Jesienią 2019 r. polskie banki umożliwią dostęp do rachunków i płatności klientów innym firmom. Taki będzie efekt wdrożenia Open API, do czego zobowiązuje unijna dyrektywa PSD II. Co konsumenci powinni wiedzieć o Open API i czy mogą zyskać na „otwarciu” bankowości – wyjaśnia ekspert Wonga Polska.

Za nieco ponad rok w Polsce zacznie obowiązywać unijna dyrektywa PSD2, zobowiązująca banki do wdrożenia tzw. Open API. Eksperci są zgodni – to rozwiązanie zrewolucjonizuje działalność banków. Co oznacza dla klientów?

Co to jest API

API (Application Programming Interface, czyli Interfejs Programowania Aplikacji) to prostu zestaw instrukcji, procedur i funkcji, które umożliwiają różnym aplikacjom komunikowanie się między sobą. Choć mało kto zdaje sobie z tego sprawę, z API mamy do czynienia każdego dnia. Przeciętny smartfon obsługuje nawet kilkadziesiąt aplikacji, które komunikują się z innymi aplikacjami za pomocą API. Choć użytkownik telefonu nie widzi API, efekty ich działania są namacalne.

– Jeśli użytkownik smartfonu ma np. konta mailowe  u kilku odrębnych dostawców usług pocztowych, a w telefonie zainstalował aplikację, która gromadzi pocztę ze wszystkich skrzynek, to komunikacja między aplikacjami dostawców a aplikacją w telefonie odbywa się właśnie za pośrednictwem API – tłumaczy Konrad Mirecki, Dyrektor Departamentu Technologii w Wonga Polska. –  Podobnie działa synchronizacja kilku kalendarzy w jednej aplikacji, z API korzystają tez wszystkie aplikacje do social mediów, które np. pobierają nasze kontakty lub zdjęcia z telefonu – dodaje.

Co nowego wprowadza Open API

API ma również od dawna zastosowane w biznesie, m.in. w zakresie wymiany danych i informacji między firmami. Jednak dopiero gdy zacznie obowiązywać dyrektywa PSD II, banki będą musiały umożliwić dostęp do informacji o płatnościach swoich klientów szerszemu gronu odbiorców.

– Dziś jest tak, że jeśli dwie firmy chcą nawiązać współpracę zakładającą wzajemną wymianę danych, budują własny interfejs API, dostępny tylko dla nich. Na przykład Wonga, która ma wielu partnerów biznesowych, tworzyła oddzielne API dla każdego z nich – wyjaśnia Konrad Mirecki z Wonga Polska.

Po wejściu w życie dyrektywy PSD II banki umożliwią łatwą komunikację swoich systemów z systemami podmiotów trzecich, za pośrednictwem wystandaryzowanego, ogólnodostępnego interfejsu API. W ten sposób staną się poniekąd platformami, przez które – za pomocą API – inne firmy będą realizowały operacje dla klienta.

Przykładem jak może działać Open API jest szwedzki startup Tink, który niedawno uruchomił platformę umożliwiającą szeroki i szybki dostęp do danych klientów zgromadzonych w 300 instytucjach finansowych w całej Skandynawii. Docelowo platforma umożliwi badanie zdolności kredytowej, uzyskanie kredytu konsumenckiego, zarządzanie finansami osobistymi, a nawet przyznanie kredytu hipotecznego. Zainteresowany kredytem klient nie będzie musiał pukać od drzwi do drzwi – sprawdzi swoją zdolność kredytową w każdej z instytucji w jednym miejscu.

W Polsce Open API jest jeszcze w powijakach. W Europie rewolucja już się zaczęła a szlak w tym zakresie przeciera Alior Bank, który ogłosił niedawno nawiązanie paneuropejskiej współpracy z Raisin, solarisBank i Mastercard. Instytucje wspólnie stworzą platformę opartą na modelu Open API, dzięki której klienci będą mogli w pełni korzystać z zalet nowych przepisów dotyczących otwartej bankowości. Platforma ma zacząć działać pod koniec 2018 r.

Przede wszystkim korzyści dla konsumentów

Czy rewolucja związana z wdrożeniem Open API przyniesie korzyści dla konsumentów? Eksperci oceniają, że dopuszczenie do bankowych danych innowacyjnych firm usprawni i usystematyzuje przepływ informacji. Może też być źródłem rozwoju nowych usług finansowych.

– Na rynku pojawi się na pewno wiele firm oferujących innowacyjne usługi, m.in. konsolidacyjne. Klienci dostaną np. dostęp do aplikacji, które umożliwią zarządzanie kilkoma rachunkami w różnych bankach z jednego miejsca, i które z dużą dokładnością, po przeanalizowaniu wydatków, podpowiedzą np. jak oszczędzać. Dziś w podobny sposób działa m.in. Kontomierz – platforma, do której można podpiąć kilka rachunków. Wkrótce to rozwiązanie może stać się powszechne. Innym przykładem jest możliwość wykonywania płatności internetowych za pomocą zewnętrznych dostawców, nie tylko za pomocą usług naszego banku. Niektóre strony wymagają płatności za pomocą karty kredytowej, a nie wszyscy je mamy. Pośrednicy płatności będą mogli pomóc nam w takiej sytuacji – mówi Konrad Mirecki z Wonga Polska.

Zmianie może ulec także proces ubiegania się o kredyt. Jeśli podmiot z branży e-commerce uzyska dane do rachunku klienta, sam będzie mógł zbadać jego zdolność kredytową. W przyszłości Open API może się sprawdzić w innych obszarach usług finansowych – inwestycjach, ubezpieczeniach, analityce czy edukacji. Wszystko zależy jednak od pomysłowości fintechów i otwartości podmiotów dysponujących danymi. Na razie do wprowadzenia Open API przepisy zobowiązują jedynie banki i to wyłącznie w zakresie płatności klientów.

Czy dane będą bezpieczne

Wdrożenie Open API będzie oznaczać, że dostęp do wrażliwych danych zgromadzonych w bankach uzyska większa grupa firm. Nie oznacza to jednak, że informacje o transakcjach będą mniej bezpieczne niż dziś.

– Zabezpieczenia na API już dziś są wysokie. Żeby API zostało wdrożone, musi przejść specjalne testy bezpieczeństwa m.in. pod kątem technologicznym i ważności certyfikatów. Open API doda do zabezpieczeń mechanizm silnego uwierzytelniania, czyli dwuetapowego sprawdzania tożsamości. Samo podanie hasła już nie wystarczy. Na dodatkowym poziomie  autoryzacji będziemy mogli wykorzystać zabezpieczenia biometryczne takie jak czytnik linii papilarnych, który jest obecnie dostępny w prawie każdym smartfonie – mówi Konrad Mirecki z Wonga Polska.

Co więcej, z Open API będą mogły korzystać jedynie firmy, które wdrożą standardy ochrony danych, uwzględniające wszystkie niezbędne dyrektywy, w tym RODO. Oznacza to, że firma uzyska dostęp do informacji o kliencie banku jedynie, gdy wyrazi on na to zgodę.

– Dlatego warto czytać regulaminy i sprawdzać na co się godzimy przed każdym kliknięciem. Pamiętajmy, że raz wyrażona zgoda może być wykorzystywana przez firmę wielokrotnie – mówi Dyrektor Departamentu Technologii Wonga Polska.