpieczeństwa powinny być traktowanie tak samo priorytetowe jak rozwój interfejsów API – zaznacza ekspert.

Źródło: rp.pl
REKLAMA
REKLAMA
REKLAMA
REKLAMA
NAJNOWSZE Z RP.PL
REKLAMA
REKLAMA