Komisja Nadzoru Finansowego opublikowała wczoraj komunikat, w którym przedstawiła zasady składania wniosków o zwolnienie z tzw. opcji fallback. KNF pisze, że zgodnie z obowiązującymi przepisami wniosek o takie zwolnienie może zostać złożony najwcześniej 13 września. Oznacza to, że ewentualna decyzja w tej sprawie, może zostać wydana dopiero po tym terminie. KNF wszystkie wnioski rozpatrywać będzie odrębnie dla każdego z banków. Jednocześnie nadzór zadeklarował, że sprawdzenie, czy dany bank spełnia warunki zwolnienia czy nie, może odbyć się w ramach bieżącego nadzoru, jeszcze przed przygotowaniem i dostarczeniem do KNF wniosku przez zainteresowane instytucje.

Przeczytajcie także: • Fenige traci licencję instytucji płatniczej

Przypomnę, że od 14 września fintechy będą miały prawo dostępu do rachunków klientów banków za pomocą interfejsu API. Chyba że jakiś bank nie oferuje takiej możliwości, albo jego API nie działa prawidłowo. W takiej sytuacji bank nie będzie mógł blokować podmiotowi trzeciemu awaryjnego dostępu do rachunków za pomocą interfejsu klienckiego. Tak właśnie z grubsza działa wspomniana na wstępie opcja fallback. Zwolnienie ze stosowania tego rozwiązania może się odbyć po spełnieniu szeregu warunków, np. udostępnienia najpóźniej do 14 czerwca produkcyjnego API (zrobiła to większość banków komercyjnych).

Przeczytajcie także: • PayU z rozszerzoną licencją od KNF

Z wczorajszego komunikatu KNF wynika, że w przypadku gdy podmiot trzeci uzyska dostęp do rachunków przy wykorzystaniu mechanizmu awaryjnego, będzie mógł wejść w posiadanie danych uwierzytelniających użytkowników, a więc ich loginów i haseł na rachunki. Co ciekawe KNF zaleca bankom, by w sytuacji gdy podmiot trzeci uzyska dane dostępowe do kont, a więc np. wielorazowe hasło do rachunku, traktować je jako skompromitowane i wymuszać jego zmianę przy kolejnym logowaniu.