Związek Banków Polskich opublikował wczoraj dokumentację standardu Polish API 2.0. W porównaniu z poprzednią wersją zawiera ona kilkadziesiąt mniejszych lub większych zmian. Jak powiedział mi Wojciech Pantkowski z ZBP, kluczowe są jednak dwie nowości, a więc szczegółowy opis drugiej metody transakcji oraz doprecyzowanie sposobu komunikacji pomiędzy podmiotami trzecimi a bankami.

Przeczytajcie także: • ZBP opublikował standard Polish API

Polish API to zasady, na których podmioty trzecie, a więc np. fintechy, będą mogły uzyskać dostęp do rachunków swoich klientów. Zgodnie z PSD II oraz wytycznymi technicznymi do tej dyrektywy, już w przyszłym roku banki będą musiały otworzyć dostęp do prowadzonych przez siebie rachunków np. krajowym instytucjom płatniczym takim jak SkyCash czy PayU.

Jak wspomniałem na wstępie, Polish API w wersji 2.0 zawiera dwie metody, za pomocą których fintechy będą mogły zlecać transakcje z rachunków swoich klientów w bankach. Pierwsza, opisana już wcześniej, to tzw. redirection, przypominająca proces dobrze Wam pewnie znany z płatności pay by linkami. Druga, szczegółowo opisana teraz, to metoda wykorzystująca uwierzytelnienie przez stronę trzecią. W tym przypadku potwierdzenie transakcji może się odbywać np. poprzez podanie kodu jednorazowego generowanego przez aplikację zewnętrznej instytucji.

Przeczytajcie także: • Oto open banking w praktyce. Nowy projekt Mastercarda

Jak mówi Wojciech Pantkowski, to jeszcze nie koniec pracy nad Polish API. W ciągu najbliższych kilku tygodni w dokumentacji pojawią się szczegółowe zapisy regulujące kwestię odwołania przelewów cyklicznych oraz realizacji paczek przelewów. ZBP stoi na stanowisku, że wówczas wersja 2.0 Polish API będzie zgodna ze wszystkimi znanymi aktualnie przepisami i interpretacjami przepisów unijnych w zakresie dostępu podmiotów trzecich do rachunków bankowych.