Sprytne zagranie Santandera. Bank dostał zgodę na TTP
Santander Bank Polska dostał 19 lipca br. zezwolenie Komisji Nadzoru Finansowego na zmiany w statucie banku, które zgodnie z zapisami Dyrektywy PSD2 pozwolą świadczyć bankowi usługi inicjowania płatności oraz dostępu do informacji na rachunku, czyli w praktyce zostać TPP ( Third Party Providers).
Co to oznacza? A no nic innego, że bank postanowił wykorzystać okazję i udostępniając API zacząć świadczyć usługi jako instytucja płatnicza przy wykorzystaniu danych z innych banków. Do tego między innymi sprowadza się PSD2, która ma wejść w życie 12 września 2019 roku. Do tej pory mówiło się, że to fintechy mają szansę ograniczyć monopol banków, stając się TTP. Jak się okazuje, banki nie zamierzają tanio sprzedawać skóry.
Bank jako jeden z pierwszych udostępnił środowisko produkcyjne API, które pozwala na pobieranie w bezpieczny dla klientów sposób informacji o rachunkach płatniczych i kartach kredytowych, w tym historii transakcji, inicjalizacji transakcji płatniczej oraz informacji na temat wysokości dostępnych środków. Dostęp do danych rachunków płatniczych będzie wymagał udzielenia zgody przez klienta, którą będzie można cofnąć w dowolnym momencie.
Obecnie Bank oczekuje na wpisanie zmian w statucie do Krajowego Rejestru Sądowego, co pozwoli uruchomić platformę integrującą informacje dla klientów w bankowości internetowej.
Dostęp do API PSD2 jest bezpłatny i nie wymaga interakcji z przedstawicielami banku, cały proces przebiega on-line. Do połączenia z API wymagane są jedynie:
- poprawny i aktualny certyfikat PSD2, zgodny ze standardem ETSI TS 119 495
- wywołanie usługi /register - zastosowanie procedury w oparciu o protokół „OAuth 2.0 Dynamic Client Registration” (RFC 7591)
Pełna dokumentacja API, informacje o środowisku testowym oraz opis procesu podłączenia do API, zarówno w piaskownicy (sandbox) jak i na środowisku produkcyjnym, znajdują się pod adresem https://developer.santander.pl/#/sandbox.
