Hlavní navigace

Kdo vám umožní ovládat účty dalších bank z jednoho internetbankingu?

Autor: Depositphotos

Směrnice PSD II přinesla řadu nových možností. Banky otevírají svá API rozhraní a zpřístupňují aplikacím mnoho informací. Novinkou jsou ale i možnosti ovládat z internetového bankovnictví jedné banky účty u několika dalších. Co teď banky umí a co se chystá?

Doba čtení: 8 minut

Z nedávného průzkumu Banky CREDITAS vyplynulo, že 80 % Čechů nikdy neslyšelo o směrnici PSD 2. Pod nicneříkající zkratkou se skrývá anglický výraz Payment services Directive. My jsme si jej do českého jazyka přetvořili na Směrnici o platebních službách č. 2015/2366, kterou jsme prostřednictvím transpozice následně přijali jakožto nový Zákon o platebním styku 370/2017 Sb.

Směrnice stanovuje, že banky musí se souhlasem vás jakožto klientů zřídit třetím stranám jednoduchý a bezpečný přístup k bankovním platebním službám. Třetí stranou může být jiná banka, ale i maloobchodník atd. Z jednoho účtu tak můžete ovládat i jiné účty u bankovních a nebankovních institucí.

Ačkoli je směrnice účinná od 13. ledna 2018, celý proces probíhá u bank poměrně pomalu. Přinášíme tak informace o tom, jak to vypadá a co můžete letos čekat.

Zpřístupnění dat

Směrnice nařizuje bankám zpřístupnit údaje dalším subjektům. To se v zásadě děje dvěma způsoby. Zpráva Ministerstva financí uvádí, že banky tak musí činit buď prostřednictvím API, nebo skrze screen scraping.

API (Aplication programming interface) je technické rozhraní, které propojuje aplikace tak, aby mezi sebou mohly komunikovat.

Screen scraping funguje jako scan obrazovky. Výpočetní systém nějaké aplikace se připojí k vašemu internetovému bankovnictví vaším jménem a heslem, jelikož jste jim dali souhlas, a chová se tam jako vy coby klient. Je to ale stroj, a tak prostě a jednoduše přečte strojově to, co je na obrazovce (tzv. screen scraping). Podle nastaveného mustru pak například vyplní do potřebných kolonek platební údaje a odešle platbu.

Z hlediska bezpečnosti není screen scraping zrovna bezpečnou variantou a původní myšlenka PSD 2 byla nahradit screen scraping právě metodou API. Ne všechny banky ale byly připraveny na takovou možnost, a tak zpráva uvádí, že banky prostě data zpřístupnit musí, ať jednou, či druhou variantou.

Nebankovní subjekty nemusí mít vždycky licenci

Zákon ukládá, že aby banky mohly vydat nebankovním subjektům informace o klientovi (který s tím samozřejmě souhlasí), musí mít tento nebankovní subjekt licenci. Tu uděluje Česká národní banka. Licenci zatím žádná nebankovní instituce neobdržela, ale banky přesto některým subjektům údaje zpřístupňují. Zákon totiž umožňuje i variantu bez licence.

Nebankovní fintech společnost má v zásadě dvě možnosti. Požádá o licenci ČNB, dostane ji a poté může u bank žádat o informace o klientech. Pokud klient souhlasí, banka informace musí vydat. Nebo o licenci nepožádá, ale pak se musí s bankou individuálně dohodnout na základě smlouvy, za jakých podmínek a jaké informace je banka ochotná této fintech firmě poskytnout. Vzhledem k nulovým uděleným licencím je v praxi zatím mnohem běžnější právě tato varianta. Fintech společnosti požadují licenční proces ČNB za složitý a náročný a je pro ně jednodušší se s bankou domluvit přímo.

Vše jde pomaleji, než se čekalo

Ačkoli je nová směrnice účinná již od ledna 2018, propojování systémů a zpřístupňování probíhá pomalu, a to hned z několika důvodů. V České republice například stále chybí povinný standard API, tedy vyhláška či jiný dokument, který by závazně ukládal, jak má rozhraní pro komunikaci vypadat. Došlo i ke zpoždění vydávání certifikátů a nejsou k dispozici ani samotné prováděcí předpisy. Ty budou k dispozici nejdříve na začátku roku 2019.

Určité dokumenty sice vydala přímo Česká národní banka, ale ty nejsou závazné a banky nejsou povinny je dodržovat, tudíž v praxi dochází k tomu, že každá banka přistupuje ke směrnici po svém, a to podle toho, jak moc chce být otevřená co se týče dat nebo jaké má technické možnosti na provedení.

V přístupu a nejednotné standardizaci poněkud pokulháváme za ostatními státy EU. Například ve Velké Británii již existuje jednotný standard pro API. I tak se ale banky snaží klientům umožnit ovládání účtů skrze jedno internetové bankovnictví. Podívejme se tedy, kdo co umí a kdo co chystá.

Něco mohou, něco musí

Pro lepší představu uvedeme, co banky musí a co mohou. Všechny banky povinně musí zpřístupnit svá internetová bankovnictví třetím stranám, tedy mimo jiné dalším bankám. Co už ale nemusí, je vyvíjet platformu, v rámci které budete vy v internetovém bankovnictví moci spravovat účty třetích bank.

Jinými slovy, všechny banky budou v budoucnu schopny nabídnout svá internetová bankovnictví k napojení na jiné internetové bankovnictví dalších bank. Ne všechny banky ale budou nabízet variantu, že skrze jejich účet budete ovládat i další.

První krůčky

V tabulce uvádíme banky, které plánují zavést možnost propojení účtů, tedy že se přihlásíte do internetového bankovnictví u této banky a budete moci ovládat i některé účty u jiných bank.

Banka Možnost ovládání účtů jiných bank z jejího IB
Air Bank Plánuje spustit s Českou spořitelnou a dalšími bankami.
Artesa, spořitelní družstvo Družstvo se nevyjádřilo.
Banka CREDITAS Ano – Fio banka, Equa bank, Air Bank, Česká spořitelna
Česká spořitelna Banka plánuje tuto možnost spustit. Přesný termín není znám.
Československá obchodní banka Banka plánuje tuto možnost spustit koncem roku 2018.
Československé úvěrní družstvo Družstvo se nevyjádřilo.
Equa bank Banka plánuje tuto možnost spustit. Přesný termín není znám.
Expobank Banka tuto možnost neplánuje.
Fio banka Banka možnost zvažuje.
Hello Bank Banka se nevyjádřila.
J&T Banka Banka tuto možnost neplánuje.
Komerční banka Plánuje spustit v průběhu roku 2018.
mBank Banka možnost zvažuje.
MONETA Money Bank Ano – Air Bank, Česká spořitelna, ČSOB
Moravský peněžní ústav – spořitelní družstvo Družstvo se nevyjádřilo.
NEY spořitelní družstvo Družstvo chystá změny, podrobnosti neuvedlo.
Oberbank Banka tuto možnost neplánuje.
Peněžní dům, spořitelní družstvo Družstvo tuto možnost neplánuje.
Raiffeisenbank Banka plánuje tuto možnost spustit. Přesný termín není znám.
Sberbank Banka plánuje tuto možnost spustit. Přesný termín není znám.
UniCredit Bank Banka zatím neplánuje, ale do budoucna tuto možnost nevylučuje.
Volksbank Raiffeisenbank Nordoberpfalz Banka se nevyjádřila.
Waldviertler Sparkasse Bank Banka je ve fázi analýz.

Air Bank svá API již zpřístupnila a certifikované společnosti tak mají do internetového bankovnictví přístup. I sama banka pracuje na tom, aby její klienti mohli skrze její internetové bankovnictví ovládat další účty. Pracujeme na tom, aby naši klienti měli možnost nahlížet na své případné účty v jiných bankách přímo z našeho internetového i mobilního bankovnictví. Mezi prvními bankami, na které se plánujeme připojit, bude například Česká spořitelna a následovat budou i další banky. Přesný termín, kdy se to stane, zatím ještě nemáme. Do budoucna bychom také kromě samotného nahlížení na zůstatek na účtu a historii plateb rádi umožnili i aktivní operace, jako je zadávání plateb, uvedla pro Měšec.cz Jana Karasová, tisková mluvčí Air Bank.

Jednou z bank, která je v tomto procesu zatím nejdál, je Banka CREDITAS. V současné době můžete skrze její internetové bankovnictví ovládat účty Air Bank, Fio banky a Equa bank, přičemž u účtů Fio banky zatím není možné provádět platby a u účtů Equa bank se tato možnost brzy spustí. U Air Bank je možné i zadávání plateb. V následujících týdnech banka spustí tuto možnost i pro účty u České spořitelny. Během roku 2018 plánuje banka zařadit i další banky, jejich jména ale prozradit nechce.

Česká spořitelna plánuje napojení účtů se 4 českými bankami. Do konce roku 2018 chce umožnit zobrazování informace o svých účtech a následně i ovládání těchto účtů. Do konce roku plánuje i možnost připojení vybraných slovenských bank.

Ačkoli Fio banka umožňuje, aby si ji banky napojily na své internetové bankovnictví, sama zatím napojení jiných bank na své bankovnictví neplánuje. V tuto chvíli klientům neumožňujeme přes náš Internetbanking přístup na účty, které mají v jiných bankách. Během letošního roku budeme průběžně monitorovat nově uveřejněné API ostatních bank a poté, co dostatečný počet bank otevře svá bankovnictví, si projdeme jejich dokumentaci a rozhodneme se, na která API se napojíme. Nyní má vlastní API stále malé procento bank, takže vyčkáváme, uvedl pro Měšec.cz Zdeněk Kovář, tiskový mluvčí Fio banky.

MONETA Money Bank zatím spustila možnost napojit si k jejímu účtu další 3 banky – Air Bank, Českou spořitelnu a Československou obchodní banku. Vše je ale zatím dostupné jen v mobilním bankovnictví a jen pro systémy Android. A zatím je možné pouze prohlížet zůstatky.

Možnost multibankingu pro operační systém iOS spustí banka později. Během léta 2018 plánuje banka další inovace. Chce přidat další banky a další funkce, například historii transakcí nebo platební příkazy z účtů těchto bank.

Sberbank plánuje v roce 2018 spustit zcela nové online bankovnictví, do kterého bude postupně integrovat účty dalších bank. Které banky ale budou zařazeny, nám Sberbank neprozradila. Závisí to na tom, jaké banky budou tuto možnost poskytovat.

Waldviertler Sparkasse Bank je v současné době ve fázi analýz. Nic bližšího ale s ohledem na současnou situaci sdělit nechtěla.

U některých bank a družstev se nám bohužel informace o plánovaném či neplánovaném spouštění multibankingu nepodařila získat. Na plány těchto finančních institucí si tak budeme muset počkat.

Kde to vázne?

Ačkoli směrnice je směrnice a pravidla se musí dodržovat, začlenění a zpřístupnění internetového bankovnictví ostatním subjektům není jednoduchá záležitost. V zásadě jde o dvě oddělené služby. Tou první je, že vaše banka zvládne své internetové bankovnictví zpřístupnit třetím stranám, tedy i cizím bankám. To zatím ne všechny banky udělaly, takže u některých bank není jejich napojení zatím technicky možné. Druhou službou je, že vaše banka umožňuje skrze její internetové bankovnictví ovládat účty jiných bank. To zatím umí pouze 2 banky. Mnoho dalších ale na této možnosti intenzivně pracuje.

Záleží tedy na tom, jak rychle která banka dokončí ten nebo onen proces a zpřístupní účty či umožní klientům ovládat další účty.

Našli jste v článku chybu?