Hlavní navigace

PSD2 rok poté: multibanking umí 5 bank, API nezpřístupnila polovina

Aktualizováno 24. 1. 2019 14:29
Autor: Depositphotos

Povinnost zpřístupnit API platí už přes rok. Situace ale pro banky není jednoduchá a mnohým trvá, než svůj systém na tuto možnost připraví. Někdo dokonce mohl dostat výjimku. A některé banky zpřístupnění ani neplánují. Podívejte se, jak je na tom vaše banka.

Doba čtení: 10 minut

Sdílet

Už jste slyšeli o směrnici PSD 2? Ještě vloni v květnu o ní nic netušilo 80 % Čechů. Pod touto nicneříkající zkratkou se skrývá anglický výraz Payment Services Directive, který jsme si do českého jazyka přetvořili na Směrnici o platebních službách č. 2015/2366. A tu jsme prostřednictvím transpozice následně přijali jakožto nový Zákon o platebním styku 370/2017 Sb.

Zní to trochu krkolomně a pravděpodobně to mnoha lidem ani takto nic neřekne. Zjednodušme si to tedy takto:

Díky této směrnici musí banky s vaším souhlasem zřídit třetím stranám jednoduchý a bezpečný přístup k bankovním platebním službám. Třetí stranou může být jiná banka, ale i maloobchodník atd. Z jednoho účtu tak můžete ovládat i jiné účty u bankovních a nebankovních institucí.

Tato směrnice je účinná už od 13. ledna 2018. Toto datum bylo také pro všechny české banky stěžejní. Nejpozději po tomto datu totiž musely banky zpřístupnit svá API rozhraní třetím stranám. Situace je ale ještě trochu jiná. Existuje totiž i „odložený termín“, do kterého mohou banky API spustit.

Některé banky pak mohly, ale nemusely nabízet i tzv. multibanking. Podívejme se na to, jak situace vypadá více než rok poté.

Co banky musí

Směrnice nařizuje bankám, aby zpřístupnily údaje dalším subjektům. To se v zásadě děje dvěma způsoby. Zpráva Ministerstva financí uvádí, že banky tak musí činit buď prostřednictvím API, nebo skrze screen scraping.

API (Aplication programming interface) je technické rozhraní, které propojuje aplikace tak, aby mezi sebou mohly komunikovat.

Screen scraping funguje jako scan obrazovky. Výpočetní systém nějaké aplikace se připojí k vašemu internetovému bankovnictví vaším jménem a heslem, jelikož jste jim dali souhlas, a chová se tam jako vy coby klient. Je to ale stroj, a tak prostě a jednoduše přečte strojově to, co je na obrazovce (tzv. screen scraping). Podle nastaveného mustru pak například vyplní do potřebných kolonek platební údaje a odešle platbu.

Z hlediska bezpečnosti není screen scraping zrovna bezpečnou variantou a původní myšlenka PSD 2 byla nahradit screen scraping právě metodou API. Ne všechny banky ale byly připraveny na takovou možnost, a tak zpráva uvádí, že banky prostě data zpřístupnit musí, ať jednou, či druhou variantou.

Co banky mohou

Všechny banky tedy musely povinně nejpozději ke 13. lednu 2018 zpřístupnit data třetím stranám, viz výše. Co už ale banky nemusí, je vyvíjet platformu, v rámci které budete vy v internetovém bankovnictví moci spravovat účty třetích bank.

Jinými slovy, všechny banky musí být schopny nabídnout svá internetová bankovnictví k napojení na jiné internetové bankovnictví dalších bank. Ne všechny banky ale budou nabízet variantu, že skrze jejich účet budete ovládat i další.

A teď se podívejme, jak na tom české banky jsou.

Kdo (ne)zpřístupnil svá data?

Některé banky na otevření API ke 13. lednu 2018 nebyly připraveny. Otevíraly tak svá API postupně, jak jim to technologie dovolovala. Některé banky dokonce až na konci roku 2018. V tabulce si ukažme, jaká je situace dnes.

Banka Otevření API rozhraní
Air Bank Ano
Artesa, spořitelní družstvo Družstvo plánuje API spustit ve čtvrtém čtvrtletí roku 2019.
Banka CREDITAS Ano
Česká spořitelna Ano
Československá obchodní banka Ano
Československé úvěrní družstvo Družstvo se nevyjádřilo.
Equa bank Ano
Expobank Banka API zpřístupní v průběhu roku 2019.
Fio banka Ano
Hello Bank Ano, během roku 2019.
J&T Banka Ano
Komerční banka Ano
mBank Ano
MONETA Money Bank Ano
MPU banka Banka API zpřístupní do září 2019.
NEY spořitelní družstvo Ne, družstvo zpřístupnit API neplánuje.
Oberbank Banka API zpřístupní do 14. března 2019.
Peněžní dům, spořitelní družstvo Ne
Raiffeisenbank Ano
Sberbank Banka má zatím testovací prostředí. Ostrý provoz spustí do září 2019.
UniCredit Bank Banka zatím zpřístupnila pouze testovací prostředí. Datum spuštění ostrého provozu banka nesdělila.
Volksbank Raiffeisenbank Nordoberpfalz Banka se nevyjádřila.
Waldviertler Sparkasse Bank Banka plánuje API zpřístupnit ve druhé polovině roku 2019.

Situace na českém bankovním poli je tak půl na půl. Polovina bank či družstevních záložen už svá API zpřístupnila. Část dalších bank a záložen tak plánuje učinit v průběhu letošního roku. Najdou se ale i tací, kteří API spustit neplánují vůbec. Například NEY spořitelní družstvo nebo Peněžní dům. Ten dle svých slov umožňuje přístup třetím stranám tak, že každý člen družstva, který má internetové bankovnictví, může určit disponenta a ten za něj má právo zadávat platební příkazy apod.

Co banka, to jiný názor

Během psaní článku jsme se setkali s dvouznačným výkladem zákona. Podle některých bank je zprovoznění API požadováno legislativou až k 13. září 2019 s tím, že směrnice sice vešla v platnost 13. ledna 2016 a nabyla účinnosti 13. ledna 2018, ale ukládá bankám splnit povinnost do 18 měsíců, tedy do 13. září 2019.

Podle jiných je situace trochu jiná. Směrnice vešla v platnost 13. ledna 2016 a nabyla účinnosti 13. ledna 2018. Od data účinnosti ale mají banky povinnost API zpřístupnit. Tedy nejpozději k 13. lednu 2018. Problém je, že prováděcí předpisy nebyly v lednu 2018 k dispozici, a tak banky vlastně nevěděly, jak mají celou situaci správně uchopit, ale musely API zpřístupnit. Ona prováděcí vyhláška navíc nabude účinnosti až 13. září 2019.

Jinými slovy došlo k situaci, kdy banky musely zpřístupnit API, ale až za 18 měsíců by byla účinná vyhláška, která jim říká, jak to tehdy banky měly zpřístupnit. Kocourkov, bohužel.

Banky mohou dostat odklad

Situace okolo termínů byla poměrně nejasná, a tak jsme se na výklad zeptali České národní banky. A pravda je taková, že banky skutečně mohly dostat odklad a API mohou zpřístupnit „na ostro“ až k 13. září 2019. Ovšem za splnění určitých podmínek.

Datum závisí na rozhodnutí banky ohledně zavádění nouzového mechanismu k API, jehož zprovoznění jako zálohu pro případné problémy s API předpokládá nařízení Komise v přenesené pravomoci (EU) 2018/389 (v anglickém textu zkratka RTS), řekla Měšci Petra Vodstrčilová, tisková mluvčí České národní banky.

Pokud tedy nějaká banka doloží, že její API je dostatečně robustní, může z povinnosti nouzového mechanismu získat výjimku. V takovém případě ale musí dovolit testování jejího API trhem alespoň půl roku předtím.

Jinými slovy – banka zprovozní API a upraví svoje uživatelské rozhraní tak, že slouží jako nouzový mechanismus pro případ nefunkčnosti API. A díky tomu získá výjimku a API musí zprovoznit – tedy spustit ostrý režim, ve kterém se na ni mohou ostatní banky napojit – nejpozději 14. září 2019. I v tomto případě ale banky musí nejméně o půl roku dříve, k 14. březnu 2019, zveřejnit testovací API a dokumentaci k němu, dodává Petra Vodstrčilová. Což je přesně varianta, pro kterou se některé banky rozhodly, viz tabulka výše.

I tak ale nemusí být vyhráno. Pokud totiž banka chce využít výjimku z povinnosti zavést nouzový mechanismus, musí API zprovoznit nejpozději do 14. června 2019 a testovací API s dokumentací pak zpřístupnit rovněž do 14. března 2019. V praxi bude ale kvůli nutnosti předložit příslušnou dokumentaci ČNB pro posouzení splnění požadavků na výjimku, a její následné konzultování s EBA, nutné API zprovoznit i umožnit jeho testování dříve, dodává Petra Vodstrčilová.

Pokud tedy vaše banka API dosud nezpřístupnila, možná je to právě ona, kdo využije možnosti získat výjimku a na napojení na ostatní banky si budete muset počkat do září 2019.

Nepovinný multibanking

Další součástí PSD 2 je právě umožnění multibankingu, tedy propojení bank a možnost ovládat z jednoho účtu u jedné banky jiné účty u dalších bank. Tato možnost je ve směrnici popsaná, ale pro žádnou banku ani jinou instituci není povinná. Je tedy na každé instituci, jestli tuto službu bude poskytovat, jaké banky se do ní rozhodne připojit atd. Zatím tuto možnost nabízí 5 bank. A další ji chystají.

Banka Možnost ovládání účtů jiných bank z jejího IB
Air Bank Ano – Česká spořitelna, Equa bank, Komerční banka, MONETA Money Bank
Artesa, spořitelní družstvo Družstvo multibanking neplánuje.
Banka CREDITAS Ano – Fio banka, Equa bank, Air Bank, Česká spořitelna
Česká spořitelna Banka tuto možnost spustí v polovině roku 2019.
Československá obchodní banka Ano – Česká spořitelna, Equa bank
Československé úvěrní družstvo Družstvo se nevyjádřilo.
Equa bank Banka tuto možnost neplánuje.
Expobank Banka tuto možnost neplánuje.
Fio banka Banka tuto možnost zvažuje.
Hello Bank Banka tuto možnost zvažuje.
J&T Banka Banka zatím možnost nezvažuje.
Komerční banka Ano – Česká spořitelna, Air Bank
mBank Banka se nevyjádřila.
MONETA Money Bank Ano – Air Bank, Česká spořitelna, ČSOB, mBank, Banka CREDITAS, Fio banka
MPU banka Banka tuto možnost neplánuje.
NEY spořitelní družstvo Družstvo tuto možnost neplánuje.
Oberbank Banka plánuje službu spustit do září 2019.
Peněžní dům, spořitelní družstvo Družstvo tuto možnost neplánuje.
Raiffeisenbank Banka tuto možnost spustí v polovině roku 2019.
Sberbank Banka ji plánuje, ale nejdříve ke konci roku 2019.
UniCredit Bank Banka tuto možnost neplánuje.
Volksbank Raiffeisenbank Nordoberpfalz Banka se nevyjádřila.
Waldviertler Sparkasse Bank Banka je ve fázi analýz.

Multibanking tedy zatím můžete využít coby klient Air Bank, Banky CREDITAS, Československé obchodní banky, Komerční banky a MONETY Money Bank.

V polovině roku 2019 by pak s multibankingem měla přijít i Raiffeisenbank a Česká spořitelna. Ta chce multibankovní aplikaci nabízet v rámci digitálního bankovnictví George. Aktuálně spořitelna čeká i na to, až bude většina bank na multibanking připravena. I Sberbank plánuje svým klientům nabídnout multibanking, ale nejdříve na konci roku 2019. Fio banka zatím možnost zvažuje a Waldviertler Sparkasse Bank je ve fázi analýz.

Řada bank a družstevních záložen ale tuto možnost vůbec neplánuje.

Co umí jednotlivé multibankingy

Každý multibanking je trochu jiný právě proto, že banky neměly jednotné standardy, jak celou situaci uchopit. Někdy tak může být vzájemné napojování poměrně komplikované. Podívejme se ale, co můžete v rámci multibankovní aplikace u jednotlivých bank provádět.

Air Bank umožňuje napojit účty u České spořitelny, Komerční banky, MONETY Money Bank a Equa bank. V rámci napojených účtů si u nich můžete zkontrolovat zůstatek a prohlédnout si historii plateb. Zadávat platby aktuálně nemůžete, ale banka to do budoucna plánuje. Kromě toho v průběhu roku plánuje přidat další banky, a to hlavně Československou obchodní banku, Komerční banku nebo MONETA Money Bank.

Stále platí, že nejdále je s projektem multibankingu Banka CREDITAS. Ta spustila samostatnou multibankovní aplikaci Richee. O tom jsme vás informovali v článku Banka CREDITAS spustila pilot multibankingu pro všechny. Otestovat betaverzi můžete i vy. Aplikace umí vytvářet statistiky, kategorizovat platby i synchronizovat jejich historii a ve většině připojených bank umí i provádět platby. Banka chce navíc začátkem roku 2019 rovněž připojit další banky. Nově je také aplikace dostupná i na chytrých hodinkách Apple Watch a Android Wear.

Československá obchodní banka umožňuje svým klientům, i klientům Poštovní spořitelny, ovládat bankovní účty v České spořitelně a v Equa bank. V obou bankách lze kontrolovat historii, zůstatky i zadávat platby. Pouze u České spořitelny nelze zadat platbu s dopřednou splatností, protože to Česká spořitelna neumožňuje.

U Komerční banky si můžete napojit účty z České spořitelny a Air Bank. Ze služeb je dostupné nahlížení na zůstatky a transakční historii. V první polovině roku se banka chce soustředit na přidávání dalších bank a ve druhé polovině roku na možnost zadávat i platby. Do konce roku pak chce multibanking zpřístupnit i klientům v internetovém a mobilním bankovnictví pro podniky a podnikatele.

MONETA Money Bank umožňuje multibanking jen přes svou mobilní aplikaci Smart banka, a to pro uživatele Androidu nebo iOS. Zatím ale banka umožňuje na připojených účtech jen sledovat zůstatky, a to následovně. Smart Banka ve verzi pro Android to umožňuje pro Air Bank, Banku CREDITAS, Českou spořitelnu, ČSOB, Fio banku a mBank. V případě Smart Banky pro iOS můžete zůstatky sledovat u Air Bank, Banky CREDITAS, České spořitelny a Fio banky s tím, že v nejbližších týdnech banka přidá i ČSOB.

Diners_Vanoce2019

Do budoucna pak MONETA Money Bank plánuje umožnit klientům i sledovat historii transakcí a zadávat platby.

API versus screen scraping

I přes fakt, že napojování bank vzájemně probíhá, ani tak není situace jednoduchá. Některé banky totiž používají API, tedy tu bezpečnější formu. Jiné používají screen scraping. A to se některým bankám nelíbí. Může se tak stát, že zatímco jedna banka zpřístupnila API, nechce umožňovat, aby se na ni jiné banky připojily skrze screen scraping, protože tuto metodu nepovažuje za bezpečnou. A tak některé banky v rámci multibankingu u některých bank neuvidíte, dokud API nezpřístupní.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).