Dyrektywa PSD2 i otwarte API bankowe - co je łączy?


13 października 2016

Grażyna Dadej

Wraz z globalną zmianą gospodarki firmy stają przed wyzwaniami związanymi z budowaniem atrakcyjnych środowisk interakcji z klientami oraz kreowaniem nowych kanałów komunikacyjnych. Ekonomia API, czyli udostępnianie usług i danych osobom trzecim, jest trendem popularnym w wielu sektorach. Dzięki otwartym interfejsom szeroka społeczność programistów buduje aplikacje integrujące ze sobą wiele niezależnych usług, tworząc nowe wartości dla użytkowników końcowych.

W trend ten wpisuje się również nowa, odnosząca się do usług płatniczych, Dyrektywa Parlamentu Europejskiego i Rady- PSD2. Zmusi ona banki do przygotowania API, z których korzystać będą mogły podmioty trzecie (tzw. TPP, third party providers). Dyrektywa narzuca bowiem bankom obowiązek umożliwienia tymże podmiotom (1) dostępu do rachunku bankowego klienta oraz (2) inicjowania płatności. Nakreśla ona również wysokie wymagania w stosunku do bezpieczeństwa, wprowadza m.in.: obowiązkowe silne uwierzytelnienie klienta, obowiązek sformalizowanego zarządzania bezpieczeństwem informatycznym oraz notyfikacji incydentów do organów nadzoru.

Dyrektywa PSD2 wejdzie w życie w styczniu 2018 roku. Najistotniejsze techniczne standardy jej realizacji powinny natomiast zostać wdrożone nie później, niż w październiku 2018 r. Dlatego równolegle do prac legislacyjnych, warto już dzisiaj zastanowić się również nad implementacją technologiczną. Przyjęte założenia powinny bowiem skupiać się nie tylko wymaganiach PSD2, ale adresować szerzej pojętą strategię biznesową Otwartych API, która może przynieść nowe źródła generowania biznesu dla banku. W takich sytuacjach zawsze warto przyjrzeć się, jak to implementują liderzy tacy jak Visa https://developer.visa.com/apicatalog lub RBL Bank https://link.rblbank.com/api.

Osobom, które szukają inspiracji biznesowych polecam również zajrzenie na stronę http://ibm.co/2dEMGA4.

Jej uzupełnieniem może być przykładowy portal udostępniający API fikcyjnego banku, który w prosty sposób prezentuje bazowe funkcjonalności, o jakich trzeba pomyśleć, aby firmy trzecie chętnie sięgały po nasze API: http://bit.ly/2dENzss.

Zainteresował Cię nasz blog i chcesz wiedzieć więcej?

Zapisz się na nasz newsletter

Na Twój e-mail wyślemy ciekawe informacje związane z blogiem i IBM